我正在尝试帮助 DNS 名称解析在公司的三个独立域中一致地工作。这些域也是独立的林。它们通过站点到站点的 VPN 连接在物理上联网。已经创建了正向查找区域,这些区域列出了某些 DC/DNS 服务器中的这些独立域/林。这些是主要区域。但是,这些数据似乎没有同步。我目前必须手动为要添加到 DNS 的每个 IP 设备添加 A 和匹配的 PTR 记录,这很耗时,而且容易出错。
经过进一步检查,似乎未启用父域的区域传输(例如:在森林 1 中的 DC1 上,未启用区域传输,在森林 2 中的 DC2 上,未启用区域传输),尽管在每次搜索当前外部域时,它们已为已经存在的正向查找域启用(森林一中的森林 2 的正向区域允许区域传输,反之亦然)
我想尝试让这些独立的林在 DNS 方面同步,但我不确定该怎么做。我原本想启用区域传输,但我不确定现有的正向查找区域会如何影响这一点,因为它们目前尚未同步,而且这些服务器都是 DC 服务器,因此可能会干扰 AD 的复制方式?
我们可以尝试连接这些独立的森林,但由于需要花费时间,所以我们不会马上走那条路线。
参考:
https://community.spiceworks.com/topic/884148-combining-2-active-directory-forests