Servidor AD dentro de outra rede - problemas de DNS

Navegue suas respostas
2

Aqui está um breve resumo do ambiente que eu suporte: nós temos um domínio (domínio A) que tem cerca de 20 computadores clientes. O servidor de domínio para este domínio e todos os clientes estão dentro da infra-estrutura de rede de um domínio maior (domínio B). Todos os computadores obtêm suas configurações de rede via DHCP dos servidores do domínio B. Eu não tenho controle e não posso fazer alterações em nada relacionado ao domínio B.

O problema que tenho é que, atualmente, para que os clientes do meu domínio (domínio A) possam resolver o servidor de domínio e os compartilhamentos nele, eles têm o endereço IP do servidor DNS definido como servidor de domínio do domínio A GPO). Infelizmente, quando um laptop (windows e mac) é levado para casa, eles ainda estão procurando o servidor de domínio como seu servidor DNS e, obviamente, não podem acessar a Internet corretamente fora do nosso ambiente. Idealmente, eu preciso de uma solução em que as máquinas usem o servidor de domínio do domínio A como seu DNS quando estiverem dentro do escritório e usem o que o servidor DNS sempre dá a eles quando estão fora do escritório. No entanto, como não tenho controle sobre o servidor DHCP do escritório, não sei como isso pode ser feito.

Qualquer ajuda e conselhos que alguém possa oferecer são muito apreciados.

Obrigado Harry

P.S. A solução que estou tentando encontrar precisa não exigir envolvimento do usuário.

    
por Harry Muscle 09.11.2012 / 05:28

1 resposta

5

A Resposta Certa (tm) é fazer com que os administradores de 'Domínio B' criem uma delegação em seus servidores DNS para a zona 'Domínio A'. Então todos os seus problemas estão resolvidos. Essa seria a resolução mais limpa e fácil.

Se você não puder obter cooperação dos administradores do "Domínio B", mas puder obter a resolução do nome da Internet por meio dos servidores DNS do "Domínio B", suponho que você poderia fazer um truque sujo como o seguinte:

  • Renomeie o "Domínio A" para um subdomínio de um domínio da Internet que você possui ("domaina.foo.com", onde "foo.com" é um domínio que você possui).

  • Crie uma delegação no DNS global para "domaina.foo.com" para os endereços IP privados dos servidores DNS 'Domínio A' ("domaina.foo.com NS 192.168.100.1", etc).

  • Remova sua configuração de Diretiva de Grupo que atribui os servidores DNS 'Domínio A' a clientes (permitindo que eles resolvam o nome 'Domínio A' por meio de servidores DNS da Internet)

Isso permitirá que os clientes, ao resolverem o nome do 'Domínio A' através dos servidores DNS da Internet, obtenham uma referência aos servidores DNS na rede local para 'Domínio A'.

Isso criará longos atrasos na inicialização, no entanto, quando os clientes forem levados para fora do site e iniciados em outras redes, porque o cliente tentará resolver os nomes "domaina.foo.com" enviando solicitações de DNS para a rede. endereços IP (privados) dos servidores DNS que recebe do sistema DNS da Internet. Você pode esclarecer isso hospedando o DNS para "foo.com" em um servidor DNS que oferece "visualizações" (como bind) que permitiriam que você seletivamente disponibilizasse registros NS "domaina.foo.com" somente se as solicitações fossem vindo dos endereços IP públicos usados pelos servidores DNS "Domínio B".

Ewww-- isso é FEIO , mas deve funcionar!

    
por 09.11.2012 / 05:43

Tags

O modo de licenciamento de área de trabalho remota não está configurado no Windows Server2012 Problemas com o MDNS flooding na porta 5353 UDP