針對不同網域進行身份驗證時指定 DNS/網域控制站

針對不同網域進行身份驗證時指定 DNS/網域控制站

客戶端有兩個網域駐留在同一子網路/實體網路上。本質上,只有一台 POP3 郵件伺服器 ( OLDSERVER) 和一個OLDDC依靠生命維持的舊 DC ( ) 來保持OLDSERVER快樂。兩個森林之間沒有建立信任;他們不知道彼此的存在。

我想透過net useto OLDSERVERfrom臨時安裝映射驅動器NEWSERVER,以便我可以在幾個晚上運行文件同步作業,以從舊伺服器中獲取所有郵件數據,但無論如何,我都會遇到信任關係錯誤域是用/USER:選項指定的。

我相當確定,如果我更改了 DNS 伺服器綁定NEWSERVER,或者添加了舊 FQDN 的轉發器OLDDC,我可能會使其正常工作,但我寧願找到一種命令列方法來指定要查詢的 DC /驗證,以便我可以臨時映射驅動器;大聲思考,舊網域所需 DNS 條目的主機檔案條目,解析為OLDDC所需的也可能是潛在的解決方案。

另一種選擇可能只是安裝臨時 FTP 伺服器並完全避免基於 SMB/Windows 的身份驗證(或僅使用 USB 驅動器),但我現在比任何事情都更好奇這是否可行。

編輯:HOSTS 檔案方法可能不起作用,因為不支援 SRV 記錄。對於不支援 SRV 的客戶端,您可以指定特定的 A 記錄,但我懷疑不支援 SRV 的客戶端會不是包括 Windows Server 2008 R2;從一個MSDN 部落格文章Active Directory 所需的 DNS 記錄:

GC IP 位址 -gc._msdcs.<DnsForestName>

允許非 SRV 感知的客戶端透過尋找 A 記錄來定位林中的任何全域編錄伺服器。此形式的名稱透過 LDAP 引用返回到 LDAP 用戶端。 >非 SRV 感知客戶端會尋找此名稱; SRV 感知客戶端尋找適當的 SRV >資源記錄。

Net Logon 也註冊 DNS CNAME(別名)記錄以供 Active Directory 複製使用 > 定位器不使用此記錄。

相關內容