[問題] 加入網域電腦DNS改成非Domain Controller

看板Windows作者 (BlueCancer)時間12年前 (2013/09/30 02:48), 編輯推噓0(0010)
留言10則, 2人參與, 最新討論串1/1
請問已加入網域的電腦DNS(Client)設定是否可以改成非Domain Controller(網域主控站)? 會有這問題是因為分公司有自己的AD,分公司PC也是加入分公司網域 但為了使用總公司的內部系統解析網址必需將DNS設定成總公司的 後來解法是請分公司AD的DNS Server設定轉寄站(Forwarders)到總公司DNS 因為Client端設定主DNS回應沒Record,就不會問次DNS 所以不能設定主DNS是分公司DNS,次DNS是總公司DNS 只是試過DNS改成非Domain Controller之後GPO還是派的下去 滿好奇會有何影響? 實際上當然不敢這樣玩...>"< -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 138.91.140.237
10/01 17:51, , 1F
DNS不一定要是DC本身 只要你的DNS能正確解析DC所需
10/01 17:51, 1F
10/01 17:51, , 2F
的相關域名即可
10/01 17:51, 2F
10/01 23:04, , 3F
加入網域的話一定要DC本身,只是加入網域後就不知道><
10/01 23:04, 3F
10/02 13:16, , 4F
DNS沒絕對啊 M$官方都有搭bind9的說明文件了XD
10/02 13:16, 4F
10/03 02:10, , 5F
您誤會我得意思了,我不是怕影響Client的DNS運作
10/03 02:10, 5F
10/03 02:11, , 6F
是怕影響一些DC定的Poilcy運作,或是WSUS等,謝謝
10/03 02:11, 6F
10/03 23:03, , 7F
所以說可以用bind9這種常見的linux dns來實作DNS
10/03 23:03, 7F
10/03 23:03, , 8F
然後讓DC去仰賴這外部DNS去管理AD所有功能啊
10/03 23:03, 8F
10/03 23:05, , 9F
M$官方都有文件介紹如何在bind9當整個網域DNS的
10/03 23:05, 9F
10/03 23:05, , 10F
這一種情況下 去各自設定 架起這網域內的DC啊
10/03 23:05, 10F
更多 rexhuang 的文章
文章代碼(AID): #1II7OMY0 (Windows)