我在 Windows 2012 服务器的 AD 域中通过组策略应用了 DNS 后缀搜索列表。当 DNS 后缀搜索列表与组策略一起应用于域中的计算机时 - 这些计算机无法 ping 单个合格的主机名并让其附加 fqdn。一旦组策略被阻止 - 通过执行阻止继承并在 DNS 下的网络适配器上手动输入相同的 DNS 后缀搜索列表 --> 附加这些 DNS 后缀(按顺序);然后它就可以正常工作 - 这与 GPO 放置这些后缀的位置相同。
在 Linux 中它运行良好,在 Windows 中也运行良好,但只有手动操作时才有效。请帮忙 - 我知道此组策略设置是为了实现这一点。
答案1
如果我按照您的问题的描述 - 例如 - 在 GPO 到位且后缀搜索包含“corp.acme.com”和/或“acme.com”的情况下,“roadrunner.corp”的查找会失败而“roadrunner”会成功?
修改您的 GPO 以包含以下设置:计算机配置/管理模板/网络/DNS 客户端/ Allow DNS Suffix Appending to Unqualified Multi-Label Name Queries
=Enabled
MMC 帮助文本中对此策略设置有详细的解释和更多示例。