我们有一个名为 的 Windows Server 2003 AD 域。它与另一个 AD 域之间存在双向信任关系,并且每个域中的 DNS 服务器都列为另一个域的 DNS 服务器(即我管理的 DNS 服务器,我的 DNS 服务器具有正向查找区域
正如我所说,这些域具有双向信任,并且不可传递。它们通过 VPN 连接(硬件控制)
在我们向几乎所有用户推出 Windows 7 客户端之前,这一切都运行良好。以前,访问 \filesvr.companyname.local 运行良好,并为我们提供了目录列表等。对于 Windows 7 客户端,这不起作用,我相信是因为“DNS 委托”。
当我在受信任域(如 filesvr.companyname.local)中的主机上执行 nslookup 时,它会查找 *.local.co.uk 的 DNS 条目,这显然不是我在远程位置的内部文件服务器!
我尝试过关闭 GPO 中的域委托设置,但似乎没有任何效果。我不明白的是,我的 AD 控制器是客户端网络设置中列出的唯一 DNS 服务器,没有列出备份,因此 DNS 查询会通过我的 AD 控制器,而且它似乎完全忽略了该区域是它已有新记录的区域这一事实。
我是否需要关闭服务器上的域委托设置?
答案1
我认为您的域控制器没有忽略任何内容 - 这都是客户端的功能,以及它选择将哪些查询发送到域控制器。您的问题有一部分有点令人困惑,但您应该只在每台 PC 的 DNS 配置中添加一个与本地林匹配的域后缀和另一个与远程林匹配的域后缀。首先列出本地林。