Смена dns на контроллере домена
Azure AD DS включает DNS-сервер, обеспечивающий разрешение имен для управляемого домена. Этот DNS-сервер содержит встроенные записи DNS и обновления для ключевых компонентов, обеспечивающих функционирование службы.
Если вы используете собственные приложения и службы, вам может потребоваться создать записи DNS для компьютеров, не присоединенных к домену, настроить виртуальные IP-адреса для подсистем балансировки нагрузки или внешние DNS-серверы пересылки. Пользователи, принадлежащие к группе администраторов контроллера домена AAD, получают права администратора DNS в управляемом домене Azure AD DS и могут создавать и изменять пользовательские записи DNS.
В гибридной среде зоны и записи DNS, настроенные в других пространствах имен DNS, например в локальной среде AD DS, не синхронизируются с управляемым доменом. Чтобы разрешить именованные ресурсы в других пространствах имен DNS, создайте и используйте серверы условной пересылки, указывающие на существующие DNS-серверы в вашей среде.
В этой статье показано, как установить средства DNS-сервера, а затем использовать консоль DNS для управления записями и создания серверов условной пересылки в Azure AD DS.
Создание или изменение корневых указаний или серверов пересылки DNS на уровне сервера не поддерживается и приведет к проблемам с управляемым доменом Azure AD DS.
Создание серверов условной пересылки
Зона DNS Azure AD DS должна содержать только зону и записи для самого управляемого домена. Не создавайте дополнительные зоны в управляемом домене для разрешения именованных ресурсов в других пространствах имен DNS. Вместо этого используйте серверы условной пересылки в управляемом домене, чтобы указать DNS-серверу, куда следует обращаться за разрешением адресов этих ресурсов.
Чтобы создать сервер условной пересылки в управляемом домене, выполните следующие действия.
Выберите Серверы условной пересылки, щелкните правой кнопкой мыши и нажмите Создать сервер условной пересылки.
Установите флажок Сохранять условную пересылку в Active Directory и реплицировать ее следующим образом: , а затем выберите параметр Все DNS-серверы в этом домене, как показано в следующем примере:
Если сервер условной пересылки хранится в лесу, а не в домене, его работа будет завершаться ошибкой.
Чтобы создать сервер условной пересылки, нажмите кнопку ОК.
Теперь имена ресурсов в других пространствах имен с виртуальных машин, подключенных к управляемому домену, должны разрешаться правильно. Запросы для домена DNS, настроенного на сервере условной пересылки, передаются соответствующим DNS-серверам.
Установка средств DNS-сервера
Чтобы создать и изменить записи DNS в управляемом домене, необходимо установить средства DNS-сервера. Их можно установить как компонент Windows Server. Подробнее об установке средств администрирования на клиенте Windows см. в статье об установке средств удаленного администрирования сервера (RSAT).
Войдите на виртуальную машину управления. Инструкции по подключению с помощью портала Azure см. в статье Подключение к виртуальной машине Windows Server.
Если диспетчер сервера не открывается по умолчанию при входе в виртуальную машину, откройте меню Пуск, а затем выберите Диспетчер сервера.
На панели управления в окне диспетчера серверов щелкните Добавить роли и компоненты.
На странице Перед началом работы в мастере добавления ролей и компонентов щелкните Далее.
В разделе Тип установки оставьте флажок Установка ролей или компонентов и щелкните Далее.
На странице Роли сервера нажмите кнопку Далее.
На странице Компоненты разверните узел Средства удаленного администрирования сервера, а затем узел Средства администрирования ролей. Из списка средств администрирования ролей выберите компонент Средства DNS-сервера.
На странице Подтверждение щелкните Установить. Установка средств DNS- сервера может занять одну или две минуты.
Когда установка компонента завершится, нажмите кнопку Закрыть, чтобы выйти из мастера добавления ролей и компонентов.
