我以前使用过 AD 域,但是域已经设置好了,所以我没有太多从头开始设置一切的实际经验,而且我对网络方面还不熟悉,所以请耐心等待。
现在,我尝试在家里玩这个系统,这样我就可以自由地尝试各种东西而不必担心破坏东西,但硬件资源有限。
我现在已经设置了一个带有 DNS + dhcp 的 2008R2 域控制器。然后我尝试将 Windows 7 PC 加入域 - 失败了。我想知道是否有人可以解释一下我的设置...
----- 这是我的设置 ------
我家里有 1 台电脑,home1。我已将其设置为使用静态 ID 地址 192.168.1.15。这是我安装了客户 VM - 2008 R2 的主机。
Router config:
Router IP: 192.168.1.1
Subnet Mask: 255.255.**248**.0 (will use 192.168.2 network for the AD domain)
DHCP: I did not disable DHCP, but set its IP range to 192.168.1.2 ~ 99, i.e. only dish out IP addresses to network 192.168.1.
然后我创建了一个 2008 R2 VM,win-DC。
ID & basic settings
Static ID: 192.168.2.99
subnet mask: 255.255.**252**.0
Default gateway: 192.168.1.1
Preferred DNS server: 127.0.0.1
Alternate DNS servr: 208.67.222.222 (open dns)
Computer name: win-dc
primary DNS suffix of this computer: home.internal
((so after reboot, full computer name is win-dc.home.internal))
DNS 设置:
我添加了 DNS 角色作为 dcpromo 的一部分。添加了正向查找区域 (home.internal) 中服务器的 A 记录,并创建了反向 (PTR) 记录。我无法上传图像,但基本上在反向查找区域下的左窗格中,我有:2.168.192-in-addr-arpa。在左侧窗格中,我有192.168.2.99,PTR类型,指向“win-dc.home.internal”。
添加了 dhcp 角色。DHCP 设置:
A very basic one: ip range : 192.168.2.101 ~ 150
然后我创建了一个名为 PCGroup 的 OU。另一个 OU,名为 AdminStaff。
完成所有这些后,我尝试将 Windows 7 x64(客户端 1)连接到域:
I added WDS on this server, so that I can use WDSUtil to add this device using mac address.
Boot up the client1.
Changed it from WORKGROUP to domain "home.internal"
然后我收到一个错误:此计算机用于名称解析的 DNS 服务器没有响应。此计算机配置为使用具有以下 IP 地址的 DNS 服务器:(无)
所以我手动将其配置为使用上述服务器(ip)作为DNS服务器,192.168.2.99。
尝试再次加入。同样的错误,但这次它提到了我的 win-dc 服务器的 IP 地址。
请注意,client1 使用以太网电缆插入路由器,而不是通过 wifi。
我确实注意到它获得了 169.234.199.183 的 IP。它一定是从路由器 DHCP 获取此 IP。——我见过有人在家庭网络中尝试 AD 域,说他们完全禁用了 DHCP。但这有关系吗?我必须在路由器中禁用 DHCP 吗?如何让客户端 1 加入 AD 域并在服务器上使用 DHCP?
假设第一个阻碍是客户端 1 无法根据 ip 解析服务器名称。但我哪里做错了?
我已经在服务器上运行了 nslookup:
nslookup
server win-dc
set querytype=NS
.
看起来没问题:名称解析为 win-dc.home.internal,IP 为 192.168.2.99。运行时设置查询类型=NS后面跟着‘.’,得到了从名称服务器 f.root-servers.net 到 c.root-servers.net 的非权威答案列表,以及反向解析中的 ip 地址。
答案1
您需要先创建计算机对象(您的虚拟机),然后它才能加入域