Temos um domínio AD do Windows Server 2003, que é denominado. Ela está em uma relação de confiança bidirecional com outro domínio do AD e um servidor DNS em cada domínio é listado como um servidor DNS para o outro domínio (ou seja, eu gerencio e meu servidor DNS tem uma zona de pesquisa direta para
Os domínios, como eu digo, têm uma confiança bidirecional que não é transitiva. Eles estão ligados através de uma VPN (controlada por hardware)
Tudo funcionou bem até que os clientes do Windows 7 foram implantados para quase todos os usuários. Anteriormente, acessar \ filesvr.companyname.local funcionava bem e nos dava a lista de diretórios, etc. Para os clientes do Windows 7, isso não funciona, acredito que seja por causa da 'devolução de DNS'.
Quando faço um nslookup em um host no domínio confiável (como filesvr.companyname.local) ele procura uma entrada DNS para * .local.co.uk que obviamente não é meu servidor de arquivos interno no local remoto!
Eu tentei desativar a configuração de devolução de domínio em um GPO, mas não pareceu fazer nenhuma diferença. O que não consigo entender é que meu controlador AD é o único servidor DNS listado na configuração de rede dos clientes, sem backups listados, portanto, as consultas DNS passam pelo meu controlador de AD e parecem ignorar completamente o fato de que a zona é um que já tem novos registros para.
Preciso desativar a configuração de devolução de domínio no servidor?
Eu não acho que o seu controlador de domínio esteja ignorando nada - isso é tudo uma função do cliente e quais consultas ele escolhe enviar para o controlador de domínio. Partes da sua pergunta são um pouco confusas, mas você deve adicionar apenas um sufixo de domínio à configuração de DNS de cada PC que corresponda à floresta local e a outro sufixo de domínio que corresponda à floresta remota. Listar a floresta local primeiro.