AD域下DNS外迁

最新推荐文章于 2022-11-17 16:26:35 发布
最新推荐文章于 2022-11-17 16:26:35 发布
阅读量736 收藏
点赞数
文章标签: tcp/ip linux golang
原文链接:https://www.gzhou.cn/thread-106017-1-1.html
版权
本文详细介绍了如何在Windows 2008 R2 AD域环境下,通过BIND DNS实现DNS服务的接管,包括配置A、SRV记录,Windows AD服务器设置,以及故障排查步骤。重点讨论了动态A记录更新、终端加入AD问题和区域复制一致性等关键问题。
摘要由CSDN通过智能技术生成

 

AD域下DNS外迁,环境说明:windows 2008 R2服务器AD+DNS,一主多辅模式,主机名:level.lakyy.com,主机IP地址:192.168.0.180;bind采用的是9.10.6版本,IP地址为:192.168.0.160。 
bind可以通过配置srv资源记录的模式,进行接管windows ad下的DNS,同时,bind只可以和主域控进行配置互动,配置之后不会影响终端进行加入AD域,不会影响正常的解析。配置方法如下: 

一、BIND DNS配置 

(1)配置关于windows ad服务器的A记录 

catlakyy.com.dnstest$TTL3600@INSOAns.lakyy.com.root.lakyy.com.(1808032145360018006048003600)INNSnsns3600INA192.168.0.160level3600INA192.168.0.180 (2)添加srv记录,允许客户端定位一个kerberos kdc的域,所有的DC域控制器提供kerberos服务(用于身份验证和资源访问)将进行注册这个名字。记录名称为“_kerberos._tcp”优先权0,权重0,端口88,提供服务的主机ad 

catlakyy.com.dnstest$TTL3600@INSOAns.lakyy.com.root.lakyy.com.(1808032148360018006048003600)INNSns_kerberos._tcp3600SRV0088levelns3600INA192.168.0.160level3600INA192.168.0.180(3)添加srv记录,允许客户端找到一个ldap服务器level.lakyy.com域提交查询来为找到对象的活动目录。所有windows NT域控制器在level.lakyy.com域将注册这个名字。记录名称为“_ldap._tcp”,优先权0,权重0,端口389,提供服务的主机level 

catlakyy.com.dnstest$TTL3600@INSOAns.lakyy.com.root.lakyy.com.(1809090945360018006048003600)INNSns_kerberos._tcp3600SRV0088level_ldap._tcp3600SRV00389levelns3600INA192.168.0.160level3600INA192.168.0.180(4)添加srv记录,允许客户端找到一个域控制器在level.lakyy.com域,所有windows NT ddomain域控制器在level.lakyy.com域将注册这个名字。记录名称为“_ldap._tcp.dc._msdcs”,优先权0,权重0,端口389,提供服务的主机level 
catlakyy.com.dnstest$TTL3600@INSOAns.lakyy.com.root.lakyy.com.(1809090949360018006048003600)INNSns_kerberos._tcp3600SRV0088level_ldap._tcp3600SRV00389level_ldap._tcp.dc._msdcs3600SRV00389levelns3600INA192.168.0.160level3600INA192.168.0.180(5)添加srv记录,允许客户端找到全局编录服务器的活动目录森林,进行正常记录查找,全局目录森林将注册这个记录。记录名称为“gc._msdcs.level”,优先权0,权重0,端口3268,提供服务的主机level 

catlakyy.com.dnstest$TTL3600@INSOAns.lakyy.com.root.lakyy.com.(1809090953360018006048003600)INNSns_kerberos._tcp3600SRV0088level_ldap._tcp3600SRV00389level_ldap._tcp.dc._msdcs3600SRV00389levelgc._msdcs.level3600SRV003268levelns3600INA192.168.0.160level3600INA192.168.0.180(6)添加srv记录,允许客户端找到一个域控制器运行kerberos kdc域名,命名level.lakyy.com,所有windows nt域控制器将运行kerberos服务在level.lakyy.com域,并进行注册这个名字。记录名称为“_kerberos._tcp.dc._msdcs”,优先权0,权重0,端口88,提供服务的主机level. 

