AD DS 设置:
Single forest with single domain contoso.com
There are some DNS Servers inside:
DNS-MAIN-01
DNS-SATELLITE-OFFICE-01
DNS-SATELLITE-OFFICE-02
...
DNS-SATELLITE-OFFICE-NN
每个 DNS 服务器都Forwarders指向本地 ISP 的 DNS 服务器(因为本地 ISP DNS 服务器提供 GeoIP)。内部 DNS 区域存储在 AD 中。
我需要conditional forwarder为某些由外部 DNS 服务器持有的 DNS 区域创建一个DNS-FOREIGN-01,该区域只能从 访问DNS-MAIN-01。
有一种方法可以明确设置CF每台DNS-SATELLITE-*服务器上未存储的 AD 以转发到DNS-MAIN服务器,并在DNS-MAIN服务器上创建一个CF以转发到DNS-FOREIGN-01服务器
有什么方法可以避免CF在每个服务器上明确创建DNS-SATELLITE并进行AD 存储,但在服务器上CF覆盖 AD 存储?CFDNS-MAIN
答案1
- 是的,您可以创建一个非 AD 复制的条件转发器。
- 不,除了在一个 DC 上之外,我想不出任何可以使其进行 AD 复制的方法。
- 如果您担心部署新的 DC 并且它们没有条件转发器,您可以创建一个启动脚本 GPO,检查条件转发器,如果缺少则创建它,但 DNS-MAIN 服务器上除外。只需在脚本中添加一行,如果它在 DNS-MAIN 上运行,则退出。