Recentemente substituí os controladores de domínio existentes por dois novos que também funcionam como servidores DNS. Depois de testar se a replicação estava funcionando, renomeei o novo IP DNS com o IP DNS antigo, alterando os servidores DNS primário e secundário, mas mantendo o mesmo endereço IP.
Meu domínio é xyz.org e o domínio pai é xyz.com. Nos servidores DNS antigos, os clientes podiam acessar name.xyz.com sem a necessidade de digitar o nome de domínio totalmente qualificado (FQDN). Contudo, nos novos servidores DNS, o FQDN deve ser usado. Os dois domínios não estão na mesma rede e não há confiança entre eles. Infelizmente, não sei como os servidores antigos foram configurados.
Mudei as funções FSMO, verifiquei a replicação e certifiquei-me de que os novos servidores tenham as mesmas funções instaladas. Não mudei nenhum nome e não pretendo fazê-lo. Meu DNS interno e tudo mais parecem estar funcionando bem. No entanto, gostaria de corrigir o problema de os clientes não conseguirem resolver nomes de host do meu pai sem o FQDN. Posso ir a cada máquina e anexar DNS em seus controladores de rede, mas prefiro consertar no topo.
Que etapas devo seguir para que meus clientes resolvam os nomes de host do domínio pai sem a necessidade do FQDN?
Leia sobre a zona GlobalNames. Ele permite definir qualquer nome abreviado ou nome de rótulo único desejado. Está configurado em cada servidor DNS.
https://learn.microsoft.com/en-us/powershell/module/dnsserver/set-dnsserverglobalnamezone
Descrição
O cmdlet Set-DnsServerGlobalNameZone habilita ou desabilita consultas de sistema de nomes de domínio (DNS) de rótulo único. Ele também altera as definições de configuração de uma zona GlobalNames.
A zona GlobalNames oferece suporte a nomes curtos e fáceis de usar em vez de nomes de domínio totalmente qualificados (FQDNs) sem usar a tecnologia WINS (Windows Internet Name Service). Por exemplo, o DNS pode consultar SarahJonesDesktop em vez de SarahJonesDesktop.contoso.com.
https://download.microsoft.com/download/e/2/0/e2090852-3b7f-40a3-9883-07a427af1560/dns-globalnames-zone-deployment.doc
Em primeiro lugar, o DNS SEMPRE trata do FQDN. O DNS não pode resolver nomes curtos. Na prática, você pode resolver nomes curtos porque os resolvedores de cliente adicionam sufixos de pesquisa de acordo com sua configuração de NIC ou configuração de GPO (se estiver no ambiente Windows AD). Se o sufixo xyz.com existir, então o seu DNS antigo tem encaminhamento correto, mas não o mesmo no seu novo DNS
Obrigado pelas respostas. Meu problema é que temos um GPO anexando a ordem de pesquisa do sufixo de domínio.
Depois que descobri isso, descobri que a permissão que concedia acesso aos usuários não existia mais (mostrada como guid). Depois que concedi permissões de usuários autenticados ao GPO, meus usuários foram atualizados e estou de volta aos negócios. Obrigado por suas respostas.