首先,我是 AD 和 DNS 方面的新手,所以请耐心等待。这是我目前的情况:
我有一台服务器,它是 DC 和 DNS 服务器 (win2k3) - Machine 1。我还有另一台机器正在尝试加入此域 - Machine2。这台机器也是 win2k3 服务器。
这是我目前所做的:我在 DC 上设置了 DNS,并且它的 tcp/ip dns 指向自身。在 machine2 上,我已将其 dns 设置为指向 dc。DNS 已设置为正向查找区域,其名称与域名 (accdirect.com) 相同。我可以通过 machine2 的 FQDN 和 ip ping machine1。我在 DC 上为我们的 ISP dns 设置了转发器,并且可以在两台机器上浏览互联网。在 DC 上的 DNS mmc 中,我可以看到已为 machine2 创建了一个主机 (A)。
问题是我仍然无法加入域。当我尝试通过我的计算机 -> 属性加入域时,它会弹出用户名/密码框,在我点击“确定”后,它说找不到域 accdirect.com 如果我从 machine2 dcdiag /s:accdirect.com /u:accdirect.com\admin /p:***** 运行此命令,则会出现以下信息:执行初始设置:*** 警告:无法确认目录中此服务器的身份与 DNS 服务器返回的名称。如果访问此目录服务器时出现问题,则可能需要检查此服务器是否已正确注册到 DNS [accdirect.com] 目录绑定错误 1722:Win32 错误 1722 这可能会限制可以执行的一些测试。已完成收集初始信息。
在 dc 上,所有 dcdiag 和 netdiag 结果均通过。
如果有人能帮助我,我将不胜感激!如果我的用词有误,请见谅,我才做了两天。
谢谢标致
答案1
我想知道问题是否是未设置主 DNS 后缀...听起来您现在没有使用 DHCP,配置后它会为您应用主 DNS 后缀。
您说您可以使用 FQDN ping DC...您是否可以仅使用主机名 ping 它?(Ping Machine1)
右键单击我的电脑并转到属性 --> 单击“计算机名称”选项卡 --> 单击“更改”,您应该会看到一个标有“更多...”的额外按钮。在这里,您可以告诉它主 DNS 后缀。在您的示例中为“Accdirect.com”。设置完成后,请尝试再次加入域。