我们在AD 2008R2上实施并正常工作。 我们有一个森林和三个子域名city1.domain.lan,city2.domain.lan,city3.domain.lan,其中rootdc.domain.lan是森林主。 森林function级别是Windows 2003。
我最近inheritance了这个设置,我的初步发现显示,子域名不能parsing外部请求的DNS名称查询,而是以前的系统pipe理员将DC IPADDRESS,8.8.8.8和4.2.2.2分配为DNS服务器。
在DC DNS MMC上没有configuration转发器,而且由于安全原因,DC不能浏览互联网,他们有一个VPN隧道连接到根站点进行复制,但是在该电路上所有其他通信都被禁用 – 所以没有互联网连接DC本身 – 因此没有外部DNS查找。
由于他们有大约500-700个用户,并且考虑到每个人都在为外部DNS查询获取8.8.8.8和4.2.2.2,所以我想这将是很多请求去那里互联网链接的DNS(53)。
Q1 – 你认为我应该实现一个基于Windows的DCjoin到子域的外部查找或上述设置似乎可以吗?
Q2 – 我想要validationDC是否复制正常(repadmin?)
Q3 – 我查了网站和服务,但是我在公元不太好,不得不学习 – 如果你能让我知道要找什么,那么将不胜感激。
Q4 – 我使用了AD拓扑图表,它说Intersite复制禁用? 这有害吗?
我将发布有关AD拓扑结构的更多详细信息,如果能让我知道要提供什么信息 – 我将尽我所能让问题更新尽快
您的帮助将不胜感激
谢谢 !!
Q1 – 我的build议是设置仅用于DMZ外部查询的cachingDNS服务器(Windows或绑定),以便您的设置如下所示:
客户端 – > DC – > DMZ中的DNS服务器 – > interwebs
Q2 – 检出dcdiag ,也是DC事件日志和DFS事件日志
Q3 – 不确定你在这里问什么
第四季度 – 是的,如果您的域名不在网站之间进行复制,那么您可以并且将会发生冲突。 但是,如果你只有一个网站…那么这不是一个问题。