最近我在我的地方激活了一个域控制器,这看起来相当疯狂,但我想让它学习如何使用 Active Directory 以及如何将其集成到我正在编写的软件中。
众所周知,AD 要正常工作,需要允许客户端找到 DC 的 DNS,目前我保留了默认设置,允许 DC 甚至作为 DNS 服务器工作。它工作得很好,但显然如果我关闭 DC,域成员就无法上网,所以我想将 DNS 角色委托给我的 FRITZ!Box 路由器,创建一个记录,将我的客户端重定向到服务器的静态 IP。
可以这样做吗?
答案1
客户端可以在其配置中拥有多个 DNS 服务器。事实上,最好拥有多个 DNS 服务器,以防主 DNS 服务器发生故障。因此,如果 DC 是 DNS 服务器,并且客户端是域成员,则将客户端的第一个 DNS 设置为 DC。如果您的 Fritzbox 或路由器或任何支持 DNS 的设备,请对其进行设置,并将客户端配置为指向该设备作为辅助设备。然后,您可以添加外部 DNS 服务器(如 google - 8.8.8.8)作为第三个 DNS 服务器。有了 3 个 DNS 服务器,您的系统在大多数情况下应该可以正常运行。顺便说一句,域控制器服务应该安装在服务器上,并且服务器应该 24/7 全天候运行,这就是他们称之为服务器的原因。它除了 DNS 之外还具有其他功能。