多个站点上的 Microsoft Active Directory 和 DNS

多个站点上的 Microsoft Active Directory 和 DNS

我的公司有 3 个不同的站点位置,每个站点都有一个域控制器,并且我在域 DNS 解析方面存在问题,例如 ::

域名 = ABC.Local

站点 1:DC GC+DNS IP = 10.100.101.10 站点 2:DC GC+DNS IP = 10.100.102.10 站点 3:DC GC+DNS IP = 10.100.103.10

当来自示例 site1 的某些客户端 PC 尝试访问域控制器时,DNS 将其解析为不同站点上的 DC,例如 10.100.102.10,即 site1 上的客户端...

所以这对我来说是个问题,因为也许其他网站处于离线状态或无法通过网络访问,,,

我尝试使用“尝试下一个最近的站点 GPO”,但仍然遇到同样的问题,,,

对这个问题有什么想法吗?

谢谢

答案1

DNS 默认会返回循环条目。这与 Windows 客户端本机定位域控制器的方式无关。

如果启用了网络掩码排序(默认),并且客户端和 DC 位于同一个 255.255.255.0 子网中,DNS 也会返回本地地址。如果网络掩码排序不适用,您可以使用 DNS 策略来影响每个位置返回的记录。

最后,如果您有 DC 注册了域的父记录,并且它们无法全局访问,则应该修复此问题。DNS 助记符可用于修复此问题。

https://dirteam.com/paul/2013/01/02/preventing-spoke-dc-s-from-advertising-in-the-hub-site-for-authentication-availability/

相关内容