En av mina kunder (en större nationell organisation) har dels ett lokalt nätverk (Win2003 AD) på "lokalkontoret" här i byn samt ett nationellt nätverk (via IPSec tunnel).

För att de "lokala kontoren" skall kunna komma åt det nationella nätverket (e-post, intranät m.m.) så måste primär DNS på det lokala nätverket vara DNS:en på det nationella nätet.
Detta gör att inloggningar mot AD blir mycket långsamma eftersom domänhanteraren/lokal DNS ligger som sekundär DNS.

Någon som har någon ljus idé på hur man skall göra inloggningar/åtkomst till det lokala AD't snabbare? Att ändra något hos det nationella nätverket tillåts ej.

Ändra på den lokala DNS-servern, skicka allt som den lokala inte vet till det nationella. Sätt enbart den lokala som dns på klienterna

Har för mig att man har försökt med det... och då kom inte de lokala arbetsstationerna åt de system (bl.a. lönesystem och div. andra applikationer) som ligger på det nationella nätet.
Tror klienterna gör någon form av namnuppslag som inte finns annat än på det nationella nätets DNS:er... för man gör ett tillägg i host-filerna lokalt för att dom ska funka. (Det är en mycket speciell lösning som jag inte har varit med om tidigare...).

Ska för säkerhets skull testa det själv när jag far dit till veckan.

Går det på något sätt att utnyttja de lokala host-filerna för att "tala om" att DC'n ligger på LAN? Peka AD't domännamn mot serverns adress eller något?

Oskars förslag borde fungera, om det nu inte finns dubletter i dns-namnen. Men den rätta lösning borde vara att bygga ihop det lokala AD:t med det nationella med en lokal DC.

/Johan