我最近用两个新的域控制器替换了现有的域控制器,它们也充当 DNS 服务器。在测试复制正常工作后,我用旧的 DNS IP 重命名了新的 DNS IP,更改了主 DNS 服务器和辅助 DNS 服务器,但保持相同的 IP 地址。
我的域是 xyz.org,父域是 xyz.com。在旧的 DNS 服务器上,客户端无需输入完全限定域名 (FQDN)即可访问name.xyz.com 。但是,在新的 DNS 服务器上,必须使用 FQDN。这两个域不在同一网络上,并且它们之间不存在信任。不幸的是,我不知道旧服务器是如何配置的。
我已经移动了 FSMO 角色,验证了复制,并确保新服务器安装了相同的角色。我没有更改任何名称,也不打算更改。我的内部 DNS 和其他一切似乎都工作正常。但是,我想解决客户端在没有 FQDN 的情况下无法解析我父母的主机名的问题。我可以转到每台计算机并在其网络控制器上附加 DNS,但我宁愿在顶部修复它。
我应该采取哪些步骤让我的客户在不需要 FQDN 的情况下解析父域主机名?
阅读 GlobalNames 区域。它可以定义您想要的任何短名称或单个标签名称。它在每个 DNS 服务器上配置。
https://learn.microsoft.com/en-us/powershell/module/dnsserver/set-dnsserverglobalnamezone
描述
Set-DnsServerGlobalNameZone cmdlet 启用或禁用单标签域名系统 (DNS) 查询。它还会更改 GlobalNames 区域的配置设置。
GlobalNames 区域支持简短、易于使用的名称,而不是完全限定域名 (FQDN),无需使用 Windows Internet 名称服务 (WINS) 技术。例如,DNS 可以查询 SarahJonesDesktop 而不是 SarahJonesDesktop.contoso.com。
https://download.microsoft.com/download/e/2/0/e2090852-3b7f-40a3-9883-07a427af1560/dns-globalnames-zone-deployment.doc
首先,DNS 始终与 FQDN 有关。DNS 无法解析短名称。实际上,您可以解析短名称,因为客户端解析程序会根据您的 NIC 设置或 GPO 设置(如果在 Windows AD 环境中)添加搜索后缀。如果 xyz.com 后缀已存在,则您的旧 DNS 具有正确的转发,但在新 DNS 上则不然
感谢您的回复。我的问题是我们有一个 GPO 附加了域后缀搜索顺序。
当我发现这一点时,我发现授予用户访问权限的权限不再存在(显示为guid)。一旦我向经过身份验证的用户授予 GPO 权限,我的用户就会更新,我就可以恢复正常工作了。感谢您的回复。