Контроллер домена с установленным DNS
На контроллере домена, который также выступает в качестве DNS-сервера, Корпорация Майкрософт рекомендует настроить параметры клиента DNS-контроллера домена в соответствии с этими спецификациями:
Если сервер является первым и единственным контроллером домена, который вы устанавливаете в домене, а сервер выполняет DNS, настройте параметры клиента DNS, чтобы указать IP-адрес этого первого сервера. Например, необходимо настроить параметры клиента DNS, чтобы указать на себя. Не перечислять другие DNS-серверы, пока в этом домене не будет размещен другой контроллер домена.
Во время процесса DCPromo необходимо настроить дополнительные контроллеры домена, чтобы указать на другой контроллер домена, который работает с DNS в домене и на сайте, и в котором размещено пространство имен домена, в котором установлен новый контроллер домена. или при использовании 3-й стороной DNS на DNS-сервере, на котором размещена зона для домена Active Directory dc. Не настраивать контроллер домена для использования собственной службы DNS для разрешения имен до тех пор, пока вы не убедились в том, что репликация Active Directory входящие и исходящие не функционирует и будет работать в срок. Невыполнение этого может привести к DNS "Острова".
Дополнительные сведения о связанной теме нажмите на следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
275278 DNS Server становится островом, когда контроллер домена указывает на себя для _msdcs.ForestDnsName домена
После успешного завершения репликации DNS может быть настроен на каждом контроллере домена двумя способами в зависимости от требований среды. Параметры конфигурации:
- Настройте предпочтительный DNS-сервер в свойствах TCP/IP на каждом контроллере домена, чтобы использовать себя в качестве основного DNS Server.
- Преимущества. Гарантирует, что запросы DNS, возникающие из контроллера домена, будут разрешены локально, если это возможно. Свести к минимуму влияние DNS-запросов контроллера домена на сеть.
- Недостатки. В зависимости от репликации Active Directory для обеспечения того, чтобы зона DNS была в курсе. Длительные сбои репликации могут привести к неполному набору записей в зоне.
- Преимущества:
- Минимизирует зависимость от репликации Active Directory для обновлений зон DNS записей локатора контроллера домена. Он включает более быстрое обнаружение новых или обновленных записей локатора контроллера домена, так как время задержки репликации не является проблемой.
- Предоставляет один авторитетный DNS-сервер, который может быть полезен при устранении неполадок с репликацией Active Directory
- Будет более активно использовать сеть для решения запросов DNS, возникающих из контроллера домена
- Разрешение имен DNS может зависеть от стабильности сети. Потеря подключения к предпочтительному DNS-серверу приведет к неспособности разрешить запросы DNS от контроллера домена. Это может привести к очевидной потере подключения даже к расположениям, которые не являются в потерянном сегменте сети.
Возможно сочетание этих двух стратегий с удаленным DNS-сервером в качестве предпочтительного DNS-сервера, а локальный контроллер домена — альтернативным (или наоборот). Хотя эта стратегия имеет множество преимуществ, перед изменением конфигурации необходимо учитывать некоторые факторы:
- Клиент DNS не использует каждый из DNS-серверов, перечисленных в конфигурации TCP/IP для каждого запроса. По умолчанию при запуске клиент DNS будет пытаться использовать сервер в записи предпочитаемого DNS-сервера. Если этот сервер не отвечает по какой-либо причине, клиент DNS перейдет на сервер, указанный в альтернативной записи DNS-сервера. Клиент DNS будет продолжать использовать этот альтернативный DNS-сервер до тех пор, пока:
- Он не отвечает на запрос DNS или:
- Значение ServerPriorityTimeLimit достигается (15 минут по умолчанию).
Только невыполнение ответа приведет к тому, что клиент DNS переключает предпочтительные DNS-серверы; Получение достоверного, но неправильного ответа не вызывает попытку клиента DNS на другом сервере. В результате настройка контроллера домена с собой и другим DNS-сервером в качестве предпочтительных и альтернативных серверов помогает гарантировать, что ответ получен, но не гарантирует точность этого ответа. Сбои обновления записей DNS на обоих серверах могут привести к несогласованному разрешению имен.
