none
总部只有一台AD服务器,多个分支机构PC加入域问题 RRS feed

  • 问题

  • 您好,我公司环境是这样的:

          Azure云上建立数据中心,建立AD服务器,所有分支机构通过IPsec 连接到Azure云实现互联互通,想实现如下结果:

          1、分支上网用本地DNS上网,保持原有状况,是否打通VPN后,不分配AD的DNS,分支PC是否可以直接加入域

          2、IPsec VPN断开后,不影响分支本地上网。

         

    2019年8月26日 3:50

全部回复

  • 你好,

     

    据我所知,虽然你的想法不是很推荐,但是你的需求是可以实现的。

     

    我个人的建议是其实我们是可以将首选DNS指向DC,将备选DNS指向分支的本地DNS,当首先DNS不可用的时候,windows依然是可以使用备选DNS进行域名解析的。

     

    如果你依然不希望将客户端的DNS指向DC,那么我们需要注意以下几点:

    1、由于客户端的DNS并不是直接指向DC,因此我们需要在分支机构的DNS服务器上配置Forwarder,Secondary zone或者Stub zone的方式,使客户端能够正常解析到DCA记录以及SRV记录。

    2、由于并没有使用DC作为客户端的DNS,客户端的DNS记录会无法在DC上进行注册和更新,你可能需要手动完成该操作。

    3、无论怎么选择,请确保AD认证所需要的端口都是可以正常访问的。

     

    Best Regards,

    William


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月27日 8:13
    版主
  • 你好,

    请问上面的内容对你是否有所帮助?

    如果有帮助,请将它标记为答复。

    如果并没有帮到你,或者你需要其他的帮助,请随时在论坛进行回复。

    期待你的反馈。

    Best Regards,

    William


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月30日 9:34
    版主
  • 你好,

     

    你的问题解决了吗?

     

    如果您使用我们的解决方案解决了它,请“标记为答复”以帮助其他社区成员快速找到有用的回复。

    如果您使用自己的解决方案解决问题,请在此处分享您的经验和解决方案。对于有类似问题的其他社区成员来说,这将非常有益。

    如果不是,请回复并告诉我们当前的情况,以便提供进一步的帮助。

     

    此致,

    William


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年9月3日 8:29
    版主