我最近用两个新的域控制器替换了现有的域控制器,这两个新的域控制器也充当 DNS 服务器。在测试复制工作正常后,我用旧的 DNS IP 重命名了新的 DNS IP,更改了主 DNS 服务器和辅助 DNS 服务器,但保留了相同的 IP 地址。
我的域名是 xyz.org,父域名是 xyz.com。在旧的 DNS 服务器上,客户端可以访问名称.xyz.com无需输入完全限定域名 (FQDN)。但在新的 DNS 服务器上,必须使用 FQDN。这两个域不在同一网络上,并且它们之间没有信任。不幸的是,我不知道旧服务器是如何配置的。
我已经移动了 FSMO 角色、验证了复制,并确保新服务器安装了相同的角色。我没有更改任何名称,也不打算更改。我的内部 DNS 和其他一切似乎都运行良好。但是,我想修复客户端无法在没有 FQDN 的情况下解析父级主机名的问题。我可以转到每台机器并在其网络控制器上附加 DNS,但我宁愿在顶部修复它。
我应该采取什么步骤来让我的客户端解析父域主机名而不需要 FQDN?
答案1
阅读 GlobalNames 区域。它允许定义您想要的任何短名称或单个标签名称。它在每个 DNS 服务器上配置。
https://learn.microsoft.com/en-us/powershell/module/dnsserver/set-dnsserverglobalnamezone
描述
Set-DnsServerGlobalNameZone cmdlet 可启用或禁用单标签域名系统 (DNS) 查询。它还可更改 GlobalNames 区域的配置设置。
GlobalNames 区域支持简短、易于使用的名称,而不是完全限定域名 (FQDN),无需使用 Windows Internet 名称服务 (WINS) 技术。例如,DNS 可以查询 SarahJonesDesktop,而不是 SarahJonesDesktop.contoso.com。
答案2
首先,DNS 始终与 FQDN 有关。DNS 无法解析短名称。实际上,您可以解析短名称,因为客户端解析器会根据您的 NIC 设置或 GPO 设置(如果在 Windows AD 环境中)添加搜索后缀。如果 xyz.com 后缀存在,则您的旧 DNS 具有正确的转发,但新 DNS 则不是这样
答案3
谢谢回复。我的问题是我们有一个附加域后缀搜索顺序的 GPO。
我发现这一点后,发现授予用户访问权限的权限不再存在(显示为 guid)。一旦我向经过身份验证的用户授予 GPO 权限,我的用户就会更新,我就可以重新开始工作了。感谢您的回复。