[exo]

Цитата clin:

интегрировать ДНС »

ДНС всегда интегрирован с АД.

[clin]

Цитата exo:

ДНС всегда интегрирован с АД. »

Я имею ввиду тип зоны. Интегрированная или основная? Какая лучше для данной схемы и почему?

[exo]

Цитата clin:

и почему »

по рекомендациям разработчика.

во-вторых: нельзя сравнивать интегрированную зону и основной. это разные вещи. другое дело: первичная (основная) и вторичная зона

[wertyg]

Цитата clin:

Я имею ввиду тип зоны. Интегрированная или основная? »

- лучше поближе ознакомиться в чем же разница между интегрированной и не интегрированной.)

если автор задаёт такой вопрос то становиться ясно что опыта не много, и трудно сказать что в таком случае выбрать.

небольшие различия:
1 - интегрированная зона защищена от воздействия (динамическая регистрация, в частности) неавторизированными пользователями. в то время как неинтегрированная подвергается такой опасности. но стоит покрутить разрешения на интегрированную зону в неправильную сторону сразу гарантированна некорректная работа AD.
2 - на любом КД который выполняет роль DNS-сервера она является основной и изменения можно вносить в неё на любом КД. в то время как не интегрированная основной является только на одном сервере а остальные содержат только копию, которую изменить нельзя.
3 - настройка TCP\IP немного различаются. при интегрированной зоне предпочитаемым DNS-сервером желательно назначать соседа, альтернативным себя самого, в то время как для неинтегрированной предпочитаемый DNS-сервер всегда должен быть тот кто несет основную зону! альтернативный DNS не суть важен, можно назначить себя, можно соседа.)*
4 - восстановление зоны. т.к. она по-умолчанию реплицируется на все КД в домене**, то достаточно на КД поднять DNS-сервер как зона сразу появиться, и сразу будет полнофункциональной.) но если зона не интегрированна тогда, копию нужно будет делать основной и у всех в TCP\IP указать новый предпочитаемый DNS-сервер.

* - эта настройка TCP\IP для серверов выполняющих роль КД+DNS.
** - параметры репликации можно изменить.

читай, думай, решай...)))

[clin]

Пасиб) Очень пасиб. Ушёл курить маны) теперь хоть буду знать в какую сторону

[fomin_]

Цитата wertyg:

при интегрированной зоне предпочитаемым DNS-сервером желательно назначать соседа, альтернативным себя »

Это из чего следует? Если можно, киньте ссылочку.

[wertyg]

Цитата fomin_:

Это из чего следует? Если можно, киньте ссылочку. »

- определённого источника нет, или я вспомнить сейчас немогу. на этом форуме обсуждалось уже, можно попробовать поискать ветку.)

при загрузке сервера выполняющего роль DC+DNS некоторые службы(например репликации) связанные с AD могут запускаться раньше чем служба DNS-сервера. и это МС не отрицает, по-моему она в 2007 исправила этот нюанс. а т.к. AD очень тесно связанна с службой DNS то желательно чтоб во время загрузки DC DNS-сервер уже работал. в случае с более чем одним DC и интегрированной DNS-зоной это реализуется так как я написал выше.

з.ы. при желании и тех.возможности(наличием более одного DC) можно провести эксперимент, указать предпочитаемыми DNS-серверами соседей и посчитать за сколько DC загрузиться с выключенного стостояния или перезагрузиться, а потом указать предпочитаемыми DNS-серверами себя самого и перезагрузить\выключить включить. даже субьективно "на глаз" этот процесс во втором случае дольше.

з.з.ы. надеюсь понятно что не оба DC выключать и включать, а попеременно или только один!

[fomin_]

wertyg,
Давайте рассмотрим 2 состояния работы DC+DNS - штатное и с неработающей сетью.
Когда все работает, никакой разницы какой DNS прописан 1-ым, а какой 2-ым нет, по крайней мере в моей сети. Можно даже предположить, что обратиться к собственному DNS-у все же побыстрее, чем получить такую же инфу по сети.
Но в целом одно и то же.
А вот когда сеть не работает... вот тогда как раз и может возникнуть ситуация некоторые службы(например репликации) связанные с AD могут запускаться раньше чем служба DNS-сервера., так что и здесь прописанный первым локальный DNS условно предпочтителен.
Спорить, я думаю, бесполезно, но если кто даст ссылочку от ms, было бы интересно.

[clin]

Ещё такой вопрос: интегрировал основную зону (на PDC) днс в АД. Дополнительную, на втором КД, не надо ведь менять на основную и так же интегрировать в ад?