У нас есть домен AD Windows Server 2003 с именем. Он находится в двусторонних доверительных отношениях с другим доменом AD, и DNS-сервер в каждом домене указан как DNS-сервер для другого домена (то есть я управляю, и мой DNS-сервер имеет зону прямого просмотра для
Домены, как я сказал, имеют двустороннее доверие, которое не является транзитивным. Они связаны через VPN (с аппаратным управлением)
Все это работало нормально, пока мы не развернули клиентов Windows 7 почти для всех пользователей. Раньше доступ к \ filesvr.companyname.local работал нормально и давал нам список каталогов и т. Д. Для клиентов Windows 7 это не работает, я полагаю, из-за «передачи DNS».
Когда я выполняю nslookup на хосте в доверенном домене (например, filesvr.companyname.local), он ищет запись DNS для * .local.co.uk, который, очевидно, не является моим внутренним файловым сервером в удаленном месте!
Я попытался отключить настройку передачи домена в объекте групповой политики, но, похоже, это не имело никакого значения. Я не могу понять, что мой контроллер AD является единственным DNS-сервером, указанным в настройках сети клиентов, без каких-либо резервных копий, поэтому запросы DNS проходят через мой контроллер AD, и он, кажется, полностью игнорирует тот факт, что зона для одного уже есть свежие записи.
Нужно ли мне отключить настройку передачи домена на сервере?
Я не думаю, что ваш контроллер домена что-либо игнорирует - все это функция клиента, и то, какие запросы он выбирает для отправки на контроллер домена. Части вашего вопроса немного сбивают с толку, но вы должны просто добавить один суффикс домена в конфигурацию DNS каждого ПК, который соответствует локальному лесу, и другой суффикс домена, который соответствует удаленному лесу. Сначала укажите местный лес.