我接pipe了由另一个系统pipe理员设置的Windows 2008域的支持。 该域名的DNS名称是admin.example.com,一个网站也使用相同的DNS名称。 设置域的系统pipe理员从不将其放入公司DNS服务器。 如果他们使用AD DNS,我们的Windows域客户端工作正常。
我们已经好几年没有问题了。 现在我想和主要的公司ADbuild立一个信任关系,但是我担心这样做是行不通的,因为公司的AD会因为一个web服务器admin.example.com而混乱。
不幸的是,我无法replaceAD的admin.example.com DNSlogging。 网站所有者并没有放弃。
任何人有任何build议,如何得到这个工作,而不做一些太黑客。 很明显,企业AD可以添加admin.example.com的DNSlogging来指向我的域名,但是寻找更优雅的解决scheme。 端口转发不起作用的网站(转发端口80/443到网站,所有其他stream量到AD为admin.example.com)。
另一个AD系统pipe理员build议如本文所述设置公司DNS中的DNSlogging: https : //support.microsoft.com/en-us/kb/255913
文章似乎过时了,但它会使admin.example.com独立于网站,理论上允许AD服务器彼此正常工作,新的公司AD信任和AD域客户端将继续工作。
文章build议将以下logging添加到公司绑定DNS:
DomainDnsZones.admin.example.com. IN NS dc1.admiin.example.com. DomainDnsZones.admin.example.com. IN NS dc2.admin.example.com. ForestDnsZones.admin.example.com. IN NS dc1.admin.example.com. ForestDnsZones.admin.example.com. IN NS dc2.admin.example.com. _msdcs.admin.example.com. IN NS dc1.admin.example.com. _msdcs.admin.example.com. IN NS dc2.admin.example.com. _sites.admin.example.com. IN NS dc1.admin.example.com. _sites.admin.example.com. IN NS dc2.admin.example.com. _tcp.admin.example.com. IN NS dc1.admin.example.com. _tcp.admin.example.com. IN NS dc2.admin.example.com. _udp.admin.example.com. IN NS dc1.admin.example.com. _udp.admin.example.com. IN NS dc2.admin.example.com. [请参见上面的注释]如果您的企业DNS是基于BIND的DNS,则可以为此域设置不同的视图,以便将来自特定子网的客户端传送到您的AD – 不确定这对您是否有帮助。 或者像上面提到的那样让他们为这个域设置条件转发 – 但是当然同一个公有域将不再从内部解决。 我看不到任何简单的方法来解决这个问题。 根据具有解决特定公共领域的能力的重要性,否则有条件的转发是更容易/更好的方式,因为唯一的另一种方式是域名重命名。