hyp*_*hyp 8 domain-name-system windows active-directory windows-server-2012
我们有一个分公司,目前没有现场服务,我们想改变它。最大的目标是设置一些文件服务器,但也欢迎更快的登录和 DNS 解析。
我正在一个单独的子网/VLAN 上对一些虚拟机进行一些实验,所以假设我有森林和域domain.com:
Office带有子网192.168.1/24和一个主 DNS 区域的站点domain.comTestSite具有子网的辅助站点192.168.100/24192.168.100在 DNS 中创建反向查找区域Branch-DC01运行 Server 2012的虚拟机,带有 IP 地址192.168.100.1domain.com为成员AD DS只读域控制器(RODC)在TestSiteDNS服务器Branch-DC01.domain.com是127.0.0.1Branch-PC01运行 Windows 8 的 VM 并添加到domain.comBranch-PC01192.168.100.20从 DHCP、DNS 服务器192.168.100.1、正向查找区域中的成员条目获得 IP 地址,domain.com但不在反向查找区域中(重要?)Branch-PC01执行nslookup domain.com-结果出来与主的IP地址回DCs从Office网站(192.168.1子网)现在这在我看来是不对的 - 它不应该返回192.168.100.1吗?或者我误解了整个概念 - 登录应该如何更快?
我是否需要一个单独的 DNS 区域(除非需要,否则如果没有我不想创建的子域,这将如何工作)?
我可以指出的任何想法/文章都会很棒;我已经阅读了一堆 TechNet 文章,但并不明智。
谢谢
更新
非常感谢@TheCleaner 和@charleswj81,感谢您的努力。
我刚刚尝试过 nltest,结果与分支机构 DC 和客户端 PC 的结果相同:
U:\>nltest /dsgetdc:domain.com /server:Branch-DC01.domain.com
DC: \\Branch-DC01.domain.com
Address: \\192.168.100.1
Dom Guid: d97516d3-4afb-4f0a-8c3f-04a800cd69fb
Dom Name: domain.com
Forest Name: domain.com
Dc Site Name: TestSite
Our Site Name: TestSite
Flags: GC DS LDAP KDC TIMESERV DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE P
ARTIAL_SECRET WS DS_8
The command completed successfully
更新 2
Branch-DC01,在客户端重新启动后没有帮助。客户端上的 nltest:
`U:>nltest /dsgetdc:domain.com
DC: \\DC01.domain.com
Address: \\192.168.1.3
Dom Guid: d97516d3-4afb-4f0a-8c3f-04a800cd69fb
Dom Name: domain.com
森林名称:domain.com
直流站点名称:办公室
我们的网站名称:TestSite
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN
DNS_FOREST FULL_SECRET WS
命令成功完成`
一个站点的客户端接收域的 DNS 解析到另一站点的 DC 是完全正常的。这是因为域正向查找区域的所有“(与父级相同)”A 记录。每个 DC 都将在域中循环列出。
对于 DNS 解析效率来说,这并不是最理想的(如果某些站点不可用,可能会导致问题),但您可以设置地理标记 DNS 等内容来缓解这种情况,这是完全正常的行为。一旦客户端获得 DC(任何 DC)响应,该 DC 将利用站点和区域配置来获取其适当区域中的 DC,并通知客户端针对该 DC 发出进一步的请求。客户端登录后,它会缓存其站点并主要利用 %LOGONSERVER% 进行将来的事务。
| 归档时间: |
|
| 查看次数: |
1758 次 |
| 最近记录: |