Вынудите новое условное средство передачи распространить к другим серверам DNS в лесу
Это - ограничение систем Unix прежней версии и служба каталогов NIS в частности. Обычно, это ограничение просто на месте, если организация пытается сохранить имена пользователей последовательными через все приложения (который обычно является хорошей идеей).
Как вы знаете, интегрированные зоны AD хранятся в AD и, следовательно, реплицируются по тому же расписанию. Межсайтовая репликация происходит по умолчанию каждые три часа, но ее можно настроить на 15 минут (я не могу придумать причину, чтобы не опускаться до 15 минут, кто-нибудь?)
Несмотря на то, что она относительно небольшая, существует во-вторых, более короткий интервал, о котором нужно знать. После репликации данных на контроллер домена служба DNS должна прочитать эти данные из локального каталога. Как часто это делается, зависит от значения DsPollingInterval , которое по умолчанию составляет три минуты.
Таким образом, задержка равна интервалу межсайтовой репликации + DsPollingInterval. В среде по умолчанию максимальная задержка составляет 183 минуты.
Ссылки:
- Абсолютно необходимо прочитать о том, как работает репликация AD: http: // technet. microsoft.com/en-us/library/cc755994%28WS.10%29.aspx
- Отличный пост с описанием DsPollingInterval: https://blogs.technet.com/b/askpfeplat/archive/2013/03/ 22 / mailbag-how-часто-делает-dns-server-service-check-ad-for-new-or-modified-data.aspx? Redirected = true
Определите распространяемый и определите другие ваши DNS-серверы.
Записи DNS действительны до тех пор, пока другой сервер считает их действительными - как только это время истечет, другие серверы DNS будут перенаправлять запросы вперед. Нет никакого «выталкивания» с вашего DNS-сервера, это чисто механизм извлечения.
Итак, чтобы ответить на ваши вопросы прямо:
Другие ваши DNS-серверы будут (косвенно) немедленно использовать ваш новый сервер пересылки, но только ваши записи DNS которые не кэшированы или срок действия истек.
С вашего текущего DNS-сервера вы не можете. Однако вы, вероятно, могли бы перейти на другие серверы и очистить их кеш DNS.