活动目录林A作为domain.net存在,具有nam.domain.net,eur.domain.net等子域。
森林B需要提高。 msg.domain.net可能会出现什么问题?
没有涉及微软的DNS服务器。 一个DNS基础设施将支持所有的森林。 森林之间的双向信任。 安全或运营考虑将是最重要的。
我不相信这可以做到没有错误。 Active Directory主要依靠DNS来查找域和林中的服务。 使用单个DNS基础结构,AD森林的srvlogging将驻留在同一个domain.net DNS区域中。 DC将读取森林范围内的srvlogging,读取两个林中的所有域控制器的详细信息,并尝试AD DS复制以获取模式以及森林范围的分区。 虽然有一个信任的地方,上述的分区是独特的个别森林,所以要么自己混蛋,要么更可能拒绝复制,导致在这两个森林的错误。