thắc mắc Kinh nghiệm phân giải DNS trên Domain Controller

Trung95

Trung95

Junior Member
Xin chào các anh em trong nghề , em có 1 vấn đề mà chưa hỏi được ở đâu , nhờ anh em có kiến thức giải đáp dùm , em cảm ơn nhé .

Tình hình là công ty em có 260 Device chạy Window 10 Pro và đang Join vào miền của công ty được quản lý bằng 1 Server Primary Domain Controller chạy Window Server 2019 với IP 10.0.0.12 và các máy Clients phân giải DNS 10.0.0.12 .

Em muốn hỏi là giờ em dựng thêm con Additional Domain Controller ( 10.0.0.13 ) để chạy đồng bộ Realtime với Primary Domain Controller ( 10.0.0.12 )
2 con sẽ đồng bộ qua lại khi mà con 10.0.0.12 đột ngột chết thì con 10.0.0.13 sẽ lên chức quản lý các máy Clients .

Nhưng các máy Clients em đang đặt DNS 10.0.0.12 không có đặt DNS là 10.0.0.13 vậy thì các máy Clients có hiểu không và có kết nối được với 10.0.0.13 lúc bấy giờ không . Cám ơn anh em rất nhiều .
 
để con Second vào dòng DNS thứ 2 trong DHCP server cấp cho máy con thôi bạn, khi phân giải 10.0.0.12 ko dc thì nó sẽ dùng con 10.0.0.13 để phân giải.
 
kokichi84 said:
để con Second vào dòng DNS thứ 2 trong DHCP server cấp cho máy con thôi bạn, khi phân giải 10.0.0.12 ko dc thì nó sẽ dùng con 10.0.0.13 để phân giải.
Click to expand...
Thực tế thì ông DNS của window khá là í ẹ, bạn có thể thử set primary là 1 cái ip nào đó ko tồn tại, secondary là dns google chẳng hạn. Khi đó sẽ thấy internet tèo vì nó vẫn dùng primary dns. Cơ chế chọn dns của window nó ko đc thông minh lắm, nhiều khi reboot + clear cache vẫn không hết, mà chỉ có đợi nó timeout thôi (cái này có thể từ vài tiếng đến nửa ngày).
Còn về giải pháp thì nếu có điều kiện có thể xây thêm 1 con loadbalancer (ảo hoá thôi, dùng hàng free, tốn ít tài nguyên)
 
chacuavip10 said:
Thực tế thì ông DNS của window khá là í ẹ, bạn có thể thử set primary là 1 cái ip nào đó ko tồn tại, secondary là dns google chẳng hạn. Khi đó sẽ thấy internet tèo vì nó vẫn dùng primary dns. Cơ chế chọn dns của window nó ko đc thông minh lắm, nhiều khi reboot + clear cache vẫn không hết, mà chỉ có đợi nó timeout thôi (cái này có thể từ vài tiếng đến nửa ngày).
Còn về giải pháp thì nếu có điều kiện có thể xây thêm 1 con loadbalancer (ảo hoá thôi, dùng hàng free, tốn ít tài nguyên)
Click to expand...
DNS Windows xài ok nhất đấy, mình xài đủ các kiểu thì thấy ông này chạy ổn và lâu dài ko lỗi nhất
 
langtubac248 said:
DNS Windows xài ok nhất đấy, mình xài đủ các kiểu thì thấy ông này chạy ổn và lâu dài ko lỗi nhất
Click to expand...
Cái mình nói là dns client trên window cơ, cái setting trong card mạng ấy. Còn phần server thì toan dùng bind nên ko rõ window server thế nào
 
kokichi84 said:
để con Second vào dòng DNS thứ 2 trong DHCP server cấp cho máy con thôi bạn, khi phân giải 10.0.0.12 ko dc thì nó sẽ dùng con 10.0.0.13 để phân giải.
Click to expand...
Nhưng mà toàn bộ gần 200 máy đã cài DNS 10.0.0.12 và dòng DNS thứ 2 đặt là 8.8.8.8 hết rồi anh , không lẻ đi sửa từng máy 😢
 
Trung95 said:
Nhưng mà toàn bộ gần 200 máy đã cài DNS 10.0.0.12 và dòng DNS thứ 2 đặt là 8.8.8.8 hết rồi anh , không lẻ đi sửa từng máy 😢
Click to expand...
Đã join domain rồi thì dùng GPO để chỉnh chứ, ai lại đi làm tay từng máy :))
 
Trung95 said:
Xin chào các anh em trong nghề , em có 1 vấn đề mà chưa hỏi được ở đâu , nhờ anh em có kiến thức giải đáp dùm , em cảm ơn nhé .

Tình hình là công ty em có 260 Device chạy Window 10 Pro và đang Join vào miền của công ty được quản lý bằng 1 Server Primary Domain Controller chạy Window Server 2019 với IP 10.0.0.12 và các máy Clients phân giải DNS 10.0.0.12 .

Em muốn hỏi là giờ em dựng thêm con Additional Domain Controller ( 10.0.0.13 ) để chạy đồng bộ Realtime với Primary Domain Controller ( 10.0.0.12 )
2 con sẽ đồng bộ qua lại khi mà con 10.0.0.12 đột ngột chết thì con 10.0.0.13 sẽ lên chức quản lý các máy Clients .

