July 5th, 2016

100501 вопрос по DNS в виндовом домене.

Благородные доны,
Вопрос чисто теоретический, но все-таки хочется поиметь некую практическую статистику по тому, как нынче принято настраивать ДНС на 2-х контроллерах домена в моднейших сетях лондона и парижа.
Допустим,есть простенькая схема:
1 домен, контроллеры DC1 и DC2 c ролями ДНС на каждом.
существует 2 общепринятых схемы настройки:
1. настойчиво рекомендуемая надоедливым анализатором соответствия - перекрестная настройка, когда в свойствах карты 1м днс становится ближайший контроллер(DC2) а вторичным уже свой адрес (но не "лохалкост"), на втором контроллере схема аналогична первым днс ставим DC1, вторым - самого себя.
впринципе, я сам использую подобную схему и проблем пока не поимел, но можно это списать на регулярное обслуживание системы и железа и отсутствием форсмажоров с хардами, например.
2. указание на DC1 (первичном контроллере) ТОЛЬКО самого себя, и указанием первичным днс на DC2 адреса DC1, во избежание неких проблем см. предпоследний коммент, но, я так понял, актуально для 2003 сервера).


Вопрос возник так как недавно слышал историю, что при наличии первой схемы в 2-х кд, народ поимел геморрой на всю попу, когда грохнулся первый контроллер на 2008r2, был восстановлен бэкапом ( с восстановлением служб каталогов) и потерял связь со вторым окончательно. В итоге ребятам пришлось убивать второй контроллер с первого metadata cleanup-ом. так как он при понижении роли очень ругался, что остался последним контроллером в домене (несмотря на мирно гудящего рядом "восстановленца") - подробностей не знаю, во взаимосвязи с настройками ДНС не очень уверен- все со слов, но на нехорошие мысли натолкнуло.

Интересует именно личный опыт, за который буду безмерно благодарен.