Вот краткое описание поддерживаемой мной среды: у нас есть домен (домен A), в котором около 20 клиентских компьютеров. Сервер домена для этого домена и все клиенты находятся в сетевой инфраструктуре более крупного домена (домен B). Все компьютеры получают свои сетевые настройки через DHCP с серверов домена B. Я не контролирую и не могу вносить изменения во что-либо, связанное с доменом B.
Проблема, с которой я столкнулся, заключается в том, что в настоящее время для того, чтобы клиенты моего домена (домена A) могли разрешить сервер домена и общие ресурсы на нем, у них есть IP-адрес DNS-сервера, установленный на сервер домена домена A (через GPO по умолчанию). К сожалению, когда ноутбук (Windows и Mac) забирают домой, они все еще ищут сервер домена в качестве своего DNS-сервера и, очевидно, не могут правильно получить доступ к Интернету за пределами нашей среды. В идеале мне нужно решение, в котором машины используют сервер домена домена А в качестве своего DNS, когда они находятся внутри офиса, и используют то, что когда-либо DNS-сервер дает им DHCP, когда они находятся вне офиса. Однако, поскольку у меня нет контроля над офисным DHCP-сервером, я не уверен, как это можно сделать.
Мы высоко ценим любую помощь и совет, которые может предложить каждый.
Спасибо Гарри
P.S. Решение, которое я пытаюсь найти, не требует участия пользователя.
Правильный ответ(тм) заключается в том, чтобы заставить администраторов «Домена B» создать делегирование на своих DNS-серверах для зоны «Домен A». Тогда все ваши проблемы будут решены. Это было бы самое чистое и простое решение.
Если вы не можете заручиться поддержкой администраторов «домена B», но можете получить разрешение имен в Интернете через DNS-серверы «домена B», я полагаю, вы могли бы проделать грязный трюк вроде следующего:
Переименуйте «Домен A» в поддомен интернет-домена, которым вы владеете («domaina.foo.com», где «foo.com» - это домен, которым вы владеете).
Создайте делегирование в глобальном DNS для «domaina.foo.com» частным IP-адресам DNS-серверов «домена A» («domaina.foo.com NS 192.168.100.1» и т. Д.).
Удалите параметр групповой политики, который назначает DNS-серверы домена A клиентам (позволяя им разрешать имя домена A через DNS-серверы Интернета)
Это позволит клиентам после разрешения имени «Домена A» через DNS-серверы в Интернете получить ссылку на DNS-серверы в локальной сети для «Домена A».
Однако это приведет к длительным задержкам при запуске, когда клиенты выводятся за пределы сайта и загружаются в других сетях, потому что клиент будет пытаться разрешить имена «domaina.foo.com», отправив DNS-запросы в (частный) IP-адреса DNS-серверов, которые он получает от системы DNS в Интернете. Вы можете прояснить это, разместив DNS для «foo.com» на DNS-сервере, который предлагает «просмотры» (например, привязку), которые позволят вам выборочно сделать NS-записи «domaina.foo.com» доступными только в том случае, если запросы были поступающие с общедоступных IP-адресов, используемых DNS-серверами "Домена B".
Фуу ... это Уродливый, но должно работать!