解决方案:无需打开任何端口,因为 SonicWall VPN 默认允许所有流量。我只需将客户端计算机的主 DNS 指向 DC 即可。
谢谢大家,很棒的网站。 -Will
如何创建静态条目,以便当计算机尝试连接到我们的域时,它将指向 DC (10.0.0.21)。我宁愿不让 DNS 服务器参与其中。
我尝试在 TCP/IP 设置中将 DC 设置为我的辅助 DNS,但没有效果。
确切的错误如下:“无法联系域“x”的 AD DC。请确保输入正确。”
“在向 DNS 查询用于定位域“X.com”的 Active Directory 域控制器 (AD DC) 的服务定位 (SRV) 资源记录时发生以下错误”:
错误为:“DNS 名称不存在。”(错误代码 0x0000232B RCODE_NAME_ERROR)
该查询针对的是 _ldap._tcp.dc._msdcs.X.com 的 SRV 记录”
这两个网络通过 SonicWall VPN 路由器通过互联网连接。我需要解除任何端口的阻塞吗?
答案1
将客户端系统的 DNS 设置指向 DC,然后通过输入域的完全限定域名来加入。
LMHosts、NetBIOS 名称解析和 WINS 即将淘汰;请使用 DNS。
答案2
呃
1) 使用 3 年前为比您正在使用的操作系统晚 2 个修订版的操作系统编写的知识库文章通常是行不通的。
2) 您的 DNS 服务器是什么?如果您可以通过 ICMP 与 DC 通信,那么您是通过 IP 还是 DNS 进行通信?
3)你需要确保你有适当的端口允许通过您的防火墙/vpn 配置。
4)当您尝试将机器连接到域时遇到的具体错误是什么?
答案3
LMHOSTS 文件将用于 Netbios 名称。您的 Windows 7 计算机将需要解析您需要将其添加到的域的 FQDN(DNS 名称)。您在 Windows 7 上使用的 DNS 服务器应该能够解析(或转发到可以解析)相关域的 DNS 服务器。如果上述两种情况都不是真的,那么快速解决方法是使用您可以 ping 的coolest.dude.comIP 将完整域名(即 HOSTS 文件)添加到 HOSTS 文件中。
您还需要确保从您的子网到远程位置 DC 的流量是畅通的。