我有一个引用父域组(它是一个远程桌面网关服务器到受限网段)的子域。
此networking重新分区,只有子DC可以与父DC进行通信。 子成员计算机不能执行对父域控制器的查询。
我相信我可以将根目录林区域复制范围设置为“林中所有运行Windows的域控制器的DNS服务器”,这将允许子DCparsing父域查询,但是这会在任何地方推送stream量。
有没有一种方法可以推送只有一个特定的子域的根目录父域?
复制森林根DNS区域不会执行任何其他操作,只能让您的子客户端查看父级的DNSlogging。
你想要的是让这个小组成为一个通用小组。 通用安全组将被复制到林中的所有全局编录中,这意味着您的孩子中的GC可以授权地回答查询,而不需要转到父代。