В настоящее время у нас есть филиал без услуг на месте, и мы бы хотели это изменить. Самая большая цель состоит в том, чтобы настроить некоторые файловые серверы, но также приветствуются более быстрые входы в систему и разрешение DNS.
Я провожу некоторые эксперименты с некоторыми виртуальными машинами в отдельной подсети / VLAN, поэтому предположим, что у меня есть лес и домен domain.com
:
- Существует один сайт
Office
с подсетью192.168.1/24
и одной зоной первичного DNSdomain.com
- Добавлен вторичный сайт
TestSite
с подсетью192.168.100/24
- Создана
192.168.100
зона обратного просмотра в DNS - Создана виртуальная машина под
Branch-DC01
управлением Server 2012 с IP-адресом192.168.100.1
- Добавлено в
domain.com
качестве участника - Установлен
AD DS
как контроллер домена только для чтения (RODC) вTestSite
- Основным
DNS
сервером дляBranch-DC01.domain.com
является127.0.0.1
- Настройте область DHCP для нового сервера и настроите DHCP для постоянного обновления DNS
- Создана
Branch-PC01
виртуальная машина под управлением Windows 8 и добавлена вdomain.com
Branch-PC01
получил IP-адрес192.168.100.20
от DHCP, DNS-сервера192.168.100.1
, запись для члена в зоне прямого просмотраdomain.com
присутствует, но не в зоне обратного просмотра (значимо?)- По
Branch-PC01
выполненномуnslookup domain.com
- результат вернулся с IP-адресами основногоDCs
сOffice
сайта (192.168.1
подсети)
Теперь это не так, на мой взгляд, не должно ли это вернуться 192.168.100.1
? Или я неправильно понимаю всю концепцию - и как вход в систему должен быть быстрее?
Нужна ли мне отдельная DNS-зона (как это будет работать без субдомена, который я не хочу создавать, если не требуется)?
Любые идеи / статьи, на которые я могу указать, были бы хорошими; Я прочитал кучу статей TechNet и не мудрый.
Спасибо
Обновить
Большое спасибо @TheCleaner и @ charleswj81 за ваши усилия.
Я только что попробовал nltest, и результат тот же от DC филиала и клиентского ПК:
U:\>nltest /dsgetdc:domain.com /server:Branch-DC01.domain.com
DC: \\Branch-DC01.domain.com
Address: \\192.168.100.1
Dom Guid: d97516d3-4afb-4f0a-8c3f-04a800cd69fb
Dom Name: domain.com
Forest Name: domain.com
Dc Site Name: TestSite
Our Site Name: TestSite
Flags: GC DS LDAP KDC TIMESERV DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE P
ARTIAL_SECRET WS DS_8
The command completed successfully
Обновление 2
- Очищены записи DNS, поэтому любые контейнеры _sites с TestSite имеют только записи SRV, для
Branch-DC01
которых после перезапуска клиента не помогло. nltest на клиенте:
`U:> nltest /dsgetdc:domain.com
DC: \\DC01.domain.com Address: \\192.168.1.3 Dom Guid: d97516d3-4afb-4f0a-8c3f-04a800cd69fb Dom Name: domain.com
Имя леса: domain.com
Название сайта: Офис
Название нашего сайта: TestSite
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN
DNS_FOREST FULL_SECRET WS
Команда выполнена успешно
echo %LOGONSERVER%
вернулся с именем хоста одного из главных контроллеров домена с основного сайта, да, у меня есть отдельный сайт с указанной подсетью и под TestSite
-> Servers
я вижу тестовый контроллер домена в качестве единственной записи
echo %LOGONSERVER%
. Когда вы говорите «сайт», я предполагаю, что вы имеете в виду ADS & S и что у вас есть отдельные сайты для вашей ветви?