我正在对一个单独的子网/ VLAN上的一些虚拟机进行一些实验,所以假设我有林和域domain.com:
>有一个站点Office,子网为192.168.1 / 24,单个主DNS区域为domain.com
>添加了一个子网站为192.168.100 / 24的辅助站点TestSite
>在DNS中创建了192.168.100反向查找区域
>创建了一个运行Server 2012的VM Branch-DC01,IP地址为192.168.100.1
>作为成员添加到domain.com
>在TestSite中将AD DS安装为只读域控制器(RODC)
> Branch-DC01.domain.com的主DNS服务器是127.0.0.1
>为新服务器设置DHCP作用域,并为DHCP配置为始终更新DNS
>创建运行Windows 8的Branch-PC01 VM并添加到domain.com
> Branch-PC01从DHCP获得IP地址192.168.100.20,DNS服务器192.168.100.1,正向查找区域domain.com中的成员条目存在但不在反向查找区域(显着?)
>在Branch-PC01上执行nslookup domain.com – 结果返回来自Office站点(192.168.1子网)的主DC的IP地址
现在这不是我的想法 – 它不应该返回192.168.100.1吗?或者我误解了整个概念 – 登录应该如何更快?
我是否需要一个单独的DNS区域(除非需要,如果没有我不想创建的子域,它将如何工作?)
我可以指出的任何想法/文章都会很棒;我已经阅读了一堆TechNet文章,而且不是更明智的.
谢谢
更新
非常感谢@TheCleaner和@ charleswj81,感谢您的努力.
我刚尝试过nltest,分支DC和客户端PC的结果是一样的:
U:\>nltest /dsgetdc:domain.com /server:Branch-DC01.domain.com
DC: \\Branch-DC01.domain.com
Address: \\192.168.100.1
Dom Guid: d97516d3-4afb-4f0a-8c3f-04a800cd69fb
Dom Name: domain.com
Forest Name: domain.com
Dc Site Name: TestSite
Our Site Name: TestSite
Flags: GC DS LDAP KDC TIMESERV DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE P
ARTIAL_SECRET WS DS_8
The command completed successfully
更新2
>清理DNS条目,以便任何带有TestSite的_sites容器只有Branch-DC01的SRV记录,在重新启动客户端后没有帮助.
>客户端的nltest:
`U:> nltest /dsgetdc:domain.com
DC: \\DC01.domain.com Address: \\192.168.1.3 Dom Guid: d97516d3-4afb-4f0a-8c3f-04a800cd69fb Dom Name: domain.com
森林名称:domain.com
我们的网站名称:TestSite
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN
DNS_FOREST FULL_SECRET WS
命令成功完成
