我在 Windows 10(主机)上的两台 Hyper-V 计算机上安装了 Windows Server 2016(服务器)和 Windows 10(客户端)。在 Windows Server 上,我有一个名为“virtualdomain”的域,但客户端无法连接到它:
服务器本地 IP 地址为 172.18.95.85,主机名为。当我从客户端server1ping 它时,我得到:server1
>ping server1
Pinging server1.mshome.net [172.18.95.85] with 32 bytes of data:
Reply from 172.18.95.85: bytes=32 time<1ms TTL=128
当我server1从服务器 ping 时,我得到:
>ping server1
Pinging server1.mshome.net [172.18.95.85] with 32 bytes of data:
Reply from 172.18.95.85: bytes=32 time<1ms TTL=128
当我server1从主机 ping 时,我得到:
>ping server1 -4
Pinging server1 [172.18.95.85] with 32 bytes of data:
Reply from 172.18.95.85: bytes=32 time<1ms TTL=128
使域名对客户端可见的正确方法是什么?我应该将服务器 IP 地址指定为DNS 服务器?(我厌倦了这个,但它破坏了客户端的互联网连接)。
答案1
首先,请注意,Microsoft 强烈建议不要使用单组件 AD 域。(在许多情况下,它们可能会与“相对”名称混淆,并在不应该附加本地 LAN 子域的情况下附加它们,或者它们可能会与 Windows 10 不支持的 NetBIOS 域混淆。)
知识库 909264说:“DNS 服务器服务可能无法用于定位具有单标签 DNS 名称的域中的域控制器。”
因此,即使您使用的是完全虚假的域名,也请尝试其中至少包含两个组件,例如virtualdomain.asdf或virtualdomain.home.arpa。
使域名对客户端可见的正确方法是什么?
您的客户必须能够解决通过 DNS 访问域名及其子域名。
例如,运行应该会返回一些记录。同样,您应该能够 ping ,而不仅仅是空的“server1”。nslookup -q=SRV _ldap._tcp.dc._msdcs.yourdomainserver1.yourdomain
我是否应该指定服务器 IP 地址作为 DNS 服务器?
从技术上来说,无论是通过让客户端直接使用域控制器作为其 DNS 服务器来实现这一点,还是通过使用具有来自 TLD 和根的适当委派的域名(例如 ad.example.com)来实现这一点,都无关紧要 - 两者都允许客户端解析 AD 域。
(我已经厌倦了这个,但是它破坏了客户端的互联网连接)。
确保服务器本身可以访问 Internet,并确保其 DNS 服务配置为允许客户端进行递归 DNS 查询。