今回は
「Horizonのデスクトップを展開した後(数年後に)気が付いたこと」
というタイトルでお送りします。
今回テーマにするのは、
Horizonに直接関係することではないのですが、
「じぇねらりすと」を自称する人間として
気が付いたことを共有させて頂きます。
Horizonの展開をされるエンジニアの方に
周辺環境として気にして頂ければっていう、お話ですね。
自分もHorizonの仮想デスクトップを実装する中で、
ADはエンドユーザ様に運用であったり、
実装をお任せしてしまうことが多いのですが、
今回問題になったのは、、、
ADに統合されているDNS。。。の部分でした。
仮想デスクトップにおいて、DNSの逆引きが直接影響を与えるということが
無い(はずな)ので、1次DNSサーバとなるADサーバでは
逆引きゾーンを特に用意していない環境だった訳なのですが、
こういう時に、当然デスクトップにIPをLeaseしたDHCPサーバは
ADにレコードを登録できません。(当たり前ですが)
そうしたとき、どういう動きになるかという所で、
リクエストをしている様です。
うーん
大した負荷でもなくこれまで問題になっていませんでしたが、
たまたま2次DNSサーバの方の障害があり、
「何この通信?」となったことで、気が付いたわけです。。。
大した話ではないですが、
フォワーダがInternet上に設定されていたりする場合、
ファイアウォールできちんと切っておかないと余計な通信が
出ていくことになりかねないですね。
ご参考まで。
