我有一个引用父域组的子域(它是进入受限网络段的远程桌面网关服务器)。
此网络受到限制,只有子 DC 可以与父 DC 通信。子成员计算机无法对父域控制器执行查询。
我相信我可以将根林区域复制范围设置为“林中所有作为运行 Windows 的域控制器的 DNS 服务器”,这将允许子 DC 解析父域查询,但这会将流量推送到各处。
有没有一种方法可以让我仅为一个特定的子域推送根 DNS 父域?
答案1
复制林根 DNS 区域不会产生任何作用,除了让子区域中的客户端查看父区域的 DNS 记录之外。
您想要的是将相关组设为通用组。通用安全组被复制到林中的所有全局目录,这意味着您子级中的 GC 可以权威地回答查询,而无需转介给父级。