分支机构和DNS

我们现在有一个没有现场服务的分支机构，我们想改变这一点。 最大的目标是设置一些文件服务器，但更快的login和DNSparsing也将受到欢迎。

我正在做一些虚拟机在一个单独的子网/ VLAN的实验，所以我们说我有森林和域的domain.com ：

1. 有一个单独的站点，其子网为192.168.1/24 ，单个主DNS区域为domain.com
2. 添加了一个子网站TestSite ，子网为192.168.100/24
3. 在DNS中创build了192.168.100反向查找区域
4. 创build一个运行Server 2012的虚拟机Branch-DC01 ，IP地址为192.168.100.1
5. 作为成员添加到domain.com
6. 在TestSite AD DS安装为只读域控制器（RODC）
7. Branch-DC01.domain.com的主DNS服务器是127.0.0.1
8. 为新服务器设置DHCP作用域，并configuration为使DHCP始终更​​新DNS
9. 创build运行Windows 8并添加到domain.com Branch-PC01 VM
10. Branch-PC01从DHCP获得192.168.100.20 IP地址，DNS服务器192.168.100.1 ，正向search区域domain.com的成员存在但不在反向查找区（有效？）
11. 在Branch-PC01执行nslookup domain.com – 从Office站点（ 192.168.1子网）返回主要DCs IP地址，

现在这个在我心中是不对的 – 它不应该返回192.168.100.1吗？ 还是我误解了整个概念，但login怎么会更快呢？

我是否需要单独的DNS区域（如果没有子域，那么我不想创build，除非需要）？

• OSX NSLOOKUP可以parsing局域网主机名，但ping不能？
• 名称服务器：从站不能从主站传输区域
• Windows 2012 Master＆Ubuntu绑定9 Slave＆SOA
• AWS Elastic Beanstalk Swap Environment Url是否将环境交换为git push？
• 如何正确设置openshift的绑定

我可以指出的任何想法/文章将是伟大的，我已经阅读了一堆TechNet文章，并不聪明。

谢谢

更新

非常感谢@TheCleaner和@ charleswj81你的努力表示赞赏。

我刚刚试过nltest，结果和分支DC和客户端PC一样：

 U:\>nltest /dsgetdc:domain.com /server:Branch-DC01.domain.com DC: \\Branch-DC01.domain.com Address: \\192.168.100.1 Dom Guid: d97516d3-4afb-4f0a-8c3f-04a800cd69fb Dom Name: domain.com Forest Name: domain.com Dc Site Name: TestSite Our Site Name: TestSite Flags: GC DS LDAP KDC TIMESERV DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE P ARTIAL_SECRET WS DS_8 The command completed successfully 

更新2

1. 清理DNS条目，所以任何带有TestSite的_sites容器只有Branch-DC01 SRVlogging，在客户端重新启动后没有帮助。

2. 在客户中最好：

   `U：> nltest /dsgetdc:domain.com

     DC: \\DC01.domain.com Address: \\192.168.1.3 Dom Guid: d97516d3-4afb-4f0a-8c3f-04a800cd69fb Dom Name: domain.com 

   森林名称：domain.com

   直stream站​​点名称：办公室

   我们的网站名称：TestSite

     Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN 

   DNS_FOREST FULL_SECRET WS

   命令成功完成