我们有一个名为的Windows Server 2003 AD域。 它与另一个AD域具有双向信任关系,并且每个域中的DNS服务器被列为其他域的DNS服务器(即,我pipe理并且我的DNS服务器具有正向查找区域
我所说的领域有一个双向信任是非传递性的。 他们通过VPN(硬件控制)
这一切都工作正常,直到我们推出了Windows 7的客户几乎所有的用户。 以前,访问\ filesvr.companyname.local工作正常,给了我们的目录列表等。对于Windows 7客户端这是行不通的,我相信因为“DNS权力下放”。
当我在受信任域中的主机(如filesvr.companyname.local)上执行nslookup时,它将查找* .local.co.uk的DNS条目,这显然不是我在远程位置的内部文件服务器!
我试图在GPO中closures域授权设置,但似乎没有任何区别。 我不明白的是,我的AD控制器是客户的networking设置中列出的唯一的DNS服务器,没有备份列出,所以DNS查询通过我的AD控制器,它似乎完全忽略的事实,该区域是一个它已经有了新的logging。
我是否需要closures服务器上的域授权设置?
我不认为你的域控制器正在忽略任何东西 – 这是客户端的一个function,它select哪个查询发送到域控制器。 你的问题的一部分是有点混乱,但你应该只添加一个域名后缀到每个PC匹配的本地森林和另一个域名后缀匹配远程森林的DNSconfiguration。 首先列出当地的森林。