Nhưng các máy Clients em đang đặt DNS 10.0.0.12 không có đặt DNS là 10.0.0.13 vậy thì các máy Clients có hiểu không và có kết nối được với 10.0.0.13 lúc bấy giờ không . Cám ơn anh em rất nhiều .
Click to expand...
ko, phải thêm vào chứ fen :angry:
dùng gpo để cấu hình dns cho toàn bộ client

serverfault.com

Change primary and secondary DNS on domain servers using GPO

Windows Server 2016. All Servers in domain obtain IP address automatically and DNS addresses are set manually: Primary DNS 172.16.0.1 Secondary DNS 172.16.0.2 I created a 3rd DC (172.16.0.3), and m...
serverfault.com serverfault.com
 
Trung95 said:
Nhưng mà toàn bộ gần 200 máy đã cài DNS 10.0.0.12 và dòng DNS thứ 2 đặt là 8.8.8.8 hết rồi anh , không lẻ đi sửa từng máy 😢
Click to expand...
người ta add dns vào thẳng dhcp. chứ fen chơi tay thủ công 200 máy.. chịu khó đấy
 
thienthana said:
người ta add dns vào thẳng dhcp. chứ fen chơi tay thủ công 200 máy.. chịu khó đấy
Click to expand...
add dns vào DHCP qua Router hả bác , em có add rồi mà sao thấy nó vẫn không Join vào được Domain trên các máy mới thiết lập mặc dù DNS trỏ thẳng vào Domain Controller .
 
Trung95 said:
add dns vào DHCP qua Router hả bác , em có add rồi mà sao thấy nó vẫn không Join vào được Domain trên các máy mới thiết lập mặc dù DNS trỏ thẳng vào Domain Controller .
Click to expand...
cái gì cấp DHCP thì add vào đó. ví dụ sử dụng Router để cấp DHCP thì add DNS vào thằng router. còn dùng server DHCP thì add vào server đó.
cơ bản là add đúng hay chưa thôi.
 
thienthana said:
cái gì cấp DHCP thì add vào đó. ví dụ sử dụng Router để cấp DHCP thì add DNS vào thằng router. còn dùng server DHCP thì add vào server đó.
cơ bản là add đúng hay chưa thôi.
Click to expand...
Vâng , cám ơn bác nhiều , có lẽ em đang add DNS vào Router bị sai chổ nào đó .
 
Trung95 said:
Vâng , cám ơn bác nhiều , có lẽ em đang add DNS vào Router bị sai chổ nào đó .
Click to expand...
1706419554704.png

1706419582501.png


Đây là ví dụ của router nhà mạng. tôi add vào và không cần phải set thủ công tay làm gì cho mệt người
 
Cài đặt DHCP trên con AD luôn, mốt đổi lớp mạng DNS này nọ dễ hơn. Mà liều mạng nhỉ cho client và server chung 1 lớp mạng :v
 
herowinb said:
Cài đặt DHCP trên con AD luôn, mốt đổi lớp mạng DNS này nọ dễ hơn. Mà liều mạng nhỉ cho client và server chung 1 lớp mạng :v
Click to expand...
Sao vậy bác , bên e dùng nội bộ là chính nên dùng chung 1 lớp mạng , xin bác cho ý kiến .
 
Trung95 said:
Sao vậy bác , bên e dùng nội bộ là chính nên dùng chung 1 lớp mạng , xin bác cho ý kiến .
Click to expand...
Chung 1 lớp mạng, thì tức là nếu có firewall cứng thì cũng ko protect được server, do client nó connect thẳng tới server luôn, kiểu bad practice. Còn nếu ko có/ko dùng firewall thì cùng mạng hay khác mạng cũng ko ý nghĩa gì mấy.
 
chacuavip10 said:
Chung 1 lớp mạng, thì tức là nếu có firewall cứng thì cũng ko protect được server, do client nó connect thẳng tới server luôn, kiểu bad practice. Còn nếu ko có/ko dùng firewall thì cùng mạng hay khác mạng cũng ko ý nghĩa gì mấy.
Click to expand...
Cảm ơn kiến thức của bác , nhưng em không hiểu lắm do lần đầu dùng Firewall Fortigate 100F , bên em có File Server Join vào Domain để quản lý phân quyền , có Kaspersky Endpoint để bảo vệ File Server , các máy Client dùng user trong Directory để truy cập dữ liệu trên File Server , File Server và Cliets chung lớp mạng , vậy giờ em phải thêm bước đổi File Server khác lớp mạng với Client để bảo mật hơn hả bác ?
 

Similar threads

manoao
"Ép học sinh không thi lớp 10" và câu chuyện phân luồng sau bậc THCS
2
Replies
20
Views
1K
Thiếu Lâm Tự
Thiếu Lâm Tự
hmcisdreaming_
tìm việc Xin lời khuyên về định hướng phát triển sự nghiệp
Replies
1
Views
237
Extremer
Extremer
Masterchiefs
Đừng để các giải chạy bộ bát nháo
2 3
Replies
45
Views
3K
xxx_zzz_000
xxx_zzz_000
tamagodragon
Kinh nghiệm tránh né Chiêu trò câu giờ lái xe khi học bằng B lái xe
2 3
Replies
50
Views
4K
Kokakun
Kokakun
D
thảo luận Xin kinh nghiệm triển khai mô hình Spark as a service cho enduser cho cụm Kurbenetes on premise
Replies
9
Views
620
DareDevil.a.k.MattMurdock
DareDevil.a.k.MattMurdock

Share this page

Back
Top