اولین قسمت از مقاله نحوه صحیح استفاده تنظیمات DNS Client در محیط های Active Directory برای DC ها.(سعی می شود قسمت های بعدی هم هرچه زودتر آماده کنم و زیر همین پست کنم )

در این مقاله سعی شده تا راه های مختلفی برای Config اکتیو دایرکتوری اراده شود.
همانطور که میدانید در صورت Config اشتباهی در سیستم انجام بدهیم ممکن است عواقب ناخوشایندی مانند کارایی ضعیف سیستم کلی بوجود آید.در این مقاله بیشتر سعی شده ذهنیت را بر روی محیط های اکتیو دایرکتوری ویندوز بیس گذاشته و با کانفیگ های ویندوز پیش می رویم و البته هرچند که مفاهیم اکثراً مشابه می باشد .

استفاده از آدرس LoopBack بر روی Domain Controllers های ویندوز سرور های 2008 & 2008r2

اولین موضوعی که می توان به آن اشاره کرد این است : آیا استفاده از آدرس LoopBack در DNS Address سرور های DC مناسب است یا نه ؟آیا استفاده از آدرس 127.0.0.1 برای یک سرور DC که رول DNS آن هم نصب شده است مشکلی ایجاد نمی کند ؟ و اینکه این آدرس در کدام قسمت Primary & Secondary بهتر است استفاده شود ؟یا اینکه اصلا یاید از IP آدرسی استفاده کنیم که به کارت شبکه سرور DC اختصاص داده ایم ؟

در حالت پیشفرض وقتی که Domain Controller را بر روی یک سرور نسب میکنیم ، تنظیمات مربوط به DNS Server Address کارت شبکه سرور Primary DNS Server آدرس 127.0.0.1 میگیرد و اینطور بنظر می آید که نظر Microsoft این است که بجای استفاده از آدرس واقعی باید از آدرس LoopBack استفاده کرد ولی وقتی توی User Guide های شرکت Microsoft بدنبال این پاسخ میگردید به جوابی متفاوت برخورد می کنید "استفاده از LoopBack Address در قسمت Primary DNS Address پیشنهاد نمی شود و باید از IP واقعی کارت شبکه استفاده کرد و در قسمت Secondary Address از LoopBack Address استفاده شود. که علت این امر نیز کاهش سرعت و کندی ویندوز DCدر زمان BOOT مطرح شده و طبق آزمایشات انجام شده کاملا این علت واضح می باشد .

تنظیمات DNS Client بر روی Domain Controller’s ها در محیط هایی که دارای Branch Office می باشند.

سوالی که ممکن است برای شما پیش بیاید این است که در محیط های وابسته به Active Directory که دارای چند Domain Controller می باشند باید تنظیمات DNS Client آنها به چه نوعی انجام داد و چه آدرسی را کجا وارد کنیم ، تا اینجا متوجه شدیم که در قسمت Primary DNS Server نباید آدرس LoopBack وارد کنیم و این موضوع برای اینچنین محیط های گسترده ای نیز صدق می کند که مشخصات DNS آنها به شکل زیر باید باشد :

سایت مرکزی :
Primary DNS Server Address: آدرس یک DNS Server دیگردی که در آن سایت مرکزی می باشد.
Secondary DNS Server Address: آدرس DNS Server که در یک شعبه دیگه ای هست.
Tertiary DNS Server Address: آدرس LoopBack
شعبه فرعی :
Primary DNS Server Address: آدرس DNS Server که در شعبه مرکزی می باشد.
Secondary DNS Server Address: آدرس DNS Server که در همین شعبه یا شعبه همجوار این شعبه می باشد.
Tertiary DNS Server Address: آدرس LoopBack

امیدوارم مفید واقع شده باشد.


منبع :
http://www.windowsnetworking.com/articles-tutorials/windows-server-2012/active-directory-insights-part1.html


موضوعات مشابه: