我正在对一个单独的子网/ VLAN上的一些虚拟机进行一些实验,所以假设我有林和域domain.com:
>有一个站点Office,子网为192.168.1 / 24,单个主DNS区域为domain.com
>添加了一个子网站为192.168.100 / 24的辅助站点TestSite
>在DNS中创建了192.168.100反向查找区域
>创建了一个运行Server 2012的VM Branch-DC01,IP地址为192.168.100.1
>作为成员添加到domain.com
>在TestSite中将AD DS安装为只读域控制器(RODC)
> Branch-DC01.domain.com的主DNS服务器是127.0.0.1
>为新服务器设置DHCP作用域,并为DHCP配置为始终更新DNS
>创建运行Windows 8的Branch-PC01 VM并添加到domain.com
> Branch-PC01从DHCP获得IP地址192.168.100.20,DNS服务器192.168.100.1,正向查找区域domain.com中的成员条目存在但不在反向查找区域(显着?)
>在Branch-PC01上执行nslookup domain.com – 结果返回来自Office站点(192.168.1子网)的主DC的IP地址
现在这不是我的想法 – 它不应该返回192.168.100.1吗?或者我误解了整个概念 – 登录应该如何更快?
我是否需要一个单独的DNS区域(除非需要,如果没有我不想创建的子域,它将如何工作?)
我可以指出的任何想法/文章都会很棒;我已经阅读了一堆TechNet文章,而且不是更明智的.
谢谢
更新
非常感谢@TheCleaner和@ charleswj81,感谢您的努力.
我刚尝试过nltest,分支DC和客户端PC的结果是一样的:
U:\>nltest /dsgetdc:domain.com /server:Branch-DC01.domain.com DC: \\Branch-DC01.domain.com Address: \\192.168.100.1 Dom GuID: d97516d3-4afb-4f0a-8c3f-04a800cd69fb Dom name: domain.com Forest name: domain.com Dc Site name: TestSiteOur Site name: TestSite Flags: GC DS LDAP KDC TIMESERV DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE PARTIAL_SECRET WS DS_8The command completed successfully@H_419_31@更新2
>清理DNS条目,以便任何带有TestSite的_sites容器只有Branch-DC01的SRV记录,在重新启动客户端后没有帮助.
>客户端的nltest:`U:> nltest /dsgetdc:domain.com
DC: \\DC01.domain.com Address: \\192.168.1.3 Dom GuID: d97516d3-4afb-4f0a-8c3f-04a800cd69fb Dom name: domain.com@H_419_31@森林名称:domain.com
Dc站点名称:Office
我们的网站名称:TestSite
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRItable DNS_DC DNS_DOMAIN@H_419_31@DNS_FOREST FulL_SECRET WS
命令成功完成
解决方法 一个站点的客户端将域的DNS解析接收到不同站点的DC是完全正常的.这是因为域正向查找区域的所有“(与父级相同)”A记录.每个DC都将循环列出域名.它不是最理想的DNS解析效率(如果某些网站不可用,可能会导致问题),但您可以设置地理标记的DNS来缓解它,这是完全正常的行为.一旦客户端获得DC,任何DC响应,DC将利用站点和区域配置在其适当的区域中获取DC并通知客户端针对该DC引导进一步的请求.一旦客户端登录,它就会缓存其站点,并且主要使用%logoNSERVER%来进行未来的事务.
总结以上是内存溢出为你收集整理的domain-name-system – 分支机构的DNS和Active Directory配置全部内容,希望文章能够帮你解决domain-name-system – 分支机构的DNS和Active Directory配置所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)