domain-name-system – 分支机构的DNS和Active Directory配置

domain-name-system – 分支机构的DNS和Active Directory配置,第1张

概述我们现在有一个没有现场服务的分支机构,我们想改变它.最大的目标是设置一些文件服务器,但也欢迎更快的登录和DNS解析. 我正在对一个单独的子网/ VLAN上的一些虚拟机进行一些实验,所以假设我有林和域domain.com: >有一个站点Office,子网为192.168.1 / 24,单个主DNS区域为domain.com >添加了一个子网站为192.168.100 / 24的辅助站点TestSit 我们现在有一个没有现场服务的分支机构,我们想改变它.最大的目标是设置一些文件服务器,但也欢迎更快的登录和DNS解析.

我正在对一个单独的子网/ VLAN上的一些虚拟机进行一些实验,所以假设我有林和域domain.com:

>有一个站点Office,子网为192.168.1 / 24,单个主DNS区域为domain.com
>添加了一个子网站为192.168.100 / 24的辅助站点TestSite
>在DNS中创建了192.168.100反向查找区域
>创建了一个运行Server 2012的VM Branch-DC01,IP地址为192.168.100.1
>作为成员添加到domain.com
>在TestSite中将AD DS安装为只读域控制器(RODC)
> Branch-DC01.domain.com的主DNS服务器是127.0.0.1
>为新服务器设置DHCP作用域,并为DHCP配置为始终更新DNS
>创建运行Windows 8的Branch-PC01 VM并添加到domain.com
> Branch-PC01从DHCP获得IP地址192.168.100.20,DNS服务器192.168.100.1,正向查找区域domain.com中的成员条目存在但不在反向查找区域(显着?)
>在Branch-PC01上执行nslookup domain.com – 结果返回来自Office站点(192.168.1子网)的主DC的IP地址

现在这不是我的想法 – 它不应该返回192.168.100.1吗?或者我误解了整个概念 – 登录应该如何更快?

我是否需要一个单独的DNS区域(除非需要,如果没有我不想创建的子域,它将如何工作?)

我可以指出的任何想法/文章都会很棒;我已经阅读了一堆TechNet文章,而且不是更明智的.

谢谢

更新

非常感谢@TheCleaner和@ charleswj81,感谢您的努力.

我刚尝试过nltest,分支DC和客户端PC的结果是一样的:

U:\>nltest /dsgetdc:domain.com /server:Branch-DC01.domain.com           DC: \\Branch-DC01.domain.com      Address: \\192.168.100.1     Dom GuID: d97516d3-4afb-4f0a-8c3f-04a800cd69fb     Dom name: domain.com  Forest name: domain.com Dc Site name: TestSiteOur Site name: TestSite        Flags: GC DS LDAP KDC TIMESERV DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE PARTIAL_SECRET WS DS_8The command completed successfully@H_419_31@  

更新2

>清理DNS条目,以便任何带有TestSite的_sites容器只有Branch-DC01的SRV记录,在重新启动客户端后没有帮助.
>客户端的nltest:

`U:> nltest /dsgetdc:domain.com

DC: \\DC01.domain.com  Address: \\192.168.1.3 Dom GuID: d97516d3-4afb-4f0a-8c3f-04a800cd69fb Dom name: domain.com@H_419_31@  

森林名称:domain.com

Dc站点名称:Office

我们的网站名称:TestSite

Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRItable DNS_DC DNS_DOMAIN@H_419_31@  

DNS_FOREST FulL_SECRET WS

命令成功完成

解决方法 一个站点的客户端将域的DNS解析接收到不同站点的DC是完全正常的.这是因为域正向查找区域的所有“(与父级相同)”A记录.每个DC都将循环列出域名.

它不是最理想的DNS解析效率(如果某些网站不可用,可能会导致问题),但您可以设置地理标记的DNS来缓解它,这是完全正常的行为.一旦客户端获得DC,任何DC响应,DC将利用站点和区域配置在其适当的区域中获取DC并通知客户端针对该DC引导进一步的请求.一旦客户端登录,它就会缓存其站点,并且主要使用%logoNSERVER%来进行未来的事务.

总结

以上是内存溢出为你收集整理的domain-name-system – 分支机构的DNS和Active Directory配置全部内容,希望文章能够帮你解决domain-name-system – 分支机构的DNS和Active Directory配置所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/web/1093892.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-28
下一篇 2022-05-28

发表评论

登录后才能评论

评论列表(0条)

保存