저는 DNS에서 읽었으며 사용자 지정 응용 프로그램 디렉터리 파티션에 많은 관심을 보였습니다. Active-Directory는 그것들을 사용하지만, 개발자로서 어떻게 그것들을 최대한 활용할 수 있습니까? 사용자 지정 응용 프로그램 디렉터리 파티션을 사용하여 해결할 수있는 가능한 응용 프로그램과 실제 시나리오는 무엇입니까? 문제를 해결하거나 더 잘 해결할 수있는 문제는 무엇입니까? 나는 이것을 건축의 관점에서 묻는다.개발자를위한 DNS 사용자 지정 응용 프로그램 디렉터리 파티션 사용
어쩌면 없으며 Active Directory에만 사용해야합니다. 나는 그것을 의심하지만, 나는 그 문제에 대한 몇 가지 관점과 아이디어를 원한다.
감사합니다.
저는 AD 컨설턴트입니다. 나는 과거에 DNS 응용 프로그램 파티션에 대한 약간의 작업을 수행했으며 현재 현재 환경에서이를 활용하려고합니다. 나는 다른 사람들이 그들을 사용하고있는 곳을 찾고 싶었고 당신의 질문을 우연히 만났습니다. 어쩌면 이걸 쓰면 내 생각을 통합하는 데 도움이 될 것입니다!
내부 DNS 이름이 resource.coporate.local 인 대기업 AD 도메인에 속한다고 가정 해보십시오. 조직은 전 세계에 지사를두고 지리적으로 분산되어 있으며 패치 관리, 안티 바이러스, 프록시 사용에 대한 보안 정책은 전 세계적으로 동일합니다. 당신의 사용자 기반은 꽤 많이 돌아 다니고 랩탑은 정적 인 매핑이나 경로 (인터넷 프록시, 로그인 스크립트, AV 업데이트 서버, Windows 업데이트 서버 등)를 가지고있어 너무 멀기 때문에 다른 서버에 액세스 할 때 속도가 느려집니다 세계의 측면. DNS 응용 프로그램 파티션을 활용하고 사이트, 국가 또는 대륙별로 하나의 응용 프로그램 파티션을 만들면 (즉, 관리 할 수있는 세부 사항까지) 워크 스테이션이 마치 동일한 호스트에 액세스하고 있다고 생각하게 할 수 있습니다 (서버/자원 이름은 결국 정적으로 지정됩니다.) 실제로 그것은 동일한 '이름'으로 알려진 방문 사이트의 리소스에 액세스하는 반면 (결국 Host to IP 매핑 일뿐입니다). 올바른 응용 프로그램 파티션 디자인은 DHCP 범위 옵션 15 또는 DNS 접미사 검색 목록의 GPO 설정과 함께 사용됩니다.
실용적인 예 : 저는 대기업의 런던 지사에서 근무하고 있습니다. 내 랩톱에 그룹 정책이 적용되어 IP 10.10.10.1, DNS 이름으로 호스팅 된 서버에서 모든 Windows 업데이트를 가져 오도록 지시합니다. 'WSUS01'(london.resource.corporate.local DNS에 있음) 응용 프로그램 파티션).
나는 Syndey로 여행한다. 하루가 지나면 Windows Update GPO가 시작되고 각 업데이트마다 1MB 당 10 개의 업데이트를 적용해야합니다. 내 컴퓨터가 DHCP 또는 DNS 접미사 검색 목록을 통해 올바른 응용 프로그램 파티션을 보도록 지시하면 내 컴퓨터는 내 로컬 DNS 응용 프로그램 파티션 내에서 WSUS01 호스트에 연결을 시도합니다.이 경우에는 sydney.resource.corporate로 구성해야합니다. 노동 조합 지부. 따라서 로컬 리소스에 액세스하기 때문에 다운로드가 훨씬 빨라졌습니다. 또한 프록시와 잘 작동합니다. 시드니로 여행하고 런던 지사에있는 인터넷 프록시를 사용하여 사무실에 앉아있는 것을 상상할 수 있습니까? 이 모든 것이 호주에있는 웹 사이트에 접속하는 것입니다! 바라기를 당신은 나의 점을 얻는다! ; 특정 도메인에 대한 과도한 DNS의 문의처가있는 경우)
감사합니다, 나는 사용자 지정 응용 프로그램 파티션의 이해 것과, 응용 프로그램 파티션의 나의 이해하지 나딤 Janjua
, 당신은 그들을 사용할 수 있습니다. 포리스트 루트 도메인 xyz.net, 글로벌 하위 도메인 zxy.net 및 동일한 포리스트 내의 다른 도메인 인 findme.net을 사용하면 findme.net이 zxy.net dns 서버에 대한 DNS 조회를 항상 해결한다고 말할 수 있습니다. 그런 일이 발생하기 위해서는 전이 트러스트로 인해 모든 트래픽이 포리스트 루트를 통과해야하며 dns 서버는 포리스트 루트를 통해 findme.net 도메인의 클라이언트로 정보를 다시 보냅니다.이제는 과도한 트래픽이 발생하므로 사용자 지정 응용 프로그램 디렉터리 파티션을 만들고 zyx.net 도메인의 DNS 서버와 findme.net 도메인의 DNS 서버를 등록합니다. 그런 다음 해당 파티션의 복제 범위를 새 파티션에 등록 된 DNS 서버로만 변경하므로 포리스트 루트를 통과하여 불필요한 트래픽을 유발할 필요가 없습니다.
귀하의 메시지에서 읽은 바에 따르면 DNS에 dhcp 옵션 006을 구성하면 이름 확인을 위해 DNS 서버를 로컬로 할당 할 때 문제가 해결 될 것이라고 생각합니다. 이렇게하면 dhcp가 구성된 서브넷에 로컬로 배치 된 DNS 서버를 할당 할 수있게되고 DNS 서비스를 실행하는 DC가 실패 할 경우 DNS 중단을 방지하기 위해 다른 DNS 서버로 되돌아갑니다.
답장을 보내 주셔서 감사합니다. 즉, 실제로 사용자 지정 응용 프로그램 디렉터리 파티션에 적합한 응용 프로그램입니다. – Pascal