catlakyy.com.dnstest$TTL3600@INSOAns.lakyy.com.root.lakyy.com.(1809091133360018006048003600)INNSns_kerberos._tcp.dc._msdcs3600SRV0088levelgc._msdcs.level3600SRV003268level_ldap._tcp.dc._msdcs3600SRV00389level_ldap._tcp3600SRV00389level_kerberos._tcp3600SRV0088levelns3600INA192.168.0.160level3600INA192.168.0.180(7)配置DNS参数 
view"dnstest"{zone"lakyy.com"IN{typemaster;allow-update{192.168.0.180;192.168.0.160;192.168.0.0/24;};check-namesignore;file"lakyy.com.dnstest";};zone"0.168.192.in-addr.arpa"IN{typemaster;allow-update{192.168.0.180;192.168.0.160;192.168.0.0/24;};check-namesignore;file"0.168.192.in-addr.arpa.dnstest";};};二、Windows 配置 

(1)更改ad服务器DNS指向,将PC的DNS地址修改为bind服务器地址。 

(2)使用命令“net stop/start netlogon”进行强制使AD进行注册DNS。 

三、故障问题排查 

(1)bind和主域控进行联动配置,无法更新动态A记录。问题原因:①bind DNS参数allow update需要把所有允许进行使用动态A的子网网段全部添加进去。②区域复制问题。使用dcdiag命令,可以进行对比排查主辅域控制器区域间复制是否存在异常。 
(2)终端无法加入AD域。问题原因:①网络通讯问题,终端机器到bind DNS或者终端到AD域通信故障;②配置srv记录错误或者bind dns无法与ad域服务器进行通信。 
(3)其他未尽问题,可以联系博主进行解决。

