একটি শাখা অফিসের জন্য ডিএনএস এবং সক্রিয় ডিরেক্টরি কনফিগারেশন

আমরা এই মুহুর্তে কোনও সাইটে কোনও পরিষেবা নেই এমন একটি শাখা অফিস পেয়েছি এবং আমরা এটি পরিবর্তন করতে চাই। সবচেয়ে বড় লক্ষ্যটি কিছু ফাইল সার্ভার সেটআপ করা তবে দ্রুত লগইন এবং ডিএনএস রেজোলিউশনটিও স্বাগত জানানো হবে।

আমি পৃথক সাবনেট / ভিএলএএন-তে কিছু ভিএম-এর সাথে কিছু পরীক্ষা-নিরীক্ষা করছি তাই বলি যে আমি বন এবং ডোমেন পেয়েছি domain.com:

1. Officeসাবनेट 192.168.1/24এবং একটি একক প্রাথমিক ডিএনএস জোন সহ একটি একক সাইট রয়েছেdomain.com
2. TestSiteসাবনেট সহ একটি গৌণ সাইট যুক্ত করা হয়েছে192.168.100/24
3. ডিএনএসে 192.168.100বিপরীত লুকোচুরি অঞ্চল তৈরি করা হয়েছে
4. Branch-DC01আইপি ঠিকানা সহ একটি ভিএম চলমান সার্ভার 2012 তৈরি করেছে192.168.100.1
5. domain.comসদস্য হিসাবে যোগ করা হয়েছে
6. এতে AD DSকেবল পঠনযোগ্য ডোমেন নিয়ন্ত্রক (আরওডিসি) হিসাবে ইনস্টল করা হয়েছেTestSite
7. প্রধান DNSজন্য সার্ভার Branch-DC01.domain.comহল127.0.0.1
8. নতুন সার্ভারের জন্য ডিএইচসিপি সুযোগ সেটআপ করুন এবং সর্বদা ডিএনএস আপডেট করার জন্য ডিএইচসিপি-র জন্য কনফিগার করা হয়েছে
9. Branch-PC01ভিএম চলমান উইন্ডোজ 8 তৈরি করেছে এবং এতে যুক্ত হয়েছেdomain.com
10. Branch-PC01192.168.100.20ডিএইচসিপি, ডিএনএস সার্ভারের আইপি অ্যাড্রেস পেয়েছে , 192.168.100.1ফরোয়ার্ড লুকিং জোনটিতে সদস্যের জন্য এন্ট্রি domain.comপেয়েছে তবে বিপরীত লুকোচোন জোনে নেই (তাৎপর্যপূর্ণ?)
11. উপর Branch-PC01মৃত্যুদন্ড কার্যকর nslookup domain.com- ফলাফলের প্রধান IP ঠিকানা সঙ্গে ফিরে আসেন DCsথেকে Officeসাইট ( 192.168.1সাবনেট)

এখন এটি আমার মনে ঠিক নেই - এটি কি ফিরে আসবে না 192.168.100.1? বা আমি কী পুরো ধারণাটি ভুল বুঝছি - এবং লগইনগুলি কীভাবে দ্রুত হওয়ার কথা?

আমার কি আলাদা ডিএনএস জোন দরকার (প্রয়োজন না হলে সাব-ডোমেন যা তৈরি করতে চাই না তা কীভাবে কাজ করবে)?

আমার কাছে ইঙ্গিত করা যায় এমন কোনও ধারণা / নিবন্ধগুলি দুর্দান্ত হবে; আমি একগুচ্ছ টেকনেট নিবন্ধ পড়েছি এবং বুদ্ধিমান কেউ নই।

ধন্যবাদ

হালনাগাদ

@ দ্য ক্লিনার এবং @ চার্লসউজ ৮১৫ কে আপনার প্রচেষ্টার প্রশংসা করার জন্য অনেক ধন্যবাদ।

আমি সবেমাত্র nltest চেষ্টা করেছি এবং ফলাফলটি ব্রাঞ্চ ডিসি এবং ক্লায়েন্ট পিসি থেকে একই:

U:\>nltest /dsgetdc:domain.com /server:Branch-DC01.domain.com
           DC: \\Branch-DC01.domain.com
      Address: \\192.168.100.1
     Dom Guid: d97516d3-4afb-4f0a-8c3f-04a800cd69fb
     Dom Name: domain.com
  Forest Name: domain.com
 Dc Site Name: TestSite
Our Site Name: TestSite
        Flags: GC DS LDAP KDC TIMESERV DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE P
ARTIAL_SECRET WS DS_8
The command completed successfully

আপডেট 2

1. ক্লোজড ডিএনএস এন্ট্রিগুলি তাই টেস্টসাইটের সাথে কোনও _ সাইট কন্টেইনারে কেবল এসআরভি রেকর্ড রয়েছে Branch-DC01যার জন্য ক্লায়েন্ট পুনরায় চালু হওয়ার পরে সহায়তা হয়নি।

2. ক্লায়েন্ট উপর nltest:

   `ইউ:> nltest /dgetdc:domain.com

          DC: \\DC01.domain.com
   
     Address: \\192.168.1.3
   
    Dom Guid: d97516d3-4afb-4f0a-8c3f-04a800cd69fb
   
    Dom Name: domain.com
   

   বন নাম: ডোমেইন.কম

   ডিসি সাইটের নাম: অফিস

   আমাদের সাইটের নাম: টেস্টসাইট

       Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN
   

   ডিএনএস_ফোরস্ট ফুল_সেস্রেট ডাব্লুএস

   কমান্ডটি সফলভাবে শেষ হয়েছে `

কোনও সাইটের কোনও ক্লায়েন্টের পক্ষে কোনও পৃথক সাইটে ডিসির কাছে ডোমেনের জন্য ডিএনএস রেজোলিউশন গ্রহণ করা একেবারে স্বাভাবিক। এটি সমস্ত "(পিতামাতার সমান)" ডোমেন ফরোয়ার্ড লুকিং জোনটির জন্য একটি রেকর্ডের কারণে। প্রতিটি ডিসি ডোমেনের জন্য রাউন্ড রবিন তালিকাভুক্ত হতে চলেছে।

এটি ডিএনএস রেজোলিউশন দক্ষতার জন্য সবচেয়ে আদর্শ নয় (এবং কিছু সাইট উপলব্ধ না হলে সমস্যা সৃষ্টি করতে পারে) তবে আপনি এটি প্রশমিত করতে জিওট্যাগড ডিএনএসের মতো জিনিসগুলি সেট আপ করতে পারেন এবং এটি পুরোপুরি স্বাভাবিক আচরণ। একবার ক্লায়েন্ট কোনও ডিসি পেয়ে গেলে, কোনও ডিসি, প্রতিক্রিয়া জানাতে, যে ডিসি উপযুক্ত জোনটিতে ডিসি আনার জন্য সাইটগুলি এবং অঞ্চল কনফিগারেশনটি ব্যবহার করবে এবং ক্লায়েন্টকে সেই ডিসির বিপরীতে আরও অনুরোধ জানাতে নির্দেশ দেবে। একবার কোনও ক্লায়েন্ট লগইন হয়ে গেলে, এটি তার সাইটটি ক্যাশে করে এবং বেশিরভাগ ক্ষেত্রে ভবিষ্যতে লেনদেনের জন্য% LOGONSERVER% ব্যবহার করে।