您有一个跨多个子网的 Active Directory 域,例如:
- 192.168.1.0/24 为主站点;
- 192.168.10.0/24、192.168.11.0/24等是分支机构。
实际上,(AD 集成)DNS 配置为仅对主站点子网具有单个反向 IPv4 区域(1.168.192.in-addr.arpa);这意味着没有适当反向区域的远程分支的 PC 无法注册其反向 IP 地址。
现在我想创建一个“超级区域”来捕获任何 168.192.in-addr.arpa 反向 IP,同时继续将 1.168.192.in-addr.arpa 用于总部的 PC。
我理解反向操作(打破超级区域在多个较小的区域)可以导致各种问题,不鼓励;然而,我确实在努力避免创建多个较小的反向区域。
那么:为任何 192.168.x.0/24 网络(减去 192.168.1.x/24 网络)创建一个新的大区域可以吗,或者我会面临一些意外问题的风险?