active directory indsigt (del 1)

indførelse, er der forskellige måder, du kan rejse dig op, når du er oprettet og konfigurere aktive adresseregister for deres organisation.misconfigured indstillinger, utilstrækkelige procedurer for vedligeholdelse og andre fejl kan medføre konsekvenser, der kan gå fra dårlige resultater til unsupportablility.mit mål i denne række af artikler til at fremhæve nogle af de mere almindelige fejl, der er begået i konfigureringen, forvalte og vedligeholde active directory miljøer løbende støttet versioner af windows server.mange af de idéer og forslag, som jeg vil dele i disse artikler er blevet indsamlet fra kommunikation med forskellige kolleger, som er det administratorer eller konsulenter, der arbejder i marken.nogle af forslagene blev også bidraget fra de forskellige eksperter, jeg ved, hvem der arbejder på microsoft corporation.,, men det er vigtigt, at du forstår, at jeg kun give min egen personlige forslag i disse artikler om windowsnetworking.com og er ikke noget "officielt" vejledning om de spørgsmål, der drøftes.for de officielle anbefalinger, skal de altid høre microsoft technet eller artikler i microsoft - viden eller andre microsoft sikkerhed.så vær venlig at tage alt i disse artikler ", som er" uden garantier, ved hjælp af loopback adresse på domænecontrollere løber windows server - 2008 og windows server - 2008 r2, er det første spørgsmål, vi vil undersøge, om det er en god idé, eller ikke for et område registeransvarlige har loopback adresse konfigureret i sin dns klient indstillinger.i særdeleshed, er det ok til et område registeransvarlige, der også har den dns - server rolle monteret på den den adresse 127.0.0.1 i sin tcp /ip indstillinger til enten den foretrukne (primære) eller alternativ (sekundære) dns - server?eller skal du bruge de faktiske ip - adresse tildelt netværket adapter på området registeransvarlige i stedet?,, hvis du søger technet for nogle officielle retningslinjer på dette område, kan de føle sig en smule forvirret bagefter.for eksempel, i denne post i 2010 at bede nummeroplysningstjenester team blog følgende spørgsmål stilles:,, filial lokaliteter:,,, primære dns - dns - server i den centrale (hub) lokalitet, sekundære dns - en dns - server i samme branche eller en lokalitet (dns - server i anden afdeling sted), videregående dns - server (enten ved hjælp af de lokale loopback eller faktiske adresse), og på den anden side, en anden kollega, som også har en tilsvarende langtidserfaringen med store ad udstationeringer, fortæller mig, at den korrekte måde at gøre det på, er at få de dns på alle de domænecontrollere (dvs. både i den centrale database og kontorer), som denne:,,, primære dns - dns - server i den centrale (hub) område (men ikke den lokale dns - server),sekundære dns - en anden dns - server i den centrale (hub) område (men ikke den lokale dns - server), videregående dns - en anden dns - server i den centrale (hub) område (men ikke den lokale dns - server), kvaternære dns for lokal server i centrale (hub) område - en anden dns - server i den centrale (hub) område (men ikke den lokale dns - server), kvaternære dns for lokal server i filial sted - en anden dns - server i samme branche lokalitet, quinary dns - server (enten ved hjælp af de lokale loopback eller faktiske adresse), uanset hvilken af disse ordninger i beslutter at følge, har du måske at differentiere dem afhængig af konnektivitet, båndbredde og latenstiden mellem de forskellige steder, der har været involveret.husk også, at du kan være i stand til at afbøde latenstiden spørgsmål, som kan påvirke dns beslutning ved at indsætte caching kun navneservere og udnytte betinget fremsendelse.,, testning, hvis scenarier, endelig, alt efter hvilken ordning de brug for konfigureringen af dns - server indstillinger om domænecontrollere i din aktive adresseregister miljø, vil du måske også foretage en test til se, hvad der sker, hvis alle de domænecontrollere i et anlægsområde, pludselig er lukket, enten for eller ved en pludselig strømsvigt.jeg har hørt en rapport af en organisation, der havde to domænecontrollere i deres centrale anlæg, hvor hvert domæne registeransvarlige henviste til den anden som den foretrukne dns - server og til sig som sin suppleant dns - server, og når begge domænecontrollere blev genoptaget på samme tid efter plastre, der anvendes, den aktive nummeroplysningstjenester for ingen af dem var i stand til at genstarte bagefter.jeg er ikke sikker på hvorfor, det ville ske, men jeg har fået at vide, at den gjorde.så moralen i denne historie er, men du skal finde den dns dine kunder domænecontrollere, sørg for at teste din fælde omhyggeligt.,



Previous:
Next Page: