我有一个独特的问题。我们继承了一个没有顶级域的域。域名是 renob。我试图在我们的生产域 (jimbo.local) 和这个继承域 (renob) 之间创建林级信任,但信任向导不喜欢没有 TLD 的域。有什么建议吗?
答案1
您拥有的是一个单标签域 (SLD)。由于无法通过 DNS 查找 SLD,因此信任基本上无法建立。您可以启用 SLD 名称的 DNS 查找,这应该允许您创建信任。
在域控制器上,创建以下 DWORD 键并将值设置为 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\AllowSingleLableDnsDomain
您可能还需要将此密钥添加到其他域中的域成员,以便他们可以根据信任指向的方向通过信任访问 SLD。客户端可能需要另一个密钥来更新域控制器上的 DNS 条目。应创建以下 DWORD 值并将其设置为 1,以启用对 SLD DNS 服务器的动态 DNS 更新。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient\UpdateTopLevelDomainZones
有关 SLD 的更多信息这里。
最后,我建议你停用这个域名。然而,由于单标签域名的复杂性,这并不总是一件容易的事。