我有3个子网,可以称它们为10.10.10.1/24,10.10.10.2/24和10.10.10.3/24。 我还有一个Active Directory目录林(所有DC / FFL / DFL @ Server 2008 R2)和2个子域,我们将它们称为contoso.com,a.contoso.com和b.contoso.com。
组织正向查找区域非常简单,contoso.com域控制器上的contoso.com zon,a.contoso.com域控制器上的a.contoso.com区域等。
反向查找区域正在成为一个问题。 例如,10.10.10.1的反向查找区域位于contoso.com的DNS服务器上,但a.contoso.com和b.contoso.com域中的某些服务器也位于10.10.10.1子网上。 因此,10.10.1子网上的服务器是a.contoso.com子域的成员时,10.10.10.1子网没有反向查找区域。
AFAIK,如果我在b.contoso.com域中为10.10.10.1创build反向查找区域,它将创buildrecor,但contoso.com域中的DNS服务器将不知道它。 自动获得正确的反向查找信息的适当处理是什么?
在父域中创buildrDNS区域。 将rDNS区域configuration为集成Active Directory,将区域复制configuration为“为此林中的域控制器上运行的所有DNS服务器”。
好吧,经过一番search和testing,我find了答案。 假设您可以删除子域中的所有反向查找区域,请执行以下操作:
反向查找区现在将双向复制到其他森林。
如果有更好的办法做到这一点,不涉及这么多的跨林