use*_*593 -5 domain-name-system active-directory domain-controller
我的情况如下:
我有一个 Windows 2003 域控制器,它也是我的 DNS 服务器。我有 10 台 Windows XP Pro PC,它们都登录到域帐户。我正在将我的 DNS 请求转发到 OPENDNS,这样我就可以管理网络访问,但我有 (2) 台 PC,我想保持不受监管。我手动将他们的 DNS 服务器 IP 更改为 (8.8.8.8) ,这有效,但是当我将 DNS IP 更改回域控制器,一切顺利。
问题是,我怎样才能继续登录到域但有不同的 DNS 路径...这可能吗?
您可以对转发器/存根区域进行一些技巧来实现这一点,但不是您正在寻找的方式。您真正应该做的是拥有一个可以与 AD 集成的本地代理/过滤器设备,或者拥有一个您的本地过滤器忽略的“未过滤”VLAN。
OpenDNS 还具有与本地 AD 集成的企业过滤器。我从来没有用过这个,但看起来它可以做你正在寻找的东西。
HOSTS/LMHOSTS 黑客是丑陋且不可扩展的,应该不惜一切代价避免。它不是受支持的配置,虽然它可能“有效”,但 OpenDNS 的企业产品在您的情况下每天不到一美元。
| 归档时间: |
|
| 查看次数: |
284 次 |
| 最近记录: |