- Не настраивайте параметры клиента DNS на контроллерах домена, чтобы указать на DNS-серверы поставщика интернет-услуг (ISP). Если настроить параметры DNS-клиентов, чтобы указать на DNS-серверы вашего isP, служба Netlogon на контроллерах домена не регистрирует правильные записи для службы каталогов Active Directory. С помощью этих записей другие контроллеры домена и компьютеры могут находить сведения, связанные с Active Directory. Контроллер домена должен зарегистрировать свои записи на своем DNS-сервере.
Чтобы перенаправление внешних запросов DNS, добавьте DNS-серверы isP в качестве DNS-переадверщиков в консоль управления DNS. Если не настроены переадверщики, используйте серверы корневых подсказок по умолчанию. В обоих случаях, если вы хотите, чтобы внутренний DNS-сервер переадновится на сервер DNS в Интернете, необходимо также удалить корневой "". (также известная как зона "точка") в консоли управления DNS в папке Зоны forward Lookup.
- Если контроллер домена, на котором размещенА DNS, установлено несколько сетевых адаптеров, необходимо отключить один адаптер для регистрации имен DNS.
Дополнительные сведения о том, как правильно настроить DNS в этой ситуации, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
292822 и проблемы с подключением имен на сервере маршрутиза и удаленного доступа, который также выполняет DNS или WINS
Чтобы проверить параметры клиента DNS-контроллера домена, введите следующую команду в командной подсказке, чтобы просмотреть сведения о конфигурации ip-протокола Интернета: ipconfig /all
Чтобы изменить конфигурацию клиента DNS контроллера домена, выполните следующие действия:Щелкните правой кнопкой мыши Мои сетевые места, а затем выберите Свойства.
Щелкните правой кнопкой мыши локальное подключение к области, а затем выберите Свойства.
Выберите протокол Интернета (TCP/IP) и выберите свойства.
Выберите Расширенный, а затем выберите вкладку DNS. Чтобы настроить данные DNS, выполните следующие действия:
- В DNS-серверах в порядке использования добавьте рекомендуемые DNS-серверные адреса.
- Если параметр Для разрешения неквалифицированных имен задан для приложения этих суффиксов DNS (в порядке), Корпорация Майкрософт рекомендует сначала указать доменное имя Active Directory DNS (в верхней части).
- Убедитесь, что Суффикс DNS для этого параметра подключения такой же, как доменное имя Active Directory.
- Убедитесь, что выбраны адреса этого подключения в поле DNS.
- Выберите ОК три раза.
При изменении параметров клиента DNS необходимо очистить кэш разрешения DNS и зарегистрировать записи ресурсов DNS. Чтобы очистить кэш разрешения DNS, введите следующую команду в командной подсказке: ipconfig /flushdns
Чтобы зарегистрировать записи ресурсов DNS, введите следующую команду по командной подсказке: ipconfig /registerdnsЧтобы подтвердить правильность записей DNS в базе данных DNS, запустите консоль управления DNS. Должна быть запись для имени компьютера. (Эта запись хостов — запись "A" в расширенных представлениях.) Также должна быть запись Start of Authority (SOA) и запись Name Server (NS), которая указывает на контроллер домена.
Ответы
Вы не правильно прочитали условия. Еще раз про них пишу.
Человек в качестве DNS сервера для контроллера домена дважды указал ТОЛЬКО самого себя. Через обычный адрес и через LOOPBACK. и более никого. На другие серваки(контроллеры домена он не ссылается. Типа DNS сам себя отреплицирует, т.к. он настроен, и сервера указаны.
Т.е. вопрос не про последовательность, а в про то что DNS клиент(в свойствах сетевого адаптера единственного) сервера указывает ТОЛЬКО на себя в качестве DNS сервера. Других серверов там нет. И это не верно, но как ему про это рассказать?
