Har*_*cle 2 domain-name-system dhcp active-directory domain
以下是我支持的环境的快速摘要:我们有一个域(域 A),其中包含大约 20 台客户端计算机。该域的域服务器和所有客户端都位于更大域(域 B)的网络基础结构中。所有计算机都通过 DHCP 从域 B 的服务器获取其网络设置。我无法控制,也无法更改与域 B 相关的任何内容。
我遇到的问题是,目前为了让我的域(域 A)客户端能够解析域服务器及其上的共享,他们将 DNS 服务器 IP 地址设置为域 A 的域服务器(通过默认 GPO)。不幸的是,当笔记本电脑(windows 和 mac)被带回家时,他们仍在寻找域服务器作为他们的 DNS 服务器,并且显然无法在我们的环境之外正确访问互联网。理想情况下,我需要一个解决方案,其中机器在办公室内时使用域 A 的域服务器作为其 DNS,而在办公室外时使用任何 DNS 服务器 DHCP 为它们提供。但是,由于我无法控制办公室 DHCP 服务器,因此我不确定如何实现。
任何人都可以提供的任何帮助和建议都非常感谢。
谢谢,哈利
PS 我试图找到的解决方案不需要用户参与。
正确答案(tm)是让“域 B”管理员在他们的 DNS 服务器中为“域 A”区域创建一个委托。那么你所有的问题都解决了。这将是最干净和最简单的解决方案。
如果您无法从“域 B”管理员那里获得合作,但您可以通过“域 B”DNS 服务器获得 Internet 名称解析,我想您可以使用以下技巧:
将“域 A”重命名为您拥有的 Internet 域的子域(“domaina.foo.com”,其中“foo.com”是您拥有的域)。
在全局 DNS 中为“domaina.foo.com”创建一个到“域 A”DNS 服务器(“domaina.foo.com NS 192.168.100.1”等)的私有 IP 地址的委派。
删除将“域 A”DNS 服务器分配给客户端的组策略设置(允许他们通过 Internet DNS 服务器解析“域 A”名称)
这将允许客户端在通过 Internet DNS 服务器解析“域 A”名称后,获得对“域 A”的局域网 DNS 服务器的引用。
但是,当客户端被带到异地并在其他网络上启动时,这将在启动时造成长时间延迟,因为客户端将尝试通过向(私有)发送 DNS 请求来解析“domaina.foo.com”名称。它从 Internet DNS 系统接收的 DNS 服务器的 IP 地址。您可以通过在提供“视图”(如绑定)的 DNS 服务器上托管“foo.com”的 DNS 来解决这个问题,这将允许您有选择地使“domaina.foo.com”NS 记录可用,只有在请求是来自“域 B”DNS 服务器使用的公共 IP 地址。
Ewww--这是丑陋的,但它应该可以工作!