我目前有两个独立的AD森林存在于同一个子网内。 这两个森林具有该子网的反向查找区域的独立副本。
例:
域A DC1:10.1.1.1/24
域A DC2:10.1.1.2/24
域A AppServer1:10.1.1.3/24
域B DC1:10.1.1.11/24
域B DC2:10.1.1.12/24
域B Appserver1:10.1.1.13/24
我之后的是一个configuration,允许在它们之间共享这个反向区域,以便两组DNS服务器都可以更新区域。
这种事情离我日常工作有一点点距离,所以一个正确的方向也是一个好的build议。 将一个AD分解成新的分段是我可以接受的,但是如果可能的话,我想尽量避免。 如果有一个DNS相关的解决scheme,我更喜欢这一点。
我不认为有两种DNS服务器在不同的森林中进行多主双向同步的方法…但也许有另一种方式:
这可能会降低安全性,但是如果将一个林设置为主rDNS区,另一个林设置为次rDNS区,会出现什么情况? 我不认为二级存储在AD中,所以你需要在第二个林中的每个DNS服务器上设置第二级。
然后configuration两个森林的rDNS区域以允许区域传输并启用通知。 为了安全起见,仅限于DNS服务器IP。
这个障碍是第二座森林上的客户会做什么? 它更新森林中的DDNS,但我不确定客户端或DNS服务是什么更新rDNS区域。 而且,由于我认为rDNS的次要区域是只读的,因此需要对第一个林中的主要rDNS进行推荐。 如果真的发生了,那么我会想,第一个森林rDNS需要从安全更新变成非安全和安全。 对于rDNS区域来说并不是什么大事,但依然如此。
这是一个罕见的情况,但如果可以做到的话,我自己好奇。 让我们知道怎么回事。 我的想法可能完全错误。
这是不可能的。 在一台服务器上不能有相同子网的2个rDNS区域。 如果你不想创build2个具有相同域名的前向区域,这将是一样的