Как рассказать? Если он знает, как работает динамическая регистрация в DNS и репликация - то заставить по шагам объяснить, как, по его мнению, партнеры по репликации этого КД смогут найти его в DNS. Если не знает - то только административными методами.Вызов консоли управления DNS для администрирования DNS
После установки средств DNS-сервера можно приступать к администрированию записей DNS в управляемом домене.
Для администрирования DNS в управляемом домене необходимо войти в учетную запись пользователя, принадлежащую к группе Администраторы контроллера домена AAD.
На начальном экране выберите Администрирование. Отобразится список доступных средств управления, включая DNS, установленные в предыдущем разделе. Выберите DNS, чтобы запустить консоль управления DNS.
Консоль DNS подключится к указанному управляемому домену. Разверните пункт Зоны прямого просмотра или Зоны обратного просмотра, чтобы создать необходимые записи DNS или изменить существующие записи по мере необходимости.
При управлении записями с помощью средств DNS-сервера убедитесь, что встроенные записи DNS, используемые Azure AD DS, не удаляются и не изменяются. Встроенные записи DNS включают в себя записи DNS домена, записи сервера имен и другие записи, используемые для обнаружения контроллера домена. Изменение этих записей приведет к нарушению работы доменных служб в виртуальной сети.
Дальнейшие действия
Дополнительные сведения об управлении DNS см. в статье о средствах DNS на сайте TechNet.
Включение самого себя (если на контроллере домена установлен DNS) это понятно и не оспаривается.
На вопрос почему других то нету были получен - я так решил, и все. Сравниваю на примере рабочих станций, других серверов где обычно указывается минимум 2 DNS, почему контроллеру домена отказано - удобнее диагностировать отказ О_о.
Рассказываю о схеме: 2 отдельных контроллера, 2 отдельных сервера DNS - как настроишь сетевой адаптер, сколько DNS укажешь у каждого DC - я так никогда не построю, но 2 укажу. Ну а почему тут то так - я так решил.
Вообщем прошу помочь ссылками, аргументами, как то поддержать. Коллега молодой, толковый, но по молодости несколько упертый.
Настройки, я все равно поменяю конечно, но хочется убедить.
Вот, почти уже убедил, разобрал с ним указанный Best Practice там есть ссылки - устранение единой точки отказа.
Но все равно прошу еще что нибудь подсказать.
Windows серверов 2000 и Windows Server 2003
На Windows серверов-членов 2000 Server и Windows Server 2003 Корпорация Майкрософт рекомендует настроить параметры клиентов DNS в соответствии с этими спецификациями:
В общем есть примерно 200 компов находящихся в AD на всех нужно поменять адреса DNS. Как можно автоматизировать этот процесс? А то как представлю что надо все вручную перепрописовать все начинает шевелиться
а для ламососа можете объяснить в подробностях ибо у меня немного другая специализация, а сам администратор АД видимо чмошник, если уже так не сделал сам
на серваке - Active directory-Users and comps
правый клик по домену - свойства - групповая политика - изменитьконфигурация компа - адм. шаблоны - сеть - днс клиент
политика DNS-servers: включен, и пишем IP DNS-серверов через пробел
Сработает не сразу: после интервала репликации и перезагрузки клиента.
Вообще, если компы получают IP по DHCP, то проще прописать DNS там.
1. Подымай DHCP полюбому, сильно себе жизнь упростишь и потом.
2. Покакой причине меняется IP DNS? это не есть гуд, если используется внешний DNS совет поставить внутрений кеширующий а не шастать всеми машинами наружу за DNS'омИзвращенный вариант:
1. Посмотреть аналог команды netsh для NT 4.0
2. Написать скрипт смены IP адресов DNS серверов на компьютерах под управлением NT 4.0 и Win2k
3. Запуск скрипта осуществить через групповые политики посредством Start Up скрипта
4. Для WinXP использовать стандартные средства групповых политик (см. выше)Правильный вариант:
1. Внедрить DHCPНЕ ЗАБЫТЬ:
в среде Active Directory клиентские компьютеры должны обращаться с запросами к DNS серверам, содержащим SRV записи контроллеров домена.
