.png)
我们在总部有一个安装了 DNS 服务器的 DC,在分支机构 A 有一个安装了 DNS 服务器的 RODC。现在我们想向分支机构 A 添加一个额外的 DC(不是 RODC),但是在“附加 DC 选项”中有三个选项,我们不知道应该选择“DNS 服务器”、“全局目录”还是“RODC”。
答案1
不确定这是否回答了您的问题,因为没有太多细节,但这只是问您想如何配置这个新的域控制器。您想让它成为 DNS 服务器吗?您想让它成为全局目录吗?我猜计划不是要有 RODC,因为您那里已经有一个了,但如果站点没有安全的计算机柜或数据中心,则建议使用 RODC。
从技术上讲,您只需在一个域控制器上拥有 DNS 服务,但老实说,在大多数情况下,我将它们设置为 DNS 服务器和全局目录。
如果有足够的用户,则为本地站点提供 DNS,并为全局目录提供 DNS,以便它可以通过 3268/3269 TCP(GC 查询)回答查询。GC 是一个只读端口,它返回整个林的部分数据,如果您拥有多域环境,这尤其有用。
旧文档说你只应在需要时使用它,但这是基于过去的慢速连接,而现在有了可靠的网络速度,这通常不是问题。