Question : L'annuaire d'Active de Windows 2003 avec les mêmes serveurs s'est relié à deux filets inférieurs différents

Bonjour, le

I ont les serveurs suivants : l'application 2006 du server
and 3 du server
1 AIS d'échange d'embout avant du server
1 d'échange d'arrière saison du controllers
1 de domaine du

2/serveur du dossier servers.

Each est une partie du domaine et reliée au réseau privé. le

Everything fonctionne bien et semble fonctionner sans n'importe quel issues.

I veulent isoler des supports et la communication, ainsi j'ai ajouté une deuxième carte de réseau à chaque serveur et ai relié tous ces serveurs à un commutateur indépendant. J'ai également créé un subnent complètement nouveau (que j'appelle support).

Can ce travail de configuation ? Si ainsi ce qui est la meilleure manière de configurer le composant actif d'annuaire du de secours segmenter ? Je n'ai pas besoin conduire, et je n'ai pas besoin de l'accès d'Internet. le

What se produit si j'énumère le DNS dans l'information d'IP de chaque NIC relié au segment de secours ? Chaque serveur peut-il être enregistré avec deux IP address différents (un pour privé et un pour des segments de secours) ? chose du

One à la note - j'ai un serveur de secours qui est seulement relié au woul de conseil du support network.

Any soit apprécié. Je semble manquer de la logique ici et dois être orienté dans le direction.



Thanks, le

Mark
 class= de

Réponse : L'annuaire d'Active de Windows 2003 avec les mêmes serveurs s'est relié à deux filets inférieurs différents

Les contrôleurs de domaine ne prêtent pas l'attention au « n'enregistrent pas l'IP dans des arrangements de DNS » (il est de faire avec le processus de NETLOGON).  Ceci signifie que vous obtiendrez des IP address doubles pour l'ANNONCE dans le DNS.

Le coup sur l'effet de ceci est que quand un client demande un IP address pour l'ANNONCE etc., les serveurs de DNS pourraient bien répondre avec les IP address de secours de réseau qui naturellement signifieront que vos postes de travail/serveurs d'application etc. échoueront parce qu'ils ne peuvent pas voir l'ANNONCE.

Votre idée au support vos serveurs au-dessus d'un réseau séparé est bonne - juste ne pas vous inclure des serveurs d'ANNONCE dans le plan ou vous passerez des heures/jours/semaines chassant des problèmes intermittents avec des échecs d'authentification d'ANNONCE, GPO traitant, des sorties etc. de temps d'ouverture.
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us