इसने मेरी जिज्ञासा को पकड़ लिया - और यह भी एक व्यावहारिक सवाल के लिए +1 - इसलिए मैंने इसे जांचने के लिए एक त्वरित प्रयोगशाला बनाई:
Win2012-DC: Windows सर्वर 2012 R2, एक नए test.localफ़ॉरेस्ट / डोमेन के लिए डोमेन नियंत्रक के लिए पदोन्नत किया गया ।Win2016-DC: Windows Server 2016, उपरोक्त test.localडोमेन के लिए द्वितीय डोमेन नियंत्रक के रूप में प्रचारित किया गया ।
आज (2016-10-29) के अनुसार सब कुछ पूरी तरह से पैच-अप और अद्यतित है। वन और डोमेन दोनों के लिए कार्यात्मक स्तर 2012 R2 है। इस परीक्षण डोमेन के लिए दोनों सर्वरों को DNS सर्वर के रूप में भी कॉन्फ़िगर किया गया था।
सारांश में, परिणाम आपको बाद में पूर्वाभास के रूप में दिखाई देते हैं:
पुराने डीसी नई विशेषताओं को अनदेखा करते हैं और कुछ "डिफ़ॉल्ट" तरीके (कोई नीति लागू नहीं) में प्रतिक्रिया करते हैं, जबकि नए डीसी नीति के अनुसार प्रतिक्रिया देंगे।
मैं https://technet.microsoft.com/en-us/windows-server-docs/networking/dns/deploy/dns-policies-overview के तहत प्रलेखित अधिकांश परिदृश्यों से गुजरा । संक्षिप्तता के लिए, 2 विशिष्ट परिदृश्यों का विवरण निम्नलिखित है:
एक डोमेन के लिए ब्लॉक क्वेरी
यह 2016 के डीसी के मुद्दे के बिना निष्पादित होता है - लेकिन 2012 डीसी स्पष्ट रूप से आदेश को भी नहीं पहचानता है:
Add-DnsServerQueryResolutionPolicy -Name "BlackholePolicy" -Action IGNORE -FQDN "EQ,*.treyresearch.com"
www.treyresearch.com2016 DC के खिलाफ DNS क्वेरी जारी करते समय , कोई प्रतिक्रिया नहीं दी जाती है और अनुरोध बार-बार किया जाता है। जब एक ही क्वेरी 2012 डीसी के खिलाफ जारी की जाती है, तो उसे पॉलिसी का कोई ज्ञान नहीं होता है और वह अपस्ट्रीम ए रिकॉर्ड से मिलकर एक अपेक्षित प्रतिक्रिया प्रदान करती है।
जियो-लोकेशन अवेयरनेस के साथ एप्लीकेशन लोड बैलेंसिंग
संदर्भ के लिए लेख में शामिल PowerShell आदेश:
Add-DnsServerZoneScope -ZoneName "contosogiftservices.com" -Name "DublinZoneScope"
Add-DnsServerZoneScope -ZoneName "contosogiftservices.com" -Name "AmsterdamZoneScope"
Add-DnsServerResourceRecord -ZoneName "contosogiftservices.com" -A -Name "www" -IPv4Address "151.1.0.1" -ZoneScope "DublinZoneScope”
Add-DnsServerResourceRecord -ZoneName "contosogiftservices.com" -A -Name "www" -IPv4Address "141.1.0.1" -ZoneScope "AmsterdamZoneScope"
Add-DnsServerQueryResolutionPolicy -Name "AmericaLBPolicy" -Action ALLOW -ClientSubnet "eq,AmericaSubnet" -ZoneScope "SeattleZoneScope,2;ChicagoZoneScope,1; TexasZoneScope,1" -ZoneName "contosogiftservices.com" –ProcessingOrder 1
Add-DnsServerQueryResolutionPolicy -Name "EuropeLBPolicy" -Action ALLOW -ClientSubnet "eq,EuropeSubnet" -ZoneScope "DublinZoneScope,1;AmsterdamZoneScope,1" -ZoneName "contosogiftservices.com" -ProcessingOrder 2
Add-DnsServerQueryResolutionPolicy -Name "WorldWidePolicy" -Action ALLOW -FQDN "eq,*.contoso.com" -ZoneScope "SeattleZoneScope,1;ChicagoZoneScope,1; TexasZoneScope,1;DublinZoneScope,1;AmsterdamZoneScope,1" -ZoneName "contosogiftservices.com" -ProcessingOrder 3
यहां परिणाम ऊपर से लगभग "बदतर" हैं: www.contosogiftservices.comकेवल नीति द्वारा प्रभावी रूप से पंजीकृत होने के साथ , 2012 डीसी इसके बारे में कुछ नहीं जानता है और एक NXDOMAIN लौटाता है। ( www2012 या 2016 के सर्वर पर पारंपरिक DNS प्रबंधन कंसोल में कोई रिकॉर्ड दिखाई नहीं देता है।) 2016 का सर्वर उपरोक्त नीतियों के अनुसार कॉन्फ़िगर किया गया है।
सारांश
मुझे यहाँ कुछ भी नहीं दिखता है जो कम कार्यात्मक स्तर वाले डोमेन में 2016 की सुविधाओं के उपयोग को रोकता है। यदि संभव हो तो DNS सर्वर के रूप में किसी भी शेष 2012 DC का उपयोग करना सबसे सरल और कम से कम भ्रमित करने वाला विकल्प होगा। कुछ अतिरिक्त जटिलता के जोखिम पर, आप विशिष्ट जरूरतों के लिए नीति-समर्थक 2016 सर्वरों को लक्षित कर सकते हैं, जैसे कि एक (सीमित) विभाजन-मस्तिष्क परिनियोजन परिदृश्य का समर्थन करने के लिए पुनरावर्तन नीतियाँ।