Связаться с DC от клиента без DNS

Question

Связаться с DC от клиента без DNS

Я прочитал Могу ли я создать DC без DNS-сервера?, Но мой вопрос немного другой.

У меня есть один клиент в совершенно другой подсети от DC. Этот клиент не имеет доступа к соответствующей структуре DNS для домена, но в противном случае может подключиться к контроллеру домена. Я хотел бы сказать, что клиент "DC для домена example.net находится на dc1.site2.example.com". Я видел, что такого рода вещи возможны для вещей Kerberos, использующих ksetup /addkdc, Есть ли что-то подобное для общего AD?

0

domain-controller dns-server

Источник

Elrond 07 янв '15 в 19:29

1 ответ

Другие вопросы по тегам domain-controller dns-server

Linuxx 08 янв '15 в 01:00 2015-01-08 01:00 · Answer 1 · 2015-01-08 01:00

Разделенный горизонт или двойные зоны DNS по-прежнему оставляют большую неопределенность. Если у вас есть DNS-серверы Microsoft с обеих сторон, на каждом из которых размещается собственная AD (или одна сторона, на которой размещается AD, и удаленный филиал с DNS-сервером Windows), вы можете указать условные серверы пересылки DNS на удаленном DNS-сервере филиала. Он будет пересылать все запросы (A, AAAA, SRV, PTR и т. Д.) Для указанного домена example.net на DNS-сервер по указанному IP.

Думайте об условных серверах пересылки как о переопределениях для доменов DNS.

Из этого видео представьте, что DNS-сервер 192.168.2.2 - это DNS-сервер удаленного сайта, а DNS-провайдер - как DNS-сервер example.net. Он будет пересылать все запросы на указанный домен.

Образ