Свяжитесь с DC от клиента без DNS
Я читал, я могу создать DC без DNS-сервера?. Но мой вопрос несколько отличается.
У меня есть один клиент в совершенно другой подсети от DC. Тот клиент не имеет доступа к appropiate структуре DNS для домена, но может иначе соединиться с DC. Я хотел бы сказать, что клиент "DC для домена example.net по dc1.site2.example.com". Я видел, что этот вид вещи возможен для kerberos вещей, использующих ksetup /addkdc. Есть ли что-то вроде этого для универсального AD?
Раздельный горизонт, или двойные DNS-зоны все еще оставляют большое количество двусмысленности. Если у вас есть DNS-серверы Microsoft с обеих сторон, каждый из которых имеет свою собственную AD (или AD с одной стороны, и удаленное ответвление с DNS-сервером Windows), вы можете указать условные DNS forwarders на DNS-сервере удаленного ответвления. Он будет переадресовывать все запросы (A, AAAA, SRV, PTR и т.д.) для указанного домена example.net на DNS сервер по указанному IP.
Думайте о условных DNS forwarders как о "переопределениях" для DNS доменов.
Из этого видео думайте о DNS сервере 192.168.2.2 как о DNS сервере удаленного сайта, а о DNS провайдера как о вашем DNS сервере example.net. Он будет переадресовывать все запросы для указанного домена.
