iT邦幫忙

0

關於AD Server 以及DNS 設定

ad server dns server
win895564 2023-08-02 18:32:361541 瀏覽

  • 分享至 

  • xImage

小弟剛接觸windows server 2019
有架設AD Server 有大致了解ad 以及dns作用
因為這部分是廠商提供所以有些部分還是不太明瞭
ag.demo.com.tw 192.20.110.201
de.demo.com.tw 192.20.110.202
rpsite1.demo.com.tw 192.3.110.208
rpsite2.demo.com.tw 192.3.110.209
AD ad.poc.com 192.3.110.209
DNS Server ns.demo.com.tw 192.3.110.210

因為沒有頭緒
所以目前我架設了兩台機器
一台單純裝設AD Server
另一台單純裝設DNS

下面是DNS那一台的設定
https://ithelp.ithome.com.tw/upload/images/20230802/201483534kW9t8U9Oa.jpg

我不確定我這樣做的方向是否正確

有幾點希望前輩能解惑
1.demo.com.tw同個網域下 如果一個網段是192.20 一個是192.3 這樣是否能通呢
2.AD Server是將該dns指定到110.210這一台嗎
3.ad.poc.com我是該在DNS這邊再新增一個網域嗎

希望可以鞭小力一點

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
rb1102
iT邦研究生 3 級 ‧ 2023-08-02 19:06:25
最佳解答

首先,AD在安裝的時候就會建議要跟DNS一起裝在同一台DC,然後建立第二台DC組成AD整合區域
1.網段通不通是路由的部分
2.AD本身應是DNS
3.你AD的根域名是?
而且AD為什麼要給public ip? 有點看不懂是設定什麼

看更多先前的回應...收起先前的回應...
win895564 iT邦新手 1 級 ‧ 2023-08-03 08:27:49 檢舉

了解
ad的根域名 廠商只給ad.poc.com這段
ip也是給這樣子
rp1.2,ad,dns都是在同一個網段下
ag,de同一個網段

win895564 iT邦新手 1 級 ‧ 2023-08-03 08:34:03 檢舉

另外我想再請教一下
如果AD跟DNS裝在同一台 那IP該怎麼設定

rb1102 iT邦研究生 3 級 ‧ 2023-08-03 11:26:44 檢舉

AD跟DNS裝同一台,ip設定那邊DNS會自動指向自己127.0.0.1
不太知道廠商為何會提供這些資訊
如果想了解AD的架構建議可以買書來看會清楚不少

win895564 iT邦新手 1 級 ‧ 2023-08-03 12:00:40 檢舉

了解
我後續再跟廠商詢問一下相關的架構
謝謝

登入發表回應
0
camelchen1963
iT邦新手 5 級 ‧ 2023-08-03 10:26:20

有點懷疑你的 ad 是不是設定錯了?
假設你要設定的 domain 為: demo.com.tw 怎會有 poc.com 這個 domain 跑出來?
分兩個假設: 1. 你想要設的 domain 為 demo.com.tw 2. domain 為 poc.com
兩個domain 分別設定為:

  1. domain name 為: demo.com.tw
    ag.demo.com.tw 192.20.110.201 (dns 指向 192.3.110.210)
    de.demo.com.tw 192.20.110.202 (dns 指向 192.3.110.210)
    rpsite1.demo.com.tw 192.3.110.208 (dns 指向 192.3.110.210)
    rpsite2.demo.com.tw 192.3.110.209 (dns 指向 192.3.110.210)
    AD及DNS Server ns.demo.com.tw 192.3.110.210 (ad 跟 ns 在同一台) dns 指向 127.0.0.1
  2. domain name 為: poc.com
    ag.poc.com 192.20.110.201 (dns 指向 192.3.110.210)
    de.poc.com 192.20.110.202 (dns 指向 192.3.110.210)
    rpsite1.poc.com 192.3.110.208 (dns 指向 192.3.110.210)
    rpsite2.poc.com 192.3.110.209 (dns 指向 192.3.110.210)
    AD及DNS Server ns.poc.com 192.3.110.210 (ad 跟 ns 在同一台) dns 指向 127.0.0.1

另外你的網路有兩條 subnet 192.20.110.0 跟 192.3.110.0
網路通不通跟 ad/dns 無關!

win895564 iT邦新手 1 級 ‧ 2023-08-03 10:31:23 檢舉

因為資料上面有提供兩個domain
所以依我的淺見 才會覺得AD跟DNS是分開架設
DNS IP為110.210 AD設定DNS為110.210這一台
有誤請更正

camelchen1963 iT邦新手 5 級 ‧ 2023-08-03 10:35:48 檢舉

通常一個公司或個人 SOHO 都只會申請一個 domain name,
一般可以在新增角色時在同一台 server 新增 ad 及 dns
這兩種角色, 新增完角色後再去做設定就可!

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22081
完賽人數
594
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