Это сложно объяснить, так что потерпите меня.
У нас есть 2 контроллера домена, каждый из которых является многосетевым, чтобы соединять 2 внутренние подсети (подсеть A и подсеть B) и обеспечивать аутентификацию dns, dhcp и ldap.
Оба контроллера домена имеют по 2 записи DNS. обе записи имеют идентичные имена хостов, но соответствуют подсети A и подсети B соответственно (показаны примеры записей):
хост dc1 192.168.8.1
хост dc1 192.168.9.1
хост dc2 192.168.8.2
хост dc2 192.168.9.2
У нас также есть третья подсеть для нашего dmz (подсеть C), в которой ни один контроллер домена не имеет IP-адреса, но наши таблицы межсетевого экрана / маршрутизации обеспечивают доступ к подсети A из подсети C и наоборот, но не разрешают доступ к подсети B из подсети C.
Вот моя проблема. Как я могу заставить / определить, какая запись DNS используется, когда сервер в подсети C запрашивает любой контроллер домена по имени хоста? Прямо сейчас он, кажется, случайным образом выбирает одну из двух записей, меняет имя на IP-адрес и все.
Проблема в том, что если он случайным образом выбирает запись, которая соответствует подсети 9.x B (нет доступа из подсети C), сервер не может решить. Если он выбирает запись для подсети 8.x A, он разрешает (брандмауэр / таблицы маршрутизации, определенные для связи между этими двумя подсетями)
Вот что я хотел бы знать:
Вот чего я бы хотел избежать:
Опять же, мои извинения, если это было слишком многословно / неясно.
Спасибо!
Рискуя не ответить на ваш вопрос - я не понимаю необходимости размещать ваши контроллеры домена в нескольких домах - просто поместите их в их собственную подсеть (лучше VLAN), которая маршрутизируется из любой подсети, которая в этом нуждается. Это полностью устраняет проблему разделения DNS.
Я согласен с комментарием @Ed Fries о настройке сайтов - это тоже была моя первоначальная мысль - если вам нужно было сохранить ту же топологию сети, то это, возможно, подходящий способ сделать что-то.
По-прежнему отказ от мульти-самонаведения был бы моим предпочтительным (и, как указывает Эд, рекомендованным MS) методом.
Я подозреваю, что установка нескольких домов OP - это попытка решить проблемы с DHCP или Wins.