Active Directory 林 A 以 domain.net 的形式存在,其子域为 nam.domain.net、eur.domain.net 等。
森林 B 需要提升。将其设置为 msg.domain.net 可能会出现什么问题?
不涉及 Microsoft DNS 服务器。单一 DNS 基础结构将支持所有林。林之间双向信任。安全或操作考虑最为重要。
答案1
我不相信这可以毫无错误地完成。Active Directory 严重依赖 DNS 来查找域和林内的服务。使用单个 DNS 基础结构,两个 AD 林的 srv 记录将驻留在同一个 domain.net DNS 区域中。DC 将读取林范围的 srv 记录,读取两个林中所有域控制器的详细信息,并尝试 AD DS 复制架构和林范围的分区。尽管存在信任,但上述分区对于单个林来说是唯一的,因此要么会破坏自身,要么更有可能拒绝复制,从而导致两个林都出现错误。