Очень часто, но не всегда, это DNS сервера поднятые на самих контроллерах доменов.
DNS сервера провайдеров данные записи не содержатКороче сам нашел решение проблемы есть такая команда "netsh interface ip add dns" прописал ее в Logon Script теперь думаю ребутнуть сразу все 200 компов или пускай сами со временем.
IP меняються видимо потому что новые серваки поставили, но вооще я хз и пох 8)
а почему на новом сервере не добавить еще один интерфейс к сетевой карте?
потом поднять DHCP
руками всех перевести на динамику
наслаждаться жизньюВсе пользователи имеют права локального администратора?
Иначе Logon script не отработает, необходимо использовать Startup script.Используй WMI и VB / JScript
Пример кода удалённо меняющего DNS / WINS
2serg сеть распределенная 2000+ компов, приедешь в ручную переводить? И вообще надо покупать два сервака, делать всякии репликации, бакапы и отказоустойчивость, выщитывать в какую серверную засунуть чтоб и упсы тянули и температура не была как на экваторе и еще хз что там у них бывает
2Вадим Антонов Вот проэто не знал ибо не сталкивался никада, но тут мне свезло эти компы как раз под локальными админами работают.Цитата Energy_vortex пишет:
сеть распределенная 2000+ комповдля такой сети одного администратора маловато будет (если это не так то человек который с нею работает достоен памятника при жизни)
Обычно подразделение (в простанодье это называется техподдержка), обычно они смотрят за состоянием ПК в подразделениях.Цитата Energy_vortex пишет:
И вообще надо покупать два сервака, делать всякии репликации, бакапы и отказоустойчивость2serg ну таки да, я не один админю, чисто я огуливаю примерно 600 компов и 60 серверов, но даже в далеко идущих планах нету использования DHCP или они держут их в секрете потому что понимают что их так ХХХ обложат, что они на ежиков станут похожи.
ну да.
ошибка планирования (хотя статика или динамика вопрос для отдельной темы), со скорбью вспоминаю один из объектов доставшихся в наследство (примерно 150 ПК в жутком состоянии + 4 сервера) и перевод их из НТ4 на Линукс.Все ответы
Странная настройка. Первым должен быть DNS, отличный от самого себя. Loopback должен присутствовать в настройках тоже, но не первым. В вашем случае очень вероятно возникновение "DNS island" - контроллер не имеет отсылок к партнёрам.
Странная настройка. Первым должен быть DNS, отличный от самого себя. Loopback должен присутствовать в настройках тоже, но не первым. В вашем случае очень вероятно возникновение "DNS island" - контроллер не имеет отсылок к партнёрам.
Разве в 2008R2 DNS island не исчерпал себя??
127.0.0.1 в 1 строке, опросит все сетевые адаптеры
если ввести явно объявленный ип например 10.0.0.1 он опросит 1 интерфейс на котором указан явно объявленный айпи
Если к примеру у вас 2 ДС, на одном 10.0.0.1 на втором 10.0.0.2
То в 1 нужно указываеть 10.0.0.2 тоесть вашего соседа
Во 2 свой же айпи 10.0.0.1
Тогда практика вам покажет на эту тему, что все ок
Но если вы даже впишите в 1 ДНС свой собственный, явно объявленный, эфекта айсланда не будет
И если что, 127.0.0.1 вписывать нельзя, можно точнее конечно, но лучше указывать явно объявленные IP адреса, ДНС серверов.
- Изменено SharpQ 3 апреля 2013 г. 14:33
- Предложено в качестве ответа AndricoRus Editor 3 апреля 2013 г. 17:57
- Отменено предложение в качестве ответа AndricoRus Editor 3 апреля 2013 г. 17:57
По поводу того, в какой последовательности прописывать IP-адреса DNS-серверов на домен-контроллере, участники Форумов TechNet не пришли к единому мнению, см., например обсуждение
Вы не правильно прочитали условия. Еще раз про них пишу.
