为什么Windows受信任域DNS查询不能在Windows 7上工作？

Question

我们有一个Windows 2003 AD域，名为。它与另一个AD域处于双向信任关系，每个域中的DNS服务器被列为另一个域的DNS服务器(也就是说，我管理并且我的DNS服务器有一个正向查找区域。)

正如我所说的，域具有双向信任，这是不可传递的。它们通过VPN (硬件控制)连接。

在我们向几乎所有用户推出Windows 7客户端之前，这一切都很好。以前，访问\filesvr.companyname.local很好，并给出了目录列表等。对于Windows 7客户端，这是不工作的，我相信，因为'DNS下放‘。

当我在受信任域中(如filesvr.companyname.local)的主机上进行not时，它会为*.local.co.uk查找一个DNS条目，这显然不是我在远程位置的内部文件服务器！

我尝试过关闭GPO中的域转移设置，但这似乎没有什么不同。我无法理解的是，我的AD控制器是客户端网络设置中列出的唯一DNS服务器，没有列出备份，因此DNS查询通过我的AD控制器进行，它似乎完全忽略了一个事实，即该区域已经有了新的记录。

是否需要关闭服务器上的域转移设置？

Answer 1

我不认为您的域控制器忽略了任何东西--这都是客户端的一个函数，它选择发送到域控制器的查询。您的部分问题有点令人困惑，但是您应该只在每个与本地林匹配的PC的DNS配置中添加一个域后缀，而添加另一个与远程林匹配的域后缀。首先列出当地的森林。