DNS 설정이 제대로 설정이 안되면 네트워크 드라이브연결이 중간에 끊어진다든지, 암호를 변경하는 과정에서 암호가 설정이 정상적으로 진행되지 않는 현상이 발생된다.
그래서 이것 저것 알아봤는데...
일단 클라이언트에서는 DNS를 DC 서버만 바라 보도록 설정해주자..
Active Directory에 Join된 클라이언트는 1차 DNS와 2차 DNS를 ADDC서버로만 설정 해줘야한다...
만약 2차 dns를 public dns로 설정 할 경우 DC와의 통신이 원할하지 않을 수 있다...정책 업데이트 등이 정상적으로 안된다...
원인은 1차 dns가 응답이 느릴경우 2차로 넘어가는데 2차는 public dns 라서 local로 운영되는 ad 정보가 없다. 그리니 정상적으로 클라이언트와 dc서버간에 통신이 안된다.
ADDC서버의 nic의 dns를 127.0.0.1 즉 로컬로만 설정한다.
그리고는 "DNS 관리자"에서 DNS의 속성 - 전달자에 public dns 주소를 입력해준다..
public dns는 구글 8.8.8.8 이나 lgt 164.124.107.9, kt 168.126.63.1 가 있다..
내부에 dns 싱크홀을 운영중이라면 싱크홀 dns ip주소를 최상위로 올려 놓는다.
댓글 없음:
댓글 쓰기