以下是我支持的环境的简要概述:我们有一个拥有大约20台客户端计算机的域(域A)。 该域的域服务器和所有客户端位于较大域(域B)的networking基础结构内。 所有的计算机通过DHCP从域B的服务器获得他们的networking设置。 我无法控制,也无法更改与域B有关的任何内容。
我的问题是,目前为了让我的域(域A)客户端能够parsing域服务器和它的共享,他们的DNS服务器IP地址设置为域A的域服务器(通过默认的GPO)。 不幸的是,当一台笔记本电脑(Windows和Mac)被带回家时,他们仍然在寻找域名服务器作为他们的DNS服务器,显然无法在我们的环境之外正确访问互联网。 理想情况下,我需要一种解决scheme,在办公室内部使用域名A的域名服务器作为他们的DNS,并使用DHCP服务器在办公室以外使用的DNS服务器。 但是,由于我无法控制办公室的DHCP服务器,我不知道这是如何实现的。
任何人都可以提供的帮助和build议是高度赞赏。
谢谢,哈利
PS我试图find的解决scheme需要不需要用户的参与。
正确答案(tm)是让“域B”pipe理员在其“域A”区域的DNS服务器中创build一个委托。 那么你所有的问题都解决了。 这将是最干净和最简单的解决scheme。
如果您无法与“域B”pipe理员进行合作,但您可以通过“域B”DNS服务器获得Internet名称parsing,那么我认为您可以执行如下的诡计:
将“域A”重命名为您拥有的互联网域的子域(“domaina.foo.com”,其中“foo.com”是您拥有的域)。
在“domaina.foo.com”的全局DNS中为“域A”DNS服务器(“domaina.foo.com NS 192.168.100.1”等)的私有IP地址创build一个委派。
删除您的组策略设置,将“域A”DNS服务器分配给客户端(允许他们通过Internet DNS服务器parsing“域A”的名称)
这将允许客户端通过互联网DNS服务器parsing“域名A”的名称,以获取“域A”的局域网DNS服务器的引用。
这将在启动时造成很长的延迟,但是,当客户端被离开并在其他networking上启动时,因为客户端将尝试通过向(私有)服务器发送DNS请求来parsing“domaina.foo.com”它从Internet DNS系统接收的DNS服务器的IP地址。 您可以通过在提供“视图”(如绑定)的DNS服务器上托pipe“foo.com”的DNS来清除此问题,该服务器允许您select性地使“domaina.foo.com”NSlogging可用来自“域B”DNS服务器使用的公共IP地址。
Ewww–这是丑陋的 ,但它应该工作!