Ich erstelle einen neuen Einzeldomänen-Forest, SCP.com, und ich habe einen bestehenden Einzeldomänen-Forest, ICS.com
Verfügen Sie über einen vorhandenen internen DNS-Server in ICS.com, der über eine Forward-Lookup-Zone für die Domäne SCP.com verfügt, die auf eine Handvoll Webanwendungen verweist, die in der Domäne ICS.com liegen, deren Domänenname jedoch unter dieser Forward-Lookup-Zone registriert ist.
Wenn ich ein BI-WEGE-Transitive-Trust zwischen den ICS.com- und SCP.com-Gesamtstrukturen erstelle, muss ich bedingte Weiterleitungen zwischen den beiden Domänen erstellen:
- ICS.com wird einen bedingten Forwarder zu SCP.com haben
- SCP.com wird eine bedingte Weiterleitung zu ICS.com haben
Welchen Einfluss hat die bedingte Weiterleitung zu SCP.com im ICS.com-DNS-Server auf die vorhandene Forward-Lookup-Zone für SCP.com (die bereits auf dem ICS.com-DNS-Server verwendet wird)?
Gelten die Einstellungen für die Forward Look Up Zone nur für die manuell hinzugefügten Einträge?
Antwort1
warum benötigen Sie eine bedingte Weiterleitung zu scp.com, wenn ics.com bereits scp.com hostet (maßgeblich ist)?
- Wenn die SCP-Zone in der ICS-Domäne sekundär ist, sind Sie fertig und benötigen keine bedingte Weiterleitung.
- Wenn die scp-Zone in der ICS-Domäne primär ist, können Sie nicht zwei autoritative Quellen für dieselbe Zone haben. Migrieren Sie alle scp.com-Einträge, die innerhalb von ics.com gehostet werden, zu DNS in der scp.com-Domäne und entfernen Sie die doppelte Zone aus ics.com. Danach können Sie sie entweder zur sekundären Zone machen oder nur bedingte Weiterleitungen verwenden.