如何从同一网络中的另一个域识别机器名称？

Question

我在我的网络2域中，都在Windows 2012 R2中

域A:主域

域B:演示域做一些测试。

我需要我的DNS识别域B中机器的名称，例如mail-server.domainB.com来自域A中的任何机器，所以我不知道如何配置域A中的DNS来解决我的问题。

PD:能避免域联合这样做吗？

有什么建议吗？谢谢!

向你问好，巴斯卡特鲁法斯。

Answer 1

有几种方法可以做到这一点。如果您愿意使用FQDN，而不是只使用简短的NetBIOS名称，那么最简单的方法就是为每一方的远程域设置条件转发。见此处：https://technet.microsoft.com/en-us/library/cc794735(v=ws.10).aspx

如果您可以为每台计算机保留唯一的名称，则可以在每台计算机上同时使用这两个域的DNS后缀。这将允许您查询/ping类似于"ping BOB“的内容，它将首先尝试BOB.domainA，然后尝试将BOB.domainB转发到另一个域(同样使用条件转发器)。

当您说“域联合”时，我无法判断您是在谈论跨林，还是指的是森林中的域信任。如果您想建立信任并让DNS服务器在它们之间复制区域信息，您可以遵循以下指南：https://blog.ed.gs/2014/02/24/two-way-active-directory-cross-domain-trust/

如果您正在跨林讨论DNS解析，那么像这里这样的条件转发器在不希望跨林联合/信任的情况下会运行得很好。同样，请记住，除非您愿意为每台计算机或服务器添加DNS后缀，否则在敲击或尝试访问另一个林/域上的某个内容时，您将希望使用FQDN。