背景:我们有 150 个用户在域 ABC 上使用 AD。Windows 2003。serverDC1 具有 DNS、DHCP 角色,并且有 serverDC2,它是其实时 DNS 备份。日志看起来很健康。
然后我们选择升级到新服务器(Windows 2008),同时保留旧服务器,同时将用户组转换到名为 ABCNEW 的新域。
我们为新服务器安装了 DNS 角色。
我们为两个域建立了双向信任关系。
这一切都在同一个 LAN 上 (!)。我们目前将新 DC 的 DNS 指向我们的非主 (DR) 第二备份路由器。主路由器 T1 数据网关是 192.168.1.1,DR 路由器数据网关是 192.168.1.2,两者都插入同一个交换机,DR 路由器也是 DHCP 服务器的数据线。仅将 T1 数据线保留用于服务器。
问题 1: 我让 Windows 7 客户端登录域 ABCNEW,他们的用户配置文件消失了,互联网访问不稳定,当我为客户端电脑提供静态 IP 时,我遇到了奇怪的连接问题。
问题 2: 在旧域中,管理员帐户不再具有管理员权限,即使向用户添加 Ent Admin 也不允许用户管理员访问。不确定这是否相关,但它开始在同一时间发生。
问题 3:一些新的域服务器(Web 服务器、文件服务器)无法访问互联网,只有在静态时才能访问内部 LAN,但在 DHCP 上时 - 它们可以上网但无法联系新的 DNS 服务器。
问题: 1. 不同域中的两个“DC”是否可以在同一个网络上拥有两个单独的 DNS 服务器?局域网? 2.旧 DC 的 DHCP 服务器是否也能为新域提供服务?如果可以,是否有一种特殊的方法可以在新 DC 的 DNS 服务器设置中进行设置?
答案1
我可以使用几种方法来配置它。
第一种方法是添加条件转发器。在旧域的 DNS 中,您将有一个指向新 DC/DNS 的新域转发器。在新域中,您将有一个指向旧 DC/DNS 的旧域转发器。您的 DHCP 选项将同时将旧 DC 和新 DC 作为 DNS 服务器。
第二种方法是将区域从新域复制到旧 DC/DNS 作为辅助服务器,反之亦然。DHCP 选项将包括两个服务器。这种实现起来有点丑陋,但在其中一个域的唯一 DNS 服务器发生故障时确实提供了一定程度的冗余。
在 Active Directory 域中的 Windows 计算机和服务器的接口配置中,建议仅使用 Active Directory 域内的 DNS 服务器。如果您使用外部 DNS 服务器(例如您的 ISP 或网关路由器提供的服务器),则可能会在本地网络上出现查找失败,因为该 DNS 服务器没有正确的条目。请注意,即使主服务器可用,Windows 也可能使用辅助服务器。请查看support.microsoft.com/kb/320760有关 DNS 客户端服务服务器优先级的讨论。