Человек в качестве DNS сервера для контроллера домена дважды указал ТОЛЬКО самого себя. Через обычный адрес и через LOOPBACK. и более никого. На другие серваки(контроллеры домена он не ссылается. Типа DNS сам себя отреплицирует, т.к. он настроен, и сервера указаны.
Т.е. вопрос не про последовательность, а в про то что DNS клиент(в свойствах сетевого адаптера единственного) сервера указывает ТОЛЬКО на себя в качестве DNS сервера. Других серверов там нет. И это не верно, но как ему про это рассказать?
Вы не правильно прочитали условия. Еще раз про них пишу.
Человек в качестве DNS сервера для контроллера домена дважды указал ТОЛЬКО самого себя. Через обычный адрес и через LOOPBACK. и более никого. На другие серваки(контроллеры домена он не ссылается. Типа DNS сам себя отреплицирует, т.к. он настроен, и сервера указаны.
Т.е. вопрос не про последовательность, а в про то что DNS клиент(в свойствах сетевого адаптера единственного) сервера указывает ТОЛЬКО на себя в качестве DNS сервера. Других серверов там нет. И это не верно, но как ему про это рассказать?
Как рассказать? Если он знает, как работает динамическая регистрация в DNS и репликация - то заставить по шагам объяснить, как, по его мнению, партнеры по репликации этого КД смогут найти его в DNS. Если не знает - то только административными методами.2008R2 значительно сложнее загнать в это состояние - факт, эти гадёныши всё-равно находят методы друг с другом связаться. Но на практике - переместите в другой широковещательный сегмент партнёра, подвесьте DNS на вашем подопытном и смените IP партнёру - voila. маловероятно, но вероятно - этого можно спокойно избежать. насчёт loopback - устал уже, всё на днях детально не в первый раз описывал на форумах. loopback доступен всегда - вне зависимости от состояния "физических" интерфейсов и в этом его главное отличие: он должен быть в списке обязательно, но основным DNS-ом должен быть партнёр. дополню насчёт "DNS сам себя отреплицирует, т.к. он настроен, и сервера указаны" - это верно, но совершенно недальновидно - никакой отказоустойчивости, любая проблема с DNS локальным (ну висит у вас репликация несколько месяцев, КД вы не трогаете лишний раз - патчи не ставите и не перезагружаете вообще) может вылиться в очень серьёзные последствия (и тут конечно можно тоже завести песню, что TSL ныне по-умолчанию 180 дней и скорее всего заметят раньше и т.п.).
127.0.0.1 вписывать нельзя, можно точнее конечно, но лучше указывать явно объявленные IP адреса, ДНС серверов.
Вы не правильно прочитали условия. Еще раз про них пишу.
Человек в качестве DNS сервера для контроллера домена дважды указал ТОЛЬКО самого себя. Через обычный адрес и через LOOPBACK. и более никого. На другие серваки(контроллеры домена он не ссылается. Типа DNS сам себя отреплицирует, т.к. он настроен, и сервера указаны.
Т.е. вопрос не про последовательность, а в про то что DNS клиент(в свойствах сетевого адаптера единственного) сервера указывает ТОЛЬКО на себя в качестве DNS сервера. Других серверов там нет. И это не верно, но как ему про это рассказать?
> Loopback это вообще не адрес- это я к третьему предложению могу Вам добавить.
> Других серверов там нет.
Где нет, в интегрированной зоне? Полагаю, все же есть.
> И это не верно, но как ему про это рассказать?
Мне кажется, что Вы сами несколько недопонимаете проблемы или запутались с заданным примером.
Согласен с Иваном- как ни настроете, а работать будет в любом варианте.
