Что должно порядок серверов DNS быть для AD Контроллера домена и Почему?
Просто несколько подсказок, я должен был установить файл идентификационных данных (rsa частный/с открытым ключом) как идентификационные данные имени файла и identity.pub на MacOSX. Я вполне уверен, это - имя по умолчанию.
Можно указать имя файла при использовании команды ssh, при помощи 'ssh-i/home/username/.ssh/id_rsa user@host' в случае, и это должно всегда работать. Это - лучший способ определить, является ли имя файла по умолчанию проблемой.
Согласно этой ссылке и анализатору соответствия рекомендациям Windows Server 2008 R2, адрес обратной связи должен быть в списке, но никогда не должен быть основным DNS-сервер. В определенных ситуациях, таких как изменение топологии, это может нарушить репликацию и привести к тому, что сервер окажется «на острове» в том, что касается репликации.
Допустим, у вас есть два сервера: DC01 (10.1.1.1) и DC02 (10.1) .1.2), которые являются контроллерами домена в одном домене и оба содержат копии зон ADI для этого домена. Они должны быть настроены следующим образом:
DC01
Primary DNS 10.1.1.2
Secondary DNS 127.0.0.1
DC02
Primary DNS 10.1.1.1
Secondary DNS 127.0.0.1
Never, ever have a DC use itself as Primary DNS.
All sorts of havoc can (and Murphy dictates: will) happen if the AD services become online before the DNS service is live after a reboot. (Or DNS crashes, gets DOSsed, whatever.)
There is also interaction between DHCP (with dynamic DNS updates) and DNS which depends heavily upon DNS working properly.
Always put 127.0.0.1 last. Also: Don't be tempted to use the real LAN ip-address of the server either.
Dynamic DNS updates from DHCP are very sensitive to this.
(127.0.0.1 always exist and can be accessed faster. The real ip-address might not always be available/be busy. In some scenarios the dynamic DNS updates can actually DOS the LAN adapter if there is a high amount of simultaneous DHCP requests combined with sub-par NIC/drivers.)
От http://technet.microsoft.com/en-us/library/ff807362%28v=ws.10%29.aspx
Если IP-адрес обратной связи является первой записью в списке DNS серверов, Active Directory может не найти его репликацию партнеры.
Включение собственного IP-адреса в список DNS-серверов. улучшает производительность и увеличивает доступность DNS-серверов. Однако, если DNS-сервер также является контроллером домена и указывает только на себя или указывает сначала на себя для разрешения имен, это может вызвать задержку при запуске. По этой причине будьте осторожны, когда настройка адреса обратной связи на адаптере, если сервер также является контроллер домена. Адрес обратной связи следует настраивать только как вторичный или третичный DNS-сервер на контроллере домена.
Я также хочу поделиться этим фрагментом из книги Windows Server 2008 R2 Unleashed :
Однако, даже если вас никогда не затрагивает "остров" "проблема, ваш DC все равно будет перезагружаться намного быстрее и с меньшим количеством ошибок, если он использует другой уже работающий DC в качестве основного преобразователя DNS.