网域内原本只有一台DC 因在家工作VPN需求加设了DC2让使用者VPN连线後跟DC2做验证 在DC2上的使用者及电脑都有抄写 但DC2上的DNS却是空白的没有抄写过来 DC1是windows server 2016 DC2 windows server 2019 中间跨网段但是port目前是全开 请问有相关的文章是少了什麽步骤吗? 更新 DC1 172.16.10.10 DC2 192.168.10.10 在DC1 or DC2 nslookup 搜寻登入网域 abc.com都只会有DC1 172.16.10.10 DC2 是做read only DNS部分只有做简单的reverse lookup zoon 加入DC2 IP 本来想说搞不定打掉重来但又出现这个 https://imgur.com/rS0nNQe 求解XD --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 72.137.206.138 (加拿大) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1586870152.A.C8D.html DC1允许zone transfer可以DC2上的开启secondary zone ※ 编辑: lovespre (99.245.225.176 加拿大), 04/16/2020 08:21:19 谢谢分享 把DC2砍掉了再来试试 当初是用最简单的方法DC2安装完後安装角色AD 跟DNS 然後同时加入现存的domain 在DC1中也的确可以看到DC2的电脑在domain controller清单 但网域解析一直却都只有DC1的IP 整个不解 ※ 编辑: lovespre (72.137.206.138 加拿大), 04/16/2020 22:07:32 砍掉重来一次DNS还是一样 nslookup 查都只有DC1的IP DNS相关的设定应该在提升时应该同时在DC1也产生但DC1却没任何DC2 DNS 我是参照这篇做RODC的 https://blog.pmail.idv.tw/?p=9004 现在再砍掉试试Windows Server 2016了，但理论应该是没差才对 ※ 编辑: lovespre (72.137.206.138 加拿大), 04/17/2020 00:55:34 因为是RODC所以改DNS的设定我都从DC1 手动加了name server zone transfer都可以在DC2上正常看到 nslookup 公司登入的网域名称还是只有DC1 在DC2改了hosts档案手动强制指定domain name为自己也还是显示DC1 (DNS 127.0.0.1) 在DC1加了些PTR还是一样 白头发又多了些XD ※ 编辑: lovespre (72.137.206.138 加拿大), 04/17/2020 04:44:18