Задний план: у нас 150 пользователей используют AD в домене ABC. Windows 2003. Этот serverDC1 имеет роли DNS, DHCP, а есть serverDC2, который является его действующей резервной копией DNS. журналы кажутся здоровыми.
затем мы решили перейти на новый сервер (Windows 2008), сохранив старый, пока мы переводим группы пользователей в новый домен под названием ABCNEW.
мы установили роль DNS для нового сервера NEW.
Мы установили двустороннее доверительное отношение к обоим доменам.
это все в одной локальной сети (!). в настоящее время мы указываем DNS нового контроллера домена на второй резервный маршрутизатор, не являющийся основным (DR). GW данных T1 первичного маршрутизатора - 192.168.1.1, GW данных маршрутизатора DR - 192.168.1.2, оба подключены к одному коммутатору, маршрутизатор DR также является линией данных для сервера DHCP. Сохранение линии данных T1 только для серверов.
Выпуск 1: У меня клиенты Windows 7 входят в домен ABCNEW, и их профили пользователей исчезают, доступ в Интернет нестабилен, когда я даю клиентскому компьютеру статический IP-адрес, у меня возникают странные проблемы с подключением.
Выпуск 2: В старом домене учетные записи администраторов больше не имеют прав администратора, даже добавление Ent Admin к пользователю не разрешает пользователю доступ с правами администратора. не уверен, что это связано, но это начало происходить примерно в то же время.
Проблема 3: некоторые из новых серверов домена (веб-сервер, файловый сервер) не могут получить доступ к Интернету, только внутренняя локальная сеть при статическом режиме, но при использовании DHCP они могут выходить в Интернет, но НЕ МОГУТ связаться с новым DNS-сервером.
Вопросы: 1. Могут ли два "DC" в разных доменах иметь два отдельных DNS-сервера на одном и том же LAN? 2. Может ли DHCP-сервер старого контроллера домена обслуживать и новый домен? если да, то есть ли особый способ установить это в настройках DNS-сервера нового DC?
Есть несколько способов настроить это.
Первый способ - добавить серверы условной пересылки. В DNS в старом домене у вас будет перенаправитель для нового домена, указывающий на новый DC / DNS. В новом домене у вас будет перенаправитель для старого домена, указывающий на старый DC / DNS. В ваших вариантах DHCP в качестве DNS-серверов будут использоваться как старый, так и новый DC.
Второй способ - реплицировать зоны из нового домена на старый DC / DNS в качестве вторичного и наоборот. Параметры DHCP будут включать оба сервера. Реализовать это немного уродливо, но он обеспечивает некоторую избыточность в случае, если единственный DNS-сервер для одного из доменов не работает.
В конфигурации интерфейса компьютеров и серверов Windows в домене Active Directory рекомендуется использовать DNS-серверы только в домене Active Directory. Если вы используете внешний DNS-сервер, такой как ваш ISP или тот, который предоставляется вашим маршрутизатором шлюза, у вас могут быть сбои поиска в локальной сети, потому что этот DNS-сервер не имеет правильных записей. Обратите внимание, что Windows может использовать вторичный сервер даже после того, как первичный сервер станет доступен. Пожалуйста, просмотрите support.microsoft.com/kb/320760 для обсуждения приоритезации серверов службой DNS-клиента.