Назад | Перейти на главную страницу

Связаться с DC с клиента без DNS

я прочитал Могу ли я создать DC без DNS-сервера?. Но мой вопрос немного другой.

У меня один клиент находится в совершенно другой подсети, нежели DC. Этот клиент не имеет доступа к соответствующей структуре DNS для домена, но в противном случае может подключиться к DC. Я хотел бы сказать, что клиент «DC для домена example.net находится на dc1.site2.example.com». Я видел, что такое возможно для вещей Kerberos, использующих ksetup /addkdc. Есть ли что-то подобное для общего AD?

Разделение горизонта или двойные зоны DNS по-прежнему оставляет много неоднозначности. Если у вас есть DNS-серверы Microsoft на обеих сторонах, на каждом из которых размещается собственный AD (или на одной стороне размещается AD, и удаленная ветвь с DNS-сервером Windows), вы можете указать условные DNS-серверы пересылки на DNS-сервере удаленного филиала. Он будет перенаправлять все запросы (A, AAAA, SRV, PTR и т. Д.) Для указанного домена example.net на DNS-сервер по указанному IP.

Думайте об условных серверах пересылки как о «переопределениях» для доменов DNS.

Из это видео, подумайте о DNS-сервере 192.168.2.2 в качестве DNS-сервера удаленного сайта, а DNS-провайдера - в качестве DNS-сервера example.net. Он будет перенаправлять все запросы для указанного домена.