naxaH
29-11-2021, 13:29
Коллеги, добрый день!
Есть головной офис, где располагается новоиспеченный корп домен. Есть четыре филиала. Все пять сайтов соединены туннелями, всё видится, все хорошо. Настало время всем входить в домен. У меня здесь возникает только один больной вопрос: если на каждом сайте ставить свой КД, ток как правильно прописать ДНС в сетевых картах КД на каждом сайте + ДНС настройки Кд в головном офисе. Везде на сайтах ставим КД для возможности автономной работы, при разрыве туннелей.
Гуглил эту практику и несколько забугорных товарищей пишут, что схема должна быть круговая. Т.е. начиная с КД головного офиса в днсах прописывается ip нижеследующего КД сайта + loopback.
Main site DC
dns1 IP DCsite2
dns2 IP loopback
Site2 DC
dns1 IP DCsite3
dns2 IP loopback
...
Site5 DC
dns1 IP DCmainsite
dns2 IP loopback
Ок. Предположим в данном случае все КД будут обмениваться данными, правда смущает то, что до 5-го КД инфа дойдет с легким запозданием. Т.е. он в конце цепочки. Если 4-ый вылетает из сети, пусть и не надолго, то 5-ый остается со старыми данными.
В этой же схеме, если она имеет место быть, то на хостах мы должны указать два днса: своего КД + КД одного из соседа, на которого ссылается "свой КД" в синхронизации/репликации. Верно ли?
В Инете есть так же второй способ. Это прописать на каждом из пяти КД весь список айпишников всех четырех КД + loopback. Тогда здесь вопрос: какие днсы прописывать в хостах? Локальный и Один из соседа? Здесь не совсем согласен с данной схемой, т.к. при nslookup идет опрос ВСЕХ имеющихся держателей зоны ДНС серверов, соотв хост в сайте2 при запросе днса может получить ip кд, который лежит в другом сайте. Но здесь хочется, чтобы каждый сайт работал только в рамках своего КД.
Так же вижу другую схему. Первичный КД вынести в облако - "нулевой КД". Головной офис превращается в филиал. Итого облако + пять филиалов = 6 КД. В облаке ДНСы указываем все ip всех пяти кд филиалов + loopback. В самих филиалах указываем первым ip адрес облака, второй loopback. Схема лучезарная звезда. При таком раскладе облачный КД видит всех и всем шлет одну инфу. Все филиалы видят центральный материнский КД. Плюс на хостах указываем днсы локального КД + облачного КД. Но имхо опять сталкиваемся с Но здесь хочется, чтобы каждый сайт работал только в рамках своего КД.
В общем народ, кто реализовывал такие рабочие схемы? Поделитесь опытом.
Если ставили RODC, то какая была схема и как настраивали ДНС, на примере хотя бы трех филиалов. И не было ли проблем/нюансов с RODC?
Есть головной офис, где располагается новоиспеченный корп домен. Есть четыре филиала. Все пять сайтов соединены туннелями, всё видится, все хорошо. Настало время всем входить в домен. У меня здесь возникает только один больной вопрос: если на каждом сайте ставить свой КД, ток как правильно прописать ДНС в сетевых картах КД на каждом сайте + ДНС настройки Кд в головном офисе. Везде на сайтах ставим КД для возможности автономной работы, при разрыве туннелей.
Гуглил эту практику и несколько забугорных товарищей пишут, что схема должна быть круговая. Т.е. начиная с КД головного офиса в днсах прописывается ip нижеследующего КД сайта + loopback.
Main site DC
dns1 IP DCsite2
dns2 IP loopback
Site2 DC
dns1 IP DCsite3
dns2 IP loopback
...
Site5 DC
dns1 IP DCmainsite
dns2 IP loopback
Ок. Предположим в данном случае все КД будут обмениваться данными, правда смущает то, что до 5-го КД инфа дойдет с легким запозданием. Т.е. он в конце цепочки. Если 4-ый вылетает из сети, пусть и не надолго, то 5-ый остается со старыми данными.
В этой же схеме, если она имеет место быть, то на хостах мы должны указать два днса: своего КД + КД одного из соседа, на которого ссылается "свой КД" в синхронизации/репликации. Верно ли?
В Инете есть так же второй способ. Это прописать на каждом из пяти КД весь список айпишников всех четырех КД + loopback. Тогда здесь вопрос: какие днсы прописывать в хостах? Локальный и Один из соседа? Здесь не совсем согласен с данной схемой, т.к. при nslookup идет опрос ВСЕХ имеющихся держателей зоны ДНС серверов, соотв хост в сайте2 при запросе днса может получить ip кд, который лежит в другом сайте. Но здесь хочется, чтобы каждый сайт работал только в рамках своего КД.
Так же вижу другую схему. Первичный КД вынести в облако - "нулевой КД". Головной офис превращается в филиал. Итого облако + пять филиалов = 6 КД. В облаке ДНСы указываем все ip всех пяти кд филиалов + loopback. В самих филиалах указываем первым ip адрес облака, второй loopback. Схема лучезарная звезда. При таком раскладе облачный КД видит всех и всем шлет одну инфу. Все филиалы видят центральный материнский КД. Плюс на хостах указываем днсы локального КД + облачного КД. Но имхо опять сталкиваемся с Но здесь хочется, чтобы каждый сайт работал только в рамках своего КД.
В общем народ, кто реализовывал такие рабочие схемы? Поделитесь опытом.
Если ставили RODC, то какая была схема и как настраивали ДНС, на примере хотя бы трех филиалов. И не было ли проблем/нюансов с RODC?