Добрый день, господа!
Подскажите такой вопрос, совсем запутался. Есть домен с двумя контроллерами, все отлично работает. Но, одно "но".
ПК, которые находятся в домене прекрасно видят короткие имена(псевдонимы) добавленные вручную, а вот пк, которые вне домена - могут обращаться к узлам только по полному имени.
Права на псевдоним "Все" - чтение. Есть и прямая зона, так и обратные (их 2, так как 2 контроллерв в разных подсетях).
Вот вывод dcdiag /test:dns
Соединения незащищенные, потому ворнинг, как я понимаю, а так-то - где я что-то упустил?
Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = dc1
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DC1
Запуск проверки: Connectivity
......................... DC1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DC1

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... DC1 - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: corp

Выполнение проверок предприятия на: corp.ddd-ddd.ru
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: dc1.corp.ddd-ddd.ru
Домен: corp.ddd-ddd.ru


TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record in

dc1 PASS PASS PASS PASS WARN PASS n/a
......................... corp.digital-grass.ru - пройдена проверка DNS

ipconfig /all проблемного клиента
ipconfig /all контроллеров/DNS-серверов
ipconfig /all ресурса, к которому не могут обратиться по короткому имени

Могу и без того сказать:
ip везде корректные в одной подсети, вида:
контроллер 1
10.0.0.16
255.0
10.0.0.1

127.0.0.1
контроллер 2
172.16.0.16
255.0.
172.16.0.1

127.0.0.1

На ПК везде раздается DHCP
172.16.0.xxx
255.0
172.16.0.1
10.0.0.16
172.16.0.16

Соответственно на всех идентичные настройки, но впечатление, что не может считывать записи клиент, который не в домене. Такое возможно?

Кстати, сама запись клиента на днс не обновляется пока он не в домене.

А...сервис аля atlasian.corp.ddd-ddd.ru
Создана chain запись вида atlasian - atlasian.corp.ddd-ddd.ru

ip 10.0.0.26
255.0
10.0.0.1

10.0.0.16
172.16.0.16

Ну раз все IP корректные, то всё должно работать, проблемы у вас нет, вопрос можно закрывать.

Вот только не работает...
Ип представил вверху, действительно все в норме, ип одинаковые, что на АД машинах, что на ПК в локальной сети.

Могу и без того сказать: »
Покажите полный вывод команды ipconfig /all с обоих КД.
10.0.0.16 »
172.16.0.16 »
У Вас КД в разных подсетях?? Сайты настроены? Как соединены между собой подсети?

10.0.0.х - это сеть vmware.
Доступность абсолютная(прозрачность).
Сайт один, соответственно, просто есть 2 зоны 10.0.0.х и 172.16.0.х

Я его описал выше. (ipconfig)

Я его описал выше. (ipconfig) »
грусть-печаль, ведь нужно скопипастить, а не описать.

тем не менее, псевдонимы и короткие имена это немного разные вещи и я как-то не очень поняла, что именно вы толкуете, но, возможно, проблема решится прописыванием DNS суффикса на недоменных клиентах.

и надо бы показать что значит "не видят".

ем не менее, псевдонимы и короткие имена это немного разные вещи и я как-то не очень поняла, что именно вы толкуете, но, возможно, проблема решится прописыванием DNS суффикса на недоменных клиентах. »
this^
Впечатление, что на недоменных клиентах ни domain, ни search параметрам значения не заданы, поэтому вас и просили показать ifconfig /all, а не описывать.
Используйте 015 опцию на dhcp сервере для задания параметра domain ("суффикс"), емнип 119 (search) windows клиентами не поддерживается вообще, но если домен один, вам это не понадобится. Windows клиентам, входящим в домен, если я правильно помню, domain назначается автоматически:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : xxx-vm
Основной DNS-суффикс . . . . . . : uitisk.alto
Тип узла. . . . . . . . . . . . . : Гибридный
...................

а не доменным - нет. Что вполне логично. Вы же translate.google.com резолвите по fqdn, а не по короткому имени и вы не ожидаете что короткое имя translate отобразится в fqdn?


PS C:\Windows\system32> nslookup translate 8.8.8.8
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8

*** google-public-dns-a.google.com не удалось найти translate: Non-existent domain
PS C:\Windows\system32> nslookup translate.google.com 8.8.8.8
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8

Не заслуживающий доверия ответ:
╚ь*: www3.l.google.com
Addresses: 2a00:1450:4010:c08::65
64.233.162.101
64.233.162.113
64.233.162.100
64.233.162.138
64.233.162.139
64.233.162.102
Aliases: translate.google.com

PS C:\Windows\system32> Set-DnsClientGlobalSetting -SuffixSearchList "google.com"
PS C:\Windows\system32> nslookup translate 8.8.8.8
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8

Не заслуживающий доверия ответ:
╚ь*: www3.l.google.com
Addresses: 2a00:1450:4010:c06::65
173.194.222.139
173.194.222.113
173.194.222.102
173.194.222.138
173.194.222.101
173.194.222.100
Aliases: translate.google.com



P.S. в данном случае, полагаю, нет разницы A rr или CNAME.
P.S.2 только что на недоменном клиенте, который получил адрес с dhcp (2012R2) с опцией 015, проверил резолвинг A и CNAME rr по короткому имени - работает прекрасно.

В общем-то да нет параметра "домэйн поиска". На моем клиенте тоже не прописывается. Теперь вопрос как его засондалить в этот дхцп. Я предполагал, что проблема в этом. Ладно - спасибо, буду железо раскапывать, как руки дойдут.

Теперь вопрос как его засондалить в этот дхцп. »
Используйте 015 опцию на dhcp сервере для задания параметра domain ("суффикс") »
Вроде все понятно.