zavoruev
09-07-2014, 16:34
Настраиваю внешние нетранзитивные доверительные отношения между доменами в разных лесах.
При подготовке возник вопрос, а именно:
Есть Лес А , домен domain1.local и два DNS сервера dc.domain1.local и bdc.domain1.local
Лес В, домен domain2.local и два DNS сервера dc1.domain2.local и dc2.domain2.local
На данный момент разрешил передачу зон с DNS сервера dc.domain1.local на DNS сервер dc1.domain2.local, и на dc1.domain2.local добавил дополнительную зону domain1.local. С сервера dc2.domain2.local домен domain1.local нормально резолвится, а с сервера dc1.domain2.local - НЕТ. Причина понятна, так как в настройках DNS сетевого интерфейса они стоят перекрестом друг к другу, а на сервере dc2.domain2.local дополнительной зоны domain1.local - НЕТ.
Скажите, по BEST PRACTICES (или я пока не правильно настроил) лучше сделать передачу зон с
1.Зону domain1.local с DNS сервера dc.domain1.loca разрешить на два DNS сервера dc1.domain2.local и dc2.domain2.local и указать в этой зоне основные сервера dc.domain1.local и bdc.domain1.local
2.Зону domain1.local с DNS сервера bdc.domain1.loca разрешить на два DNS сервера dc1.domain2.local и dc2.domain2.local и указать в этой зоне основные сервера dc.domain1.local и bdc.domain1.local
и
3. Зону domain2.local с DNS сервера dc1.domain2.local разрешить на два DNS сервера dc.domain1.local и bdc.domain1.local и указать в этой зоне основные сервера dc1.domain2.local и dc2.domain2.local
4. Зону domain2.local с DNS сервера dc2.domain2.local разрешить на два DNS сервера dc.domain1.local и bdc.domain1.local и указать в этой зоне основные сервера dc1.domain2.local и dc2.domain2.local
Или оставить только так как я сделал и этого будет достаточно???!
При подготовке возник вопрос, а именно:
Есть Лес А , домен domain1.local и два DNS сервера dc.domain1.local и bdc.domain1.local
Лес В, домен domain2.local и два DNS сервера dc1.domain2.local и dc2.domain2.local
На данный момент разрешил передачу зон с DNS сервера dc.domain1.local на DNS сервер dc1.domain2.local, и на dc1.domain2.local добавил дополнительную зону domain1.local. С сервера dc2.domain2.local домен domain1.local нормально резолвится, а с сервера dc1.domain2.local - НЕТ. Причина понятна, так как в настройках DNS сетевого интерфейса они стоят перекрестом друг к другу, а на сервере dc2.domain2.local дополнительной зоны domain1.local - НЕТ.
Скажите, по BEST PRACTICES (или я пока не правильно настроил) лучше сделать передачу зон с
1.Зону domain1.local с DNS сервера dc.domain1.loca разрешить на два DNS сервера dc1.domain2.local и dc2.domain2.local и указать в этой зоне основные сервера dc.domain1.local и bdc.domain1.local
2.Зону domain1.local с DNS сервера bdc.domain1.loca разрешить на два DNS сервера dc1.domain2.local и dc2.domain2.local и указать в этой зоне основные сервера dc.domain1.local и bdc.domain1.local
и
3. Зону domain2.local с DNS сервера dc1.domain2.local разрешить на два DNS сервера dc.domain1.local и bdc.domain1.local и указать в этой зоне основные сервера dc1.domain2.local и dc2.domain2.local
4. Зону domain2.local с DNS сервера dc2.domain2.local разрешить на два DNS сервера dc.domain1.local и bdc.domain1.local и указать в этой зоне основные сервера dc1.domain2.local и dc2.domain2.local
Или оставить только так как я сделал и этого будет достаточно???!