我会尽量清楚地解释我的问题。我们刚刚从 Novell eDir 和文件/打印服务器迁移到 Microsoft AD 和文件/打印服务器。我们的域已集成到区域林中。我们是一个 NAT 网络,LAN 是 172.16.0.0,WAN 是 10.140.0.0 网络。
实际上,我们得到了恶意的 Windows DNS 和 DHCP 服务。我要将 DNS 和 DHCP 服务配置到域中。
一些用户必须在具有不同域(在同一林中)的其他站点上工作,因此他们携带笔记本电脑并在我们的 DC(域)上进行自我身份验证。
我的第一次测试进展顺利(本地测试),一切都按预期进行。当用户必须切换站点时,问题开始出现。当我们的 DNS 为空时,地址解析由站点 DNS 完成。例如,Lotus Notes 服务器在外部已被识别为 10.140.xx,其他站点上的用户可以访问这些服务。
现在,由于我将条目放入域的 DNS 中,因此它们被解析为 172.16.xx(并且在 LAN 之外无法访问)。
为了解决这个问题,我使用 172.16.xx 和 10.140.xx IP 多宿主一些服务器,取消选中 DNS 上的循环选项以强制子网排序。但在 LAN 上,如果我执行 nslookup multihomed_name,我会按以下顺序收到 IP:10.140.xx、172.16.xx
也许有些事情我不明白。我期望首先接收 172.xxx IP,因为我在 172.xxx 网络上。DHCP 的范围是如何设计的(4 个 VLAN,带 /23 掩码)是否可能存在问题?
谁能指出我错在哪里。