我觉得这是一个非常简单的问题,但是我对 DNS 还不太熟悉。我工作的公司在 vlan 上有一个旧的域设置,不值得花费精力去保存,因此我创建了一个新的 vlan 并启动了一个新域,但我还没准备好淘汰旧域,因为仍有几个办公室在使用它。因此,为了保留旧客户端/服务,我在域的每一侧使用一个 nic 桥接了两个网络,并将 DNS 和 DHCP 留在旧网络上。我采用了一个物理服务器设置,其中有 2 个 nic,一个在 vlan 1 上,另一个在 vlan 2 上,都使用 DHCP。然后,我在 hyperV 中创建了一个 VM 作为我的新域 DC,并为其提供了 2 个 vnic,每个 vnic 在每个 VLAN 中都有一个 IP,通过已经连接到每个 vlan 的 nic。
vlan 1(旧域)中的 vN1 = xxx19,首选 DNS 指向其自身 xxx19 和 Google 的 alt。
vlan 2(新域)中的 vN2 xxx2,DNS pref 指向 loopback(127.xxx),alt 是旧域 DC IP xxx8。
只要任何客户端未标记其所需域的相应 Vlan,这一切都有效,并保持域分离。新域上的任何新客户端在新域名的新 Vlan 网络标签中都有 IP,并且 DNS 指向 xxx19(vlan 1)
我终于准备好开始摆脱旧域,但我想确保在关闭它之前我有一些虚拟机的复制。我添加了新的物理服务器并将其放在新域中,但 HyperV 管理器无法连接到现有的 srvs HyperV 管理器。我意识到这是因为原始服务器从未加入新域(- 只有虚拟机加入了),因此两个 HyperV 之间存在信任问题。我去将原始 srvr 添加到新域,尽管 Nic 在正确的 vlan 上并且位于新域网络上,但由于 DNS“不在新域上”,AD DC 加入查询无法到达新域。我觉得我需要做的就是将新域的 DC vN2 首选 DNS 设为新域 DC IP xxx2,并将 alt 设为 Google 或 Loopback,但我犹豫是否要进行此更改,因为一开始要完成这项工作有点麻烦,而且正如我所说,我对 DNS 还不熟悉。我仍然不太明白为什么新客户端的 DNS 指向 xxx19,而不是 DC 上的 vNic。进行此更改会有什么后果?有更好的解决方案吗?