我可以让域控制器不充当成员的 DNS 吗?

我可以让域控制器不充当成员的 DNS 吗?

让我试着解释一下我当前的设置。我的网络中有一台 Linux 机器充当 DHCP 和 DNS(dhcpd3 和 bind)。这工作正常,我连接到网络的所有计算机都获得了 IP 地址和正确的 DNS 服务器设置。我们称之为 10.12.0.10

但是,我们的网络中还有一个 Windows Server 2003 域控制器,我们将 Windows 计算机(运行 XP)添加到该域控制器,我们将其称为 10.12.0.20。我注意到,当我在其中一台 Windows 机器上运行“nslookup”时,它显示主 DNS 是 10.12.0.20。这不是什么大问题,因为:

  1. Windows 客户端是固定的
  2. Windows 服务器本身指出了我的真实 DHCP/DNS,因为我可以访问其中指定的所有内容

然而,当我们使用笔记本电脑时,这就会成为一个问题。他们在这里连接到域并获取 DNS 服务器,但是当用户外出或从家里连接计算机时,我们遇到了问题。他们连接到互联网,但他们的 DNS 是 10.12.0.20,因为他们在家里而不是在办公室网络,所以他们无法访问。我通过删除名为“NameServer”的注册表项(值为 10.12.0.20)解决了这个问题,但是每当他们下次登录域时(当他们回到办公室时),它都会再次设置。

我能否以某种方式让计算机在连接​​到互联网或家庭网络时采用它们所掌握的任何 DNS 服务器,而不是始终尝试访问域控制器?

答案1

您的问题是您的笔记本电脑从组策略而不是 DHCP 获取 DNS 设置,DHCP 每次连接到域时都会重置 - 请参阅在 DHCP 环境中指定 DNS 服务器的组策略 - 好还是坏?讨论为什么这是一个坏主意(或好主意)。

只需更改您的组策略(计算机配置/管理模板/网络/DNS 客户端),使其不设置 DNS,而是通过 DHCP 进行设置。当笔记本电脑离开您的网络时,它们将可以自由地从相关的 DHCP 服务器获取适当的 DNS 设置。

这不会影响您的桌面,因为它们是静态分配的,或者将通过 DHCP 获取设置。

相关内容