我读过了我可以创建没有 DNS 服务器的 DC 吗?。但我的问题有点不同。
我有一个客户端,位于与 DC 完全不同的子网中。该客户端无法访问域的适当 DNS 结构,但可以连接到 DC。我想告诉该客户端“域 example.net 的 DC 位于 dc1.site2.example.com”。我已经看到,对于使用 的 Kerberos 事物,这种事情是可能的ksetup /addkdc。通用 AD 有类似的东西吗?
答案1
水平分割或双 DNS 区域仍然会留下大量歧义。如果您在两侧都有 Microsoft DNS 服务器,每个服务器都托管自己的 AD(或一侧托管 AD,而远程分支托管 Windows DNS 服务器),则可以在远程分支 DNS 服务器中指定条件 DNS 转发器。它会将针对所述域 example.net 的所有请求(A、AAAA、SRV、PTR 等)转发到指定 IP 的 DNS 服务器。
将条件转发器视为 DNS 域的“覆盖”。
从这个视频,将 192.168.2.2 DNS 服务器视为您的远程站点 DNS 服务器,将 ISP DNS 视为您的 example.net DNS 服务器。它将转发针对该域的所有请求。
