域环境中DNS的设置及其资源记录是非常重要的,客户端和服务器之间的联系(活动目录数据的读写)就是靠DNS实现的。% o# k) x& m# F& u- g6 ~, z
那么,这次我们就来弄明白域中DNS是如何设置的以及客户端是如何定位DC的。
DNS的设置:在DC上一般DNS是指向自己的,因为DNS服务一般是安装在DC上的
那么,这次我们就来弄明白域中DNS是如何设置的以及客户端是如何定位DC的。
DNS的设置:在DC上一般DNS是指向自己的,因为DNS服务一般是安装在DC上的
在客户端DNS是指向DC的。
通过以上的DNS设置结构才能让DNS在域中正常的发挥作用(当然不排除,DNS不安装在DC上的二般情况)。
下面咱们重点来分析下DNS中的资源记录,
: |% \8 C/ {4 B
通过上图可以看到"_tcp"并且在右边可以看到两个"_ldap"的SRV记录,说明在我当前的站点中有两个DC一个是core.wgs.com一个是ts.wgs.com。
所以这两条记录就是靠诉客户端你要加入域,要么去找core.wgs.com、要么去找ts.wgs.com,于是客户端就根据下图所示的A记录去定位core和ts这两台主机。
通过上图中的A记录定位到DC:core.wgs.com的IP是192.168.99.2 而DC:ts.wgs.com的IP是192.168.99.200或者172.16.0.1。 3 L5 |% I0 C$ H( L" B
定位好IP后,就要靠上一幅图中的"_ldap"的SRV记录指定的TCP端口389来连接活动目录服务从而对活动目录进行存取了。
我们双机打开一个"_ldap"记录
,大家可以清楚的看到使用的传输层协议是TCP,使用的端口号是389,同时还可以看到优先级和权重。解释下优先级和权重的意义,当我们的域环境中同一子网(部署的时候,一般建议同一子网的计算机使用同一子网的DC)有多台DC的时候,客户端选择哪一台DC进行联系呢?优先级数字越小的越优先选取,如果大家优先级一样,则权重数字越大的越优先选取。所以在生产环境中,我们通常会将物理配置稍高端的DC设置优先。
现在我们清楚了SRV资源记录的重要性,那么我们来看看突发状况的解决方法:
SRV资源记录丢失了,如何照回来呢? - S$ I! N0 A. S5 q* Z* p
“两个前提,一个动作”就可以搞定!
前提一:DC上DNS一定要指向正确的DNS(本例中指向自己127.0.0.1);
前提二:DNS服务器的区域属性中一定要在常规选项卡中设置允许客户端动态更新;
通过以上的DNS设置结构才能让DNS在域中正常的发挥作用(当然不排除,DNS不安装在DC上的二般情况)。
下面咱们重点来分析下DNS中的资源记录,
: |% \8 C/ {4 B
通过上图可以看到"_tcp"并且在右边可以看到两个"_ldap"的SRV记录,说明在我当前的站点中有两个DC一个是core.wgs.com一个是ts.wgs.com。
所以这两条记录就是靠诉客户端你要加入域,要么去找core.wgs.com、要么去找ts.wgs.com,于是客户端就根据下图所示的A记录去定位core和ts这两台主机。
通过上图中的A记录定位到DC:core.wgs.com的IP是192.168.99.2 而DC:ts.wgs.com的IP是192.168.99.200或者172.16.0.1。 3 L5 |% I0 C$ H( L" B
定位好IP后,就要靠上一幅图中的"_ldap"的SRV记录指定的TCP端口389来连接活动目录服务从而对活动目录进行存取了。
我们双机打开一个"_ldap"记录
,大家可以清楚的看到使用的传输层协议是TCP,使用的端口号是389,同时还可以看到优先级和权重。解释下优先级和权重的意义,当我们的域环境中同一子网(部署的时候,一般建议同一子网的计算机使用同一子网的DC)有多台DC的时候,客户端选择哪一台DC进行联系呢?优先级数字越小的越优先选取,如果大家优先级一样,则权重数字越大的越优先选取。所以在生产环境中,我们通常会将物理配置稍高端的DC设置优先。
现在我们清楚了SRV资源记录的重要性,那么我们来看看突发状况的解决方法:
SRV资源记录丢失了,如何照回来呢? - S$ I! N0 A. S5 q* Z* p
“两个前提,一个动作”就可以搞定!
前提一:DC上DNS一定要指向正确的DNS(本例中指向自己127.0.0.1);
前提二:DNS服务器的区域属性中一定要在常规选项卡中设置允许客户端动态更新;
动作:打开服务管理工具,找到netlogon服务重新启动(重新注册SRV资源记录)。
本文转自 149banzhang 51CTO博客,原文链接:http://blog.51cto.com/149banzhang/845877,如需转载请自行联系原作者
