এটি আমার কৌতূহলকে ধরা পড়েছিল - এবং অন্তর্দৃষ্টিপূর্ণ প্রশ্নের জন্যও +1 - সুতরাং আমি এটি পরীক্ষার জন্য একটি দ্রুত ল্যাব তৈরি করেছি:
Win2012-DC: উইন্ডোজ সার্ভার 2012 আর 2, নতুন test.localবন / ডোমেনের জন্য ডোমেন নিয়ামক হিসাবে প্রচারিত ।Win2016-DC: উইন্ডোজ সার্ভার 2016, উপরোক্ত test.localডোমেনের জন্য ২ য় ডোমেন নিয়ামক হিসাবে প্রচারিত ।
আজ (2016-10-29) হিসাবে সমস্ত কিছুই পুরোপুরি প্যাচড এবং আপ টু ডেট। বন এবং ডোমেন উভয়ের জন্য কার্যকরী স্তরটি 2012 আর 2। উভয় সার্ভারও এই পরীক্ষার ডোমেনের জন্য ডিএনএস সার্ভার হিসাবে কনফিগার করা হয়েছিল।
সংক্ষেপে, ফলাফলগুলি আপনি পরে যেমন আগেই দেখেছেন বলে মনে হচ্ছে:
পুরানো ডিসিগুলি নতুন বৈশিষ্ট্যগুলি উপেক্ষা করে কিছু "ডিফল্ট" উপায়ে (কোনও নীতি প্রয়োগ করা হয়নি) সাড়া দেয়, যখন নতুন ডিসি নীতি অনুসারে প্রতিক্রিয়া জানায়।
Https://technet.microsoft.com/en-us/windows-server-docs/networking/dns/deploy/dns-polferences-overview এর অধীনে নথিভুক্ত বেশিরভাগ পরিস্থিতিতে আমি দৌড়েছি । বংশবৃদ্ধির জন্য, নিম্নলিখিত 2 নির্দিষ্ট পরিস্থিতিতে বিশদ বিবরণ:
একটি ডোমেনের জন্য ক্যোয়ারী ব্লক করুন
এটি 2016 ডিসিতে ইস্যু ছাড়াই কার্যকর করে - তবে 2012 ডিসি স্পষ্টতই আদেশটি স্বীকৃতি দেয় না:
Add-DnsServerQueryResolutionPolicy -Name "BlackholePolicy" -Action IGNORE -FQDN "EQ,*.treyresearch.com"
www.treyresearch.com2016 ডিসির বিপরীতে কোনও ডিএনএস কোয়েরি জারি করার সময় , কোনও প্রতিক্রিয়া দেওয়া হয় না এবং অনুরোধটি সময়সীমা ছাড়িয়ে যায়। ২০১২ ডিসির বিপরীতে যখন একই প্রশ্নটি জারি করা হয়, তখন এটি নীতি সম্পর্কে কোনও জ্ঞান রাখে না এবং প্রবাহের এ রেকর্ডের সমন্বিত একটি প্রত্যাশিত প্রতিক্রিয়া সরবরাহ করে।
ভূ-অবস্থান সচেতনতার সাথে অ্যাপ্লিকেশন লোডের ভারসাম্য
রেফারেন্সের জন্য নিবন্ধে অন্তর্ভুক্ত পাওয়ারশেল কমান্ডগুলি:
Add-DnsServerZoneScope -ZoneName "contosogiftservices.com" -Name "DublinZoneScope"
Add-DnsServerZoneScope -ZoneName "contosogiftservices.com" -Name "AmsterdamZoneScope"
Add-DnsServerResourceRecord -ZoneName "contosogiftservices.com" -A -Name "www" -IPv4Address "151.1.0.1" -ZoneScope "DublinZoneScope”
Add-DnsServerResourceRecord -ZoneName "contosogiftservices.com" -A -Name "www" -IPv4Address "141.1.0.1" -ZoneScope "AmsterdamZoneScope"
Add-DnsServerQueryResolutionPolicy -Name "AmericaLBPolicy" -Action ALLOW -ClientSubnet "eq,AmericaSubnet" -ZoneScope "SeattleZoneScope,2;ChicagoZoneScope,1; TexasZoneScope,1" -ZoneName "contosogiftservices.com" –ProcessingOrder 1
Add-DnsServerQueryResolutionPolicy -Name "EuropeLBPolicy" -Action ALLOW -ClientSubnet "eq,EuropeSubnet" -ZoneScope "DublinZoneScope,1;AmsterdamZoneScope,1" -ZoneName "contosogiftservices.com" -ProcessingOrder 2
Add-DnsServerQueryResolutionPolicy -Name "WorldWidePolicy" -Action ALLOW -FQDN "eq,*.contoso.com" -ZoneScope "SeattleZoneScope,1;ChicagoZoneScope,1; TexasZoneScope,1;DublinZoneScope,1;AmsterdamZoneScope,1" -ZoneName "contosogiftservices.com" -ProcessingOrder 3
উপরেরগুলির তুলনায় এখানে ফলাফলগুলি প্রায় "খারাপ": www.contosogiftservices.comকেবলমাত্র নীতি দ্বারা কার্যকরভাবে নিবন্ধিত হওয়ার সাথে সাথে , 2012 ডিসি এ সম্পর্কে কিছুই জানে না এবং একটি এনএক্সডোভার্সকে ফেরত দেয়। ( www২০১২ বা ২০১ server সালের সার্ভারে Dতিহ্যবাহী ডিএনএস পরিচালনা কনসোলে কোনও রেকর্ড দৃশ্যমান নয় is) উপরের নীতিগুলি দ্বারা কনফিগার করা হিসাবে 2016 সার্ভার সাড়া দেয় s
সারসংক্ষেপ
আমি এখানে এমন কিছু দেখতে পাচ্ছি না যা কম কার্যকরী স্তরের সাথে একটি ডোমেনে 2016 বৈশিষ্ট্যগুলি ব্যবহারে বাধা দেয়। সবচেয়ে সহজ এবং অন্তত বিভ্রান্তিকর বিকল্পটি হ'ল সম্ভব যদি সম্ভব হয় তবে ডিএনএস সার্ভার হিসাবে থাকা কোনও অবশিষ্ট 2012 ডিসি ব্যবহার বন্ধ করা। কিছু অতিরিক্ত জটিলতার ঝুঁকিতে, আপনি নির্দিষ্ট প্রয়োজনগুলির জন্য পলিসি-সমর্থনকারী 2016 সার্ভারগুলিকে লক্ষ্য করতে পারেন যেমন একটি (সীমাবদ্ধ) বিভাজন-মস্তিষ্কের স্থাপনার দৃশ্যকে সমর্থন করার জন্য পুনরাবৃত্তি নীতিগুলি।