在 Active Directory 中存储条件转发器

Question 1

将该条件转发器存储在 Active Directory 中可使其传播到域或林中的其他域控制器。这样，如果您需要更改其中一个远程 DNS 服务器 IP 地址，您可以在一个位置进行管理。如果不这样做，您必须连接到每个 DNS 服务器并在每台服务器上创建和/或更改条件转发器。

我确信这样做有实际原因（在我的例子中没有选中该框），但在我的环境中我想不出任何原因。也许是测试原因。

Answer

将该条件转发器存储在 Active Directory 中可使其传播到域或林中的其他域控制器。这样，如果您需要更改其中一个远程 DNS 服务器 IP 地址，您可以在一个位置进行管理。如果不这样做，您必须连接到每个 DNS 服务器并在每台服务器上创建和/或更改条件转发器。

我确信这样做有实际原因（在我的例子中没有选中该框），但在我的环境中我想不出任何原因。也许是测试原因。

Question 2

这是一种场景，我必须只使用本地存储，通常条件转发器会在 Ad 内部复制到所有 DC/DNS 服务器。

如果只有部分域控制器/DNS 服务器能够连接到条件转发服务器（由于网络限制）但所有 Dc 服务器都需要解析所有名称域名，则唯一的解决方案是使用本地设置，以便那些可以连接远程 DNS 服务器的服务器使用真实的目标 IP 地址，而那些无法连接这些远程服务器的服务器创建相同的条件转发器但使用本地服务器的 IP 地址，即可以连接到远程服务器的服务器。示例：域 mydomain.com 中的服务器 A 和 B 以及 test.com 域中的服务器 C（DNS 服务器）。如果只有服务器“A”可以连接到条件转发器目标服务器 C，则可以在服务器 A 上为 test.com 创建本地条件转发器，目标地址为服务器 C。在无法连接到服务器 C 的服务器 B 上，您使用服务器 A 的 IP 地址为域 test.com 创建本地条件转发器，然后服务器 A 就知道需要从哪里解析 test.com 地址。

如果你的环境中有多个 DC/DNS 服务器，那么这不是最容易保持的方法

Answer

这是一种场景，我必须只使用本地存储，通常条件转发器会在 Ad 内部复制到所有 DC/DNS 服务器。

如果只有部分域控制器/DNS 服务器能够连接到条件转发服务器（由于网络限制）但所有 Dc 服务器都需要解析所有名称域名，则唯一的解决方案是使用本地设置，以便那些可以连接远程 DNS 服务器的服务器使用真实的目标 IP 地址，而那些无法连接这些远程服务器的服务器创建相同的条件转发器但使用本地服务器的 IP 地址，即可以连接到远程服务器的服务器。示例：域 mydomain.com 中的服务器 A 和 B 以及 test.com 域中的服务器 C（DNS 服务器）。如果只有服务器“A”可以连接到条件转发器目标服务器 C，则可以在服务器 A 上为 test.com 创建本地条件转发器，目标地址为服务器 C。在无法连接到服务器 C 的服务器 B 上，您使用服务器 A 的 IP 地址为域 test.com 创建本地条件转发器，然后服务器 A 就知道需要从哪里解析 test.com 地址。

如果你的环境中有多个 DC/DNS 服务器，那么这不是最容易保持的方法

在 Active Directory 中存储条件转发器

答案1

答案2

相关内容