服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何解决Active Directory中所有站点中的主机名?
Intereting Posts
如果一台机器可以通过两个networking接口访问,Windows将使用哪一个接口? 如何在一个文件中运行没有窗口的batch file 最佳在线备份解决scheme nginx重装失败:`对象版本不匹配引导参数` Unix套接字和TCP / IP套接字有什么区别? 使用Centos防火墙如何分配多个IP到一个端口? 我可以在托pipe服务上使用反向代理将连接redirect到多个IP,同时照顾维护会话吗? 现有的电子邮件帐户可以从Zimbra中提取吗? VirtualHost禁止 仅限SSH文件传输 phpMyAdminauthentication不与MySQL的凭据 通过将terminal添加到PATH中,从terminal运行命令或脚本,我在做什么错误? 获取后缀来转发根邮件 删除尾部斜杠Lighttpd URL 尝试连接/查询Microsoft Azure SQL数据库时,DBLIB PDO驱动程序保持失败

如何解决Active Directory中所有站点中的主机名?

我正在学习AD DS。

我公司的情况如下所示。 

WorkingPC.Asia.Corp.domain.com 172.10.212.62 FileServerA.Asia.Corp.domain.com 172.11.13.21 Asia-DNS-01.Aisa.Corp.domain.com 172.20.10.45 FileServerB.Eur.Corp.domain.com 10.21.11.213

如果我在join域亚域的WorkingPC中使用nslookup。 

 > FileServerA Server: Asia-DNS-01.Asia.corp.domain.com Address: 172.20.10.45 Name: FileServerA.Asia.corp.domain.com Address: 172.11.13.21 > FileServerB Server: Asia-DNS-01.Asia.corp.domain.com Address: 172.20.10.45 Non-authoritative answer: Name: FileServerB.Eur.corp.domain.com Address: 10.21.11.213 Aliases: FileServerB.corp.domain.com

问题是:

在我的testing环境中,我无法使用单个主机名parsing另一个域中的主机。 

 > FileServerA Server: Asia-DNS-01.Asia.corp.domain.com Address: 172.20.10.45 Name: FileServerA.Asia.corp.domain.com Address: 172.11.13.21 > FileServerB Server: Asia-DNS-01.Asia.corp.domain.com Address: 172.20.10.45 *** Asia-DNS-01.Asia.corp.domain.com can't find FileServerB: Non-existent domain

假设我使用AD DS部署了多个站点。

有域名: 

 Eur.Corp.Domain.com UK.Eur.Corp.Domain.com

英国是欧洲的儿童领域。

更新问题以获得不清楚的描述。

在两个域中有两个资源服务器。

FileServer1在根域,所以服务器的FQDN是FileServer1.Eur.Corp.Domain.com

在子名称FileServer2中,服务器的FQDN是FileServer2.UK.Eur.Corp.Domain.com

当我尝试通过使用单个名称(如FileServer1和FileServer2)来查找两个服务器在小孩中时,两个服务器都可以恢复。

当我尝试通过使用单一名称来查找Parent中的两个服务器时。 FileServer1可以parsing,但FileServer2显示为不存在。 然后我使用FileServer2.UK,它的工作原理。

这是正常的吗?

Eur中的服务器名为LAB .UK.Eur.Corp.Domain.com。

当我使用NSLOOKUP解决UK.EUR站点中的“LAB”时,它可以返回正确的IP地址。 但是,如果我尝试在欧元网站NSLOOKUP,它会失败。

我的公司为Child域中的每个资源创build一个CNAME。 例如,将会有一个CNAME LAB.Eur.Corp.Domain.com。 但如何做到这一点?

有没有解决这个问题的方法?

这里我要说几点。 有些与您的具体问题有关,有些是关于AD DNS的一般信息。

  1. AD域中DNS的默认行为是将_msdcs区域设置为广告集成并复制到林中的所有DNS服务器。 这意味着森林中的所有DNS服务器都将拥有该区域的副本。

  2. AD域中DNS的默认行为是将域FQDN区域设置为广告集成并复制到域中的所有DNS服务器。 这意味着每个域中的所有DNS服务器都将保存其FQDN区域的副本。

  3. 在子域的DCPROMO过程中,子域DNS到子域DNS服务器的委派将在父域DNS服务器的父域中创build。 来自父域的子域的标准DNS查询将被“引用”到子域名服务器。

  4. 在子域的DCPROMO过程中,转发器将在子域名服务器中创build到父DNS服务器。 这不是一个有条件的转发者(并不需要)。 您应该在子DNS服务器属性中的转发器选项卡上看到此。 孩子的DNS服务器将转发对其父母服务器没有授权的DNS区域的查询。 这关系到我的下一个观点。

  5. DNS传递完成从子域的父区域logging的单标签查询的名称parsing。 例如,如果从FileServer1的子域运行nslookup,则第一个查询实际上是FileServer1.UK.Eur.Corp.Domain.com (因为子域主DNS后缀被附加到查询中)。 当失败时(返回NXDOMAIN),DNS委托发送FileServer1.Eur.Corp.Domain.com的查询,将其转发给父DNS服务器(因为子DNS服务器仅对UK.Eur.Corp.Domain.com区域,所有其他域名的查询被转发到父服务器。 父服务器对Eur.Corp.Domain.com区域具有权威性,因此可以parsing查询。 如果该查询用于www.google.com那么子DNS服务器将再次将查询转发给父DNS服务器,并且父DNS服务器将使用其configuration的转发器或根提示来parsing查询。

  6. 对于父域中的主机来parsing子域中的单标签名称,他们需要configuration包含子域的DNS后缀的DNS后缀search列表。 您可以使用组策略为所有父域成员configuration此function。 请注意,此GPO设置覆盖主DNS后缀和连接特定的DNS后缀,因此您需要将父域和子域名后缀都添加到此组策略设置( Eur.Corp.Domain.comUK.Eur.Corp.Domain.com )。 另外请注意,您只需要在父域中configuration它。

有三种方法可以做到这一点,没有你描述的CNAME恐怖。

所有这些都通过DNSpipe理控制台或通过PowerShell(模块需要下载前,服务器2012年)进行configuration。 显然,DC之间需要DNS连接。

编辑:所有这一切都假定,这三个域都不是从www完全可见。

全球运营商 DNS解决scheme倾向于通过授权遵循“向下”的path。 你的设置已经有这个工作(即LAB.UK.Eur.Corp.Domain.com从它的父域解决),这应该是由于NSlogging指向LAB的DC(或条件转发 – 见下文)。 您可以设置一个“全局转发器”,它将发送所有对本地托pipe的logging的请求,比如父域的DC。

此设置可能会干扰互联网连接,因为“www.google.com”(以及其他任何内容)的查询将通过您的全球代理商进行查询。

有条件转发类似于全局转发,您可以精确指定查询应该在特定域中进行的位置。 所以你可以查询英国直接去英国区议会,查询欧元直接去欧元区。

内部的根本提示我不推荐这个,而且这个设置涉及太多了(我曾经做过一次也很糟糕),但是这个概念是完整的。