2 votes

Rajith Siriwardana avatar

Contrôleur de domaine multi-hommes, hôte web, etc.

Demandé el 14 de Juillet, 2012
Quand la question a-t-elle été
815 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une machine Windows Server 2008 R2 qui est un contrôleur de domaine sous Active Directory : Domain Services et je veux également faire fonctionner un certain nombre de choses à partir de cette machine. J'apprends surtout à tout connecter et je ne me soucie pas trop de la redondance de l'entreprise.

Quoi qu'il en soit, les problèmes que je rencontre maintenant sont que l'AD : DS a besoin d'un DNS. Nous hébergeons le DNS sur cette machine également, sur une adresse IP différente. Nous avons 8 adresses qui font face à un réseau interne dans le centre de données et ensuite 8 adresses qui font face à l'Internet.

C'est ainsi que j'aimerais que les choses soient organisées pour chaque adresse. Chaque balle est une adresse distincte et son utilisation.

  • DNS faisant autorité pour les sites web et les machines internes et service de redirection pour tout le reste. Adresse OCSP pour l'autorité de certification.
  • IIS pour les sites web
  • VPN

Le problème qui en découle est de gérer toutes les adresses que l'on doit gérer, écouter ou ignorer. Il semble que le DNS de Windows aime associer automatiquement les adresses et leur donner le même nom de domaine que celui sur lequel le DNS est exécuté, car cela a du sens dans les grands systèmes avec un DNS dédié. Cependant, je veux que cette machine ait des domaines différents pour presque chaque adresse IP et je ne veux vraiment pas que le DNS de Windows écrase ou refasse les enregistrements A et AAAA supprimés. Il ajoute même les adresses IP privées au DNS, ce qui n'est vraiment pas nécessaire.

Comment mieux gérer les différentes adresses et services ? Le problème du DNS est ma priorité absolue pour le moment. Ensuite, je ne sais pas comment résoudre le problème de la gestion de plusieurs domaines et du VPN à partir d'une seule machine sur différentes adresses. Il semble que, puisque tout n'a pas été conçu pour être exécuté sur une seule machine, cela va être difficile. Mais je suis en train d'apprendre, donc tout cela est intéressant.

Toute contribution à ce sujet serait très appréciée.

Demandé el 14 de Juillet, 2012 par Rajith Siriwardana

Réponse

Trop de publicités?

4voto

Shane Madden avatar
Shane Madden Points 112034

Pour le DNS, décochez "Enregistrer les adresses de cette connexion dans le DNS" - cela arrêtera l'enregistrement automatique des IP dans le DNS, et vous pourrez définir les enregistrements manuellement sans interférence de la mise à jour automatique.

dns register

Le service DNS enregistre également les IP dans le DNS auquel il est lié, puisqu'il remplit automatiquement les champs NS et les documents associés A et configurez le service DNS pour qu'il ne se lie qu'à l'adresse IP spécifique sur laquelle il est utilisé (propriétés du serveur -> interface).

En ce qui concerne le contrôle des liaisons IP pour les services, la modification de l'adresse à laquelle elle est liée est différente pour chaque application. Par exemple, pour IIS, voir cette question .

Il n'est probablement pas idéal d'avoir toutes ces applications non liées fonctionnant dans le même système d'exploitation ; un problème avec une application, des besoins de maintenance ou une faille de sécurité peuvent perturber tous les services du serveur, et vous pouvez rencontrer des problèmes d'exposition de l'information en exécutant tous les services publics et privés sur le même appareil (par exemple, en exécutant le DNS interne sur un serveur DNS faisant autorité accessible au public).

En répartissant vos serveurs en fonction de leur rôle fonctionnel, vous minimisez votre exposition aux interruptions de service et aux problèmes de sécurité. Virtualisez !

Répondu el 14 de Juillet, 2012 par Shane Madden (112034 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X