Контроллер AD прописывается в DNS
Модератор: Модераторы
Сообщений: 3
• Страница 1 из 1
Dmitriy_K » 22 фев 2006, 14:17
Ситуация такая: есть два контроллера домена, на одном из них стоит, к примеру, веб-сервер, который отвечает на запросы по адресу mydomain.ru. Есть DNS, интегрированный с Active Directory. Проблема в том, что оба контроллера домена вносят в DNS записи вида
A IP1
A IP2
A IP3
...
Другими словами, ассоциируют себя с папкой верхнего уровня, т. е. mydomain.ru:
Z:\>nslookup mydomain.ru
Server: localhost
Address: 127.0.0.1
Name: mydomain.ru
Addresses: 10.1.14.66, 10.1.2.129, 10.1.4.130, 10.1.25.1
10.1.24.193
Но проблема в том, что веб-сервер отвечает только по адресу 10.1.2.129! В итоге из пяти обращений к этому веб-серверу четыре оканчиваются неудачно.
Удаляешь руками записи, созданные вторым контроллером домена, из DNS - через некоторое время они опять там появляются.
Поставить веб-сервер на второй контроллер домена невозможно по техническим причинам. Обращаться к серверу по псевдониму (например www.mydomain.ru) тоже невозможно.
Подскажите, что сделать, чтобы запретить второму контроллеру домена заносить о себе записи вида
mydomain.ru A IP_of_DC2
в DNS?
A IP1
A IP2
A IP3
...
Другими словами, ассоциируют себя с папкой верхнего уровня, т. е. mydomain.ru:
Z:\>nslookup mydomain.ru
Server: localhost
Address: 127.0.0.1
Name: mydomain.ru
Addresses: 10.1.14.66, 10.1.2.129, 10.1.4.130, 10.1.25.1
10.1.24.193
Но проблема в том, что веб-сервер отвечает только по адресу 10.1.2.129! В итоге из пяти обращений к этому веб-серверу четыре оканчиваются неудачно.
Удаляешь руками записи, созданные вторым контроллером домена, из DNS - через некоторое время они опять там появляются.
Поставить веб-сервер на второй контроллер домена невозможно по техническим причинам. Обращаться к серверу по псевдониму (например www.mydomain.ru) тоже невозможно.
Подскажите, что сделать, чтобы запретить второму контроллеру домена заносить о себе записи вида
mydomain.ru A IP_of_DC2
в DNS?
Mih » 17 мар 2006, 12:11
1) убери галочку "Register this connection's addresses in DNS" в адвансовых настройках TCP/IP
2) если доменная политика заставляет регистрировать в ДНС адреса, то убери наследование политики для политики контроллеров, пусть они регистрят только те адреса, которые явно прописаны в настройках TCP/IP (см. п. 1)
2) если доменная политика заставляет регистрировать в ДНС адреса, то убери наследование политики для политики контроллеров, пусть они регистрят только те адреса, которые явно прописаны в настройках TCP/IP (см. п. 1)
Ни хрена не понимаю в этом балагане
Сообщений: 3
• Страница 1 из 1
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9