双DC设置双DNS问题

大家好，我是刚毕业进入社会工作的菜鸟小网管，现遇到不懂的技术问题，请大家赐教。
5 W1 p% B  I6 @- b
" M9 C: Z# d0 P" H# ~3 h公司购买了两台IBM服务器，一台是IBM的3650，规划是作为公司上网的代理服务器，同时也是公司域的主域控制器PDC，同时是主DNS 和主DHCP 服务器，另一台是IBM 的3550，主要做公司的域的备用控制器BDC，同时也是备用DNS和备用DHCP。
- m" I, M; s5 o! l. c3 w1 }) q
问题一：当我布置好第一台3650服务器后，在部署第二台服务器时，是先做备用控制器BDC，然后设置备用DNS，和DHCP，还是先做备用DNS,DHCP，然后再做备用域控制器BDC？顺序如何选择？才算科学合理
3 W! _; T# b0 S6 i7 p" I  [
) P" u' P4 Q: J- j: }: f问题二：假如我在第二台服务器做好了备用的DNS，那么两台的TCP/IP中的DNS如何设置才算合理。比如第一台主控制器PDC，何备用BDC的网卡分别设置如下：
6 X8 J3 \/ e$ w1 D. g5 D0 U4 B% E3 q( W" M' B' |" @9 p5 C1 o
PDC : IP 地址 : 192.168.1.1
8 x- N( S) L) z2 P& C% V! A! h
* G7 g6 |: g: a子网掩码：255.255.255.0
# t/ f/ ]! b' ~" C% B5 v
5 p9 Y6 N# Q2 D+ g网关：192.168.1.13 W, n( o/ _3 ~% z3 n
* b  L$ l) Z9 T7 b
主DNS： 192.168.1.12 g. V# `; M6 b- a) j

. i. U5 h1 ~! w2 Y  u备DNS：192.168.1.23 F6 b. u7 ?5 `# i* F: i
1 e! p+ E) n+ e0 n3 q
BDC ： IP地址：192.168.1.23 [* J# X& ~& x  [/ }0 u! @

" q% `' i! h3 w( @子网掩码：255.255.255.0) g0 |+ J& X- R- w* f) y
: p6 E& \2 U' U! F2 F
网关：192.168.1.1
5 T. `6 K' `* ?
! c0 Z4 |: b. J( l' @主DNS：192.168.1.2
) E9 x' f7 L6 X3 i& i' k" x* }5 {* u9 B& a! z
备DNS：192.168.1.1 4 Q( ^" P8 g' ]# U* b

2 o# N  }+ |2 z4 f0 b+ r3 P问题是第一台的PDC的主DNS是设置成本身，还是指向第二台BDC的辅助DNS？同理第二台的主和辅的DNS该如何设置？什么是DNS孤岛？两台主和副的DNS该如何设置才算合理，我上面的设置合理吗？
0 X: _9 |/ p! B# }# `% O
7 W. h' p6 ^" \# \请各位多多指导，谢谢大家的帮助

回答你的问题一：本来在建立DC之前就应该先做DNS的解析（主DC上也应如此，选择先安装和扩展活动目录架构而后进行DNS安装有时候会遇到一些问题，当然了，很多人为了省事都是这样做的）。。。
: I" T# K( L; P, y8 A1 t有个概念是，即使你的用做额外DC的那台主机不加入域的环境在上面配置了DNS和DHCP也是可以提供服务的（域是一个逻辑的概念，为了统一管理）。所以一般做的话都是先配置好各种服务然后再加入域（当然了，DNS做的时候选择辅助区域）。, n' n2 m1 o6 A

- s. L) e, P1 F4 G问题二：主DC上的DNS指向自己，额外DC上的DNS也指向主DC（主DNS上配置区域传输，辅助DNS上配置为辅助区域）。1 [8 K" a* r8 c' G! l
你有一个概念模糊了，DNS的“主要区域”，“辅助区域”  和 “首选DNS服务器”“备用DNS服务器” 不 是一个概念  + u5 Y$ Y: x! b
主要区域是通过区域传输向其辅助区域来实现信息复制的。
6 Q2 H' v( _$ b! x. e) t当你的主DC发生故障或不可用时将五种操作主机角色都转移或者被抢占到额外DC上，同时把额外DC上的DNS这时候再指向自己，同时提升为主要区域即可。

哦，最后忘说一句了，在你的所有客户端上首选DNS服务器地址和备用DNS服务器地址分别写你的主DC和额外DC的地址就行了。  k+ N, C4 h/ X' w

3 ]  E9 _% ^6 ]9 t, x1 S5 V9 V4 v; t还有，你现在的配置情况就会产生“孤岛”问题，主DC的DNS只配置成指向自己，不要再配置辅助地址！, ]# i1 ^- [* X) ], s. o0 w
那台额外DC的DNS指向主DC，辅助地址也不要设置（除非你的域环境中还有第3台DC）。
2 U* V+ h6 J5 C  j3 N该设置的是你的客户端上的主要和辅助地址！

首先非常感谢你的帮助和指导，现在还有一些明白的地方想再次请教，在做第二台DC，是事先把备用的DNS和DHCP的做好后才加入域中，这样做比先加入域再设置这些服务更科学合理？在第二台辅助DC上设置好后辅助DNS，在第一台的主域PDC上的首选DNS服务器上除了设置自己的IP地址指向自己，备用的DS上的首选DNS服务器也指向第一台DNS服务器，那为什么两台DC都不需要再设置填入备用的服务器地址？

不错，顶！！！！好好学习

值得学习，谢谢分享！5 v; c# ], l) M- t
" @. C4 {4 }5 q: s# @6 l
人人为我，我为人人！

4 l% Y5 \' N7 @$ ?, W做第二台DC是先创建DC还是先创建DNS其实和你的DNS区域类型有关系，如果你的主DNS服务器区域数据存储在Active Directory中，那么你创建额外域控制器时会随着Active Directory的复制而自动把DNS数据复制过去，因此DNS的复制和Active Directory的复制是同时进行的。其实设置辅助DNS基本是没有用的，如果DNS和AD集成，每个域控制器把DNS指向自己就可以了，不用设置辅助DNS也行，DNS很少会出问题。即使有问题，也可以轻松解决。其实从我的角度来看，你提到的顺序问题并不重要，无论用哪种顺序都是成立的。

学习中，。呵呵

学习中，。呵呵

不错 学习了 不错 学习了

不错 学习了