D双网卡实施方案
2021-8
最新参考
【关 键 词】:域名解析、DNS转发
【适用版本】:通用
【问题描述】:华为AD域控与客户办公上网用的域名解析DNS网络不通,导致用户虚拟机上需要配置华为DNS域名解析地址,客户上网域名解析地址等多个DNS地址。导致概率性出现登录虚拟机失败的连接类问题。
【问题分析】:用户虚拟机中出现多个DNS域名解析地址时,会随机轮询DNS地址,周期性上报心跳和状态信息,轮询到非华为AD域控时,无法正确解析到桌面基础架构系统,导致无法注册,最终导致连接失败。
【解决方法】:
在FC portal上分别给桌面云的主DNS给新增一张网卡,并给该网卡配置IP、掩码。使用route add -p命令在cmd窗口下增加与局方互联网解析DNS网络可达的路由信息。不需要配置DNS服务器(此网卡规划IP,Vlan需要与局方解析互联网的DNS网络互通);
配置完成新增网卡的IP后,在高级设置中,去勾选该网卡“在DNS中注册此连接的地址(R)”。如下图:
3. 在华为AD/DNS服务器系统中,设置DNS的监听端口只选择192.168.101.10(基础架构网段IP),如下图示:
4、分别打开正向解析区间和反向解析区间,查看是否有非192.168.101.10和AD01的对应关系,如有则删除,包括“(与父文件夹相同)”的主机记录。
5.更改DNS设置转发到局方的DNS。
6.对备DNS做以上同样的操作。
7.如果用户虚拟机上设置了除华为的DNS外的其他DNS,请将非华为基础架构的DNS信息删掉;
8.验证WI登录以及用户虚拟机上外网测试。
【总结&建议】:
此问题比较典型,客户办公网络与管理网段不互通时,建议采用此方案。
