因此,我有一个包含 2 个树域的多树单林,称为
- simpson.local(森林根)
- 弗兰德斯本地
现在两个域都具有完全信任,并且两个域都使用 Active Directory 集成 DNS 复制其域中的所有域控制器。我在每个域中都有 2 个 DC。域已连接,并且有时两个域之间共享资源。
所以问题是我应该如何在每个 DC 上配置 DNS 服务器,因为根据我的研究,似乎有几种不同的方法可以实现。
所以我假设:
在区域文件中添加 bart.simpson.local 和 lisa.simpson.local 作为 simpson.local 域的名称服务器。(当您将它们设为 DC 时,Windows 默认会执行此操作)
在区域文件中添加 tod.flanders.local 和 rod.flanders.local 作为 flanders.local 域的名称服务器。
现在,就让每个域都能够解析彼此域中的对象而言,最佳做法是什么?我应该:
创建条件转发器,任何对 bart.simpson.local 发出的关于 flanders.local 的查询都会被发送到 tod.flanders.local
或者
在 simpson.local 中创建 flanders.local 的次级区域,该区域从 tod 和 rod 获取其副本。然后将 bart、lisa、tod、rod 添加到域的名称服务器列表中。即在名称服务器选项卡上。
或者
将复制更改为林中的所有域控制器。
或者
还有别的吗?比如创建存根区域等等。
谢谢!
答案1
这是一个单一的森林。将 DNS 的复制设置为森林中的所有 DC。然而,这可能打破了使用分离命名空间的唯一原因。如果是这样,下一个最佳选择是条件转发器。