如果我们的所有机器不在我们的本地网络上,则它们都会连接到 VPN,我们之前在域名上没有遇到过任何问题。
因此我拿了一台笔记本电脑并尝试将其连接到域,在所有其他机器上执行相同的操作(对于笔记本电脑,我们将其设置为本地网络 > VPN > Google DNS):
1-配置DNS:
这是一台笔记本电脑,所以我添加了以下内容:本地网络(192.168.123.321)、VPN(10.1.2.3)以及谷歌 DNS 服务器(8.8.8.8)。
2- 进入高级设置并打开网络 ID:
"bar-technology.local":
The error was: "DNS name does not exist."
(error code 0x0000232B RCODE_NAME_ERROR)
The query was for the SRV record for _ldap._tcp.dc._msdcs.bar-technology.local
Common causes of this error include the following:
- The DNS SRV records required to locate an AD DC for the domain are not registered in DNS. These records are registered with a DNS server automatically when an AD DC is added to a domain. They are updated by the AD DC at set intervals. This computer is configured to use DNS servers with the following IP addresses:
8.8.8.8
10.1.2.3
192.168.123.321
- One or more of the following zones do not include delegation to its child zone:
bar-technology.local
local
. (the root zone)
我以前从未在带域的设备上遇到过这个问题,我不知道出了什么问题?它目前在本地网络上,所以我尝试像在本地网络上一样运行它,什么也没发生。
那么我接下来该做什么呢?
(
192.168.123.321 是域和 DNS 服务器
10.1.2.3 是 VPN 上的域和 DNS 服务器
8.8.8.8 是谷歌 DNS 服务器
bar-technology.local 是域名(我也尝试了 NetBIOS 名称 BAR-TECHLOCAL)
)
答案1
确保第一的列表中的服务器知道您的 AD 域。由于 Windows 支持每个接口的 DNS 服务器,因此请确保 VPN 接口的优先级高于 LAN 接口,并且它bar-technology.local位于配置的每个接口域后缀中。
在单个接口上配置多个 DNS 解析器地址时,只有在出现临时故障时才会尝试这些地址 - 例如请求超时且无法产生答复根本,或者回复内容是“服务器故障”。
然而,“没有这样的域名”是一个永久性的错误,不会导致重试。事实上,否定答复甚至会被操作系统缓存。
换句话说:如果系统从您的 LAN 服务器 (192.168.x) 启动并收到回复“bar-technology.local 不存在”,那就完了 - 它将不是继续尝试其他 DNS 服务器;它只会接受域不存在这一事实。
(*.local除了 mDNS 之外,使用任何其他方式都是坏主意,但重命名可能为时已晚……)