我有一个独特的问题.我们继承了一个没有顶级域名的域名.
域名是renob.我正在尝试在我们的生产域(jimbo.local)和此继承的域(renob)之间创建林级信任,但信任向导不喜欢没有TLD的域.
建议?
域名是renob.我正在尝试在我们的生产域(jimbo.local)和此继承的域(renob)之间创建林级信任,但信任向导不喜欢没有TLD的域.
建议?
解决方法
你拥有的是一个单一标签域(SLD).信任基本上无法创建,因为它无法通过DNS查找SLD.您可以在SLD名称上启用DNS查找,这样您就可以创建信任.
在域控制器上,创建以下DWORD键并将值设置为1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\AllowSingleLableDnsDomain
您可能还需要将此密钥添加到其他域中的域成员,以便他们可以通过信任访问SLD,具体取决于信任指向的方式.客户端还需要一个额外的密钥来更新域控制器上的DNS条目.应创建以下DWORD值的值并将其设置为1以启用对SLD DNS服务器的动态DNS更新.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient\UpdateTopLevelDomainZones
有关SLD here的更多信息.
最后,我建议你退休这个域名.但是,由于单标签域名的复杂性,这并不总是一件容易的事.