 MPLS和过去的IP包传输的区别在于地址是从标签本身识别出来的。因为标签信息在网络中是分开的,所以它是同一公共网络中每个用户的唯一数据包。

Cloud Service_YI
关注
ADDNS分离+额外控制器安装-及主控制器损坏解决方法.doc
09-30
在IT领,特别是Windows环境的管理AD(Active Directory Domain)和DNS(Domain Name System)分离以及额外控制器的安装是非常重要的操作。这种分离主要是为了减轻单个服务器的负载,提高系统的稳定性和...
使用Linux下的bind9替代WindowsADWinDNS的方法
zxc3590235的博客
08-27 605
bind9是有ISC开发的一套开源的DNS服务软件。是使用最为广泛的DNS服务软件,是DNS的事实标准。
从入门到精通ADDNS
u013218421的博客
11-21 4215
服务记录(Service Record,SRV):一些位于DNS名称空间的记录,用来将服务解析到主机名,这是支持Active Diretory的DNS的基本组成部分。 动态DDS(DDNS)更新:一个允许DNS客户端在指定名称空间注册它们主机名的过程。该过程减少了在名称服务器数据库手动输入记录的管理需求。是支持Active Diretory的DNS的基本组成部分。 ...
计算机无法启动dns,紧急求助 ADDNS都无法启动
weixin_34871076的博客
07-08 991
DNS日志有如下错误:DNS 1013 警告DNS 服务器未能打开 Active Directory。 这个 DNS 服务器被配置来使用目录服务信息。 如果没有目录访问权,则不能操作。 DNS 服务器会等目录启动。如果已启动 DNS 服务器, 但还没有记录适当的事件;那么,DNS 服务器还在等待目录 启动。DNS 4000DNS 服务器无法打开 Active Directory。这台 DNS ...
控与DNS分离
weixin_34248849的博客
06-28 263
很多朋友在安装DC时,总是将DNS控安装在一起。今天,我就来为大家做一个控与DNS不在同一物理服务器上的实验。首先我们必须在一台物理服务器上搭建DNS服务器,因为要安装控,不需的有DNS的支持。安装DNS的步骤飘过。(不知道的兄弟到网上去搜)1.安装好后,打开DNS控制台。dnsmgmt.msc2.创建一个正向解析区。例如(sky.com)3.右键区,属性,在...
ad需要自建dns服务器吗,创建AD DS服务(图文详解)
weixin_39822923的博客
07-31 3063
Active Directory概念AD(活动目录):是一种组织资源信息的方法,目录的意义在于我们可以通过标题或者说搜索条件来简单而有效率的在大量数据查找匹配的信息。支撑这种信息检索的技术就是LDAP协议。AD:为了避免账户数据量过大造成的管理不便,我们会将所有的账户数据按照的概念来划分,再分别对每一个进行管理。一般AD或与DNS挂钩。AD DS(Active Directory Do...
驳!~ADDNS不装在一起,子会无法安装。
weixin_33717298的博客
05-21 271
驳!~ADDNS不装在一起,子会无法安装 前段时间看了一位51CTO博友的一篇关于AD安装的文章,文章的主题是把ADDNS分两台PC安装,而且给此次实验起了一个很好听的名字,活动目录分离安装,文章提到,DNSAD先装哪个都无所谓,对于这个观点,我向他提出了质疑,AD在安装时...
AD详细介绍.txt
最新发布
07-11
### AD详细介绍 #### 一、AD概述 AD(Active Directory Domain)是微软Windows操作系统的一个核心组件,属于Active Directory服务的一部分。它主要用于构建和管理基于Windows的网络环境,为企业级网络提供...
ADnetdom.rar
11-29
在IT领,特别是Windows服务器管理AD(Active Directory Domain)是一个至关重要的概念。AD是Microsoft Windows网络环境的核心组成部分,它提供了一个集式的目录服务,用于管理网络资源,如用户账户、...
windows AD登录
01-03
多个AD可以构成一个林,共享同一个全局编录和DNS命名空间。间可以通过单向或双向的信任关系实现资源共享和身份验证。这种信任关系使得多环境下的用户可以在不同之间无缝移动。 总结,Windows AD登录...
AD管理web版
05-05
7. **性能优化**:在大规模AD环境下,管理工具的性能至关重要。优化查询逻辑、合理设计缓存策略以及使用高效的编码技术,可以提升工具响应速度,减轻服务器负载。 8. **监控与日志记录**:为了追踪和诊断问题,...
Server2022_DHCP-DNS-AD环境搭建
AnsonNie的博客
11-17 1706
AD创建账户、终端加及登录账户。首先给主机配置静态IP地址。
Bind配置AD(Active Directory)
用法之妙,存乎一心。
02-05 3147
PS: 先转了! 系统环境:1、Centos 5.6  2、Bind 9.3 事项:使用bind 作为DNS Server 配置控器(AD) ##############################################     在配置AD较多人都使用本身AD来配置成DNS 服务器,这也方便快捷。Bind使用了较长时间,觉非常不错,个人比较偏爱使用。本文
Windows Server 2008 R2 DNS服务器迁移
weixin_34296641的博客
10-30 507
    一、实验模拟环境:            Zhuyu公司有一个DNS服务器,因DNS服务器比较老旧,准备迁移至新的DNS服务器上(DNS备份也可以这么操作)。     旧DNS服务器: 主机名: test-zhuAD                 IP地址:192.168.10.30       新DNS服务器: 主机名: test-beiAD       ...
Windows Server 2012-DNS和DHCP的迁移
Miao_qinqin的博客
12-16 1476
迁移DNS 准备:服务器1 控 服务器2 成员服务器 DNS 云主机1 辅助控 辅助DNS 1、更改区类型为主要区 迁移DHCP 准备:在Windows2012新建文件夹skillschinaDHCP和dhcpbak 1、Export-DhcpServer -ComputerName server2.skillschina.com -...
创建之前DNS的设置
weixin_33725272的博客
11-24 326
DNS前期准备 DNS服务器对来说是不可或缺的,一方面,的计算机使用DNS名,DNS需要为的计算机提供名解析服务;另外一个重要的原因是的计算机需要利用DNS提供的SRV记录来定位控制器,因此我们在创建之前需要先做好DNS的准备工作。那么究竟由哪台计算机来负责做DNS服务器呢?一般工程师有两种选择,要么使用控制器来做DNS服务器,要么使用一台单独的...
实现控和DNS的分离(一)
XIAOBAEK的博客
06-27 2120
实验目的: 实现DC与DNS的分离 实验环境: 在虚拟机上准备三台原始的干净的Windows Server 2008 R2的操作系统 DNS server 的IP地址为172.18.11.2 dns为172.18.11.2 DC server的IP地址为172.18.11.1 dns为172.18.11.2 客户机的ip地址为172.18.113 dns为172.18.11.2 测试三台虚...
控和DNS的分离搭建方法二
shouyangao的博客
06-24 1303
一.先搭建DNS服务器,然后搭建DC控。 实验准备 1.首先我们要准备三台克隆好的虚拟机 2.规定名设置为17net1.com。 3.将两台计算机改名,并设置好IP地址 | DNS | 192.168.20.2 | | DC |192.168.20.1 | | 客户端 |192.168.20.3 | 实验过程 一.配置DNS服务器 首先修改计算机名 配置IP地址 关闭DNS防火墙 准备工...
Windows 2018搭建AD主从DNS配置详解
最后,对客户端进行DNS服务器地址配置,包括主和辅助的地址,测试在主服务器故障情况下,能否通过辅助服务器继续解析名,验证灾备和冗余设计的有效性。同样,辅助上新增用户也能被主及时同步,体现了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值