Более того, если Вы настроете первым адресом свой IP, а вторым петлю - то BPA вас даже похвалит, что все делаете по лучшим практикам.
Подскажите, пожалуйста, как правильно сделать.
Дано:
- доменная сеть из 2-х контроллеров домена и 10-и машин.
- все на Windows server 2016Надо сделать:
Сменить IP адреса на контроллерах домена и соответственно поднять доменную сеть из этого же количества машин.Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Конфигурация компьютера Процессор: Intel Core i7-9700K 3600/4900 MHz Coffee Lake R Материнская плата: ASRock Z390 Extreme4 Память: Kingston HyperX HX434C16FB3K2/32 DDR4 32Gb HDD: WDC WD8002FRYZ-01FF2B0 8Tb SATA, Patriot Viper VPN100 512Gb NVME Видеокарта: AMD Radeon RX 560(Polaris 21) 4Gb Звук: Realtek ALC1220 Блок питания: Thermaltake 1000 CD/DVD: HL-DT-ST DVDRAM GH24NSC0 Монитор: Iiyama ProLite X2483HSU, LG L193ST Ноутбук/нетбук: ASUS ZenBook UX32A ОС: Windows 10 Pro x64 -------
Ты это - заходи если что.Центр сертификации поднят или нет?
IP новый из нынешнего диапазона или нет? »Тогда в чем у Вас вопрос? Меняете ip адрес на обоих КД, затем меняете адреса на клиентах перезагружаете по очереди оба КД.
Конфигурация компьютера Процессор: Intel Core i7-9700K 3600/4900 MHz Coffee Lake R Материнская плата: ASRock Z390 Extreme4 Память: Kingston HyperX HX434C16FB3K2/32 DDR4 32Gb HDD: WDC WD8002FRYZ-01FF2B0 8Tb SATA, Patriot Viper VPN100 512Gb NVME Видеокарта: AMD Radeon RX 560(Polaris 21) 4Gb Звук: Realtek ALC1220 Блок питания: Thermaltake 1000 CD/DVD: HL-DT-ST DVDRAM GH24NSC0 Монитор: Iiyama ProLite X2483HSU, LG L193ST Ноутбук/нетбук: ASUS ZenBook UX32A ОС: Windows 10 Pro x64 Меняете ip адрес на обоих КД, затем меняете адреса на клиентах перезагружаете по очереди оба КД. » ну не совсем - там еще момент смены настроек DHCP (можно сделать до перезагрузки можно после) и обнуление базы DNS со сменой настроек(после этого сервер желательно перезагрузить). Ну и все на этом.
Тикеты на доменные машины подхватятся.В этой статье описываются наилучшие методы настройки параметров клиента системы доменных имен (DNS). Рекомендации в этой статье посвящены установке среды 2000 Windows или Windows Server 2003, где ранее не было определенной инфраструктуры DNS.
Применяется к: Windows Server 2012 R2
Исходный номер КБ: 825036Перед началом
Для работы с этой статьей требуются следующие ресурсы и разрешения:
Контроллер домена без установки DNS
Если вы не используете DNS, интегрированный в Active Directory, и у вас есть контроллеры домена, которые не установлены DNS, Корпорация Майкрософт рекомендует настроить параметры клиента DNS в соответствии с этими спецификациями:
- Настройте параметры клиента DNS на контроллере домена, чтобы указать на DNS-сервер, который является авторитетным для зоны, соответствующей домену, в котором компьютер является участником. Локальный первичный и вторичный DNS-сервер предпочтительнее из-за соображений трафика широкой сети (WAN).
- Если отсутствует локальный DNS-сервер, указать на DNS-сервер, доступный по надежной ссылке WAN. Надежность определяется временем и пропускной способностью.
- Не настраивайте параметры клиента DNS на контроллерах домена, чтобы указать на DNS-серверы вашего isP. Вместо этого внутренний DNS-сервер должен переадружать на DNS-серверы isP для разрешения внешних имен.
Читайте также: