私はDNSを読んできましたが、カスタムアプリケーションディレクトリパーティションにはかなり関心がありました。 Active Directoryはそれらを使用しますが、開発者としてどのようにしてそれらを最大限に引き出すことができますか?カスタムアプリケーションディレクトリパーティションを使用して解決できる可能性のあるアプリケーションと実際のシナリオは何ですか?どのような問題を解決することができますか?私はこれをアーキテクチャの観点から尋ねます。開発者用のDNSカスタムアプリケーションディレクトリパーティションの使用
また、Active Directoryにのみ使用する必要があります。私はそれを疑っていますが、私はその問題についてのいくつかの視点とアイデアが欲しいと思います。
ありがとうございました
私はADコンサルタントです。私は過去にDNSアプリケーションのパーティションで少し作業をしていましたが、現在私の現在の環境でそれらを利用しようとしています。私は他の人がどこでそれらを使っているのかを知りたかったので、あなたの質問に遭遇しました。たぶんこれを書いて私の考えを統合するのに役立ちます!
内部DNS名がresource.coporate.localの大企業のADドメインに属しているとします。組織は世界中のオフィスで地理的に分散しており、パッチ管理、ウイルス対策、プロキシの使用に関するセキュリティポリシーはすべて世界中で同じです。あなたのユーザーベースはかなり動き回り、ラップトップは静的なマッピングやリソースへのパスを持っています(インターネットプロキシ、ログインスクリプト、AVアップデートサーバー、Windowsアップデートサーバーなど)。世界の側面。 DNSアプリケーションのパーティションを利用し、サイト、国または大陸ごとに1つのアプリケーションパーティションを作成することで(管理することができるどんなディテールでも)、ワークステーションは同じホストにアクセスしているかのように考えることができます(サーバー/リソース名は、結局静的に指定されます)。実際には、同じ「名前」で知られている訪問サイトのリソースにアクセスしています(結局のところ、Host to IPマッピングです)。優れたアプリケーションパーティション設計は、DHCPスコープオプション15またはDNSサフィックス検索リストのGPO設定と連携して動作します。
具体的な例:私は大企業のロンドンオフィスで働いています。私のラップトップには、グループポリシーが適用され、IP 10.10.10.1を持つサーバーからすべてのWindowsアップデートを取得するように指示されています。DNSの名前は「WSUS01」(london.resource.corporate.local DNSアプリケーションパーティション)。
私はSyndeyに旅行します。 1日後にWindows Update GPOが起動し、それぞれ1MBごとに10個の更新プログラムを適用する必要があります。私のマシンがDHCPまたはDNS Suffix Search Listで正しいアプリケーションパーティションを調べるように指示された場合、私のマシンは自分のローカルDNSアプリケーションパーティション内のホストWSUS01に接続しようとします。この場合はうまくいけばsydney.resource.corporateに設定されます。地元。したがって、私はローカルリソースにアクセスしているので、ダウンロードをもっと速くすることができます。また、プロキシでうまく動作します。シドニーに行き、ロンドンオフィスにあるインターネットプロキシを使ってオフィスに座っていると想像できますか?このすべてがオーストラリアにあるウェブサイトにアクセスするのです!うまくいけば私のポイントを得る! ;特定のドメインへの過度のDNS inquriesがある場合)
よろしく、私はカスタムアプリケーションパーティションの理解何から、アプリケーションパーティションの私の理解ではありません ナディムJanjua
は、あなたがそれらを使用します。フォレストルートドメインxyz.net、グローバル子ドメインzxy.net、同じフォレスト内にあるfindme.netという別のドメインがあり、findme.netがzxy.net DNSサーバーのDNS照会を常に解決しているとします。そのためには、推移的な信頼のためにすべてのトラフィックがフォレストルートを通過する必要があり、DNSサーバーはfindme.netドメインのクライアントにフォレストルートを介して情報を返信します。これにより、過剰なトラフィックが発生する必要がなくなり、カスタムアプリケーションディレクトリパーティションを作成し、zyx.netドメインのdnsサーバーとfindme.netドメインのdnsサーバーを登録します。その後、そのパーティションのレプリケーションスコープを新しいパーティションに参加しているDNSサーバーだけに変更することで、フォレストルートを通過して不要なトラフィックを引き起こす必要がなくなります。
あなたのメッセージで読んだことから、dnsオプション006をdnsに設定すると、名前解決のためにローカルにDNSサーバが割り当てられているという問題が解決されると思います。これによりdhcpは構成済みのサブネットに接続されたローカルに配置されたDNSサーバーを割り当てることができ、DNSサービスを実行しているDCが失敗すると、DNS停止を防ぐために他のDNSサーバーに戻ります。
お返事ありがとうございます。つまり、実際には、カスタムアプリケーションディレクトリパーティション用の優れたアプリケーションです – Pascal