这可能是一个完全愚蠢的问题,但我对 Windows Server 2003 真的很陌生。如果我能自己解决这个问题,请给我指明正确的方向。但我不知道从哪里开始。
是的,我们的域控制器(Windows 2003 服务器)曾经被设置为我们网络的主 DNS 服务器。我将主 DNS 服务器更改为我们的路由器,认为这会对网络有所帮助,尤其是当 DC 发生故障时(这经常发生)。它一直运行良好。但是,现在如果我尝试将新计算机加入域,它找不到 DC。如果我手动将该计算机的 DNS 服务器更改为 DC,那么它就可以正常工作了...
我将域控制器的计算机名称作为路由器中的静态 DNS 条目,但我猜我需要的不仅仅是这些。
再次,请随意为我指明正确的方向。
编辑:没有办法将问题标记为已回答吗?或者这个问题可能已经回答了。无论如何,感谢您的帮助!
答案1
Active Directory 完全依赖 DNS 才能正常运行。您应该仅有的使用 AD DNS 服务器。您应尽快将其改回。
如果您确实想将其卸载到另一台服务器,则必须镜像 AD DNS 服务器中的 _mcsds 区域以及托管域中资源的每台服务器的所有记录。这仍然是一个非常糟糕的主意。DNS 没有大量的开销,没有理由卸载它。
听起来不像个混蛋,但这是非常基本的知识。你应该开始在 Technet 上搜索并阅读所有你能找到的资料。
答案2
Active Directory 依赖沉重DNS 的内部工作依赖于 DNS,不仅用于将主机名映射到 IP 地址,还用于许多域功能,例如查找域控制器。每个 AD 域都对应一个 DNS 区域,域中的每台计算机需求使用完全了解该区域内容的 DNS 服务器;这通常在同时托管 DNS 服务的域控制器上自动配置(域中的第一个 DC 默认也是 DNS 服务器)。
简而言之,是的,你真的应该将所有计算机重新指向您的 DC,否则域将无法正常工作。如果您想解决外部的如果使用其他 DNS 服务器来配置名称(即 Internet 名称),则可以将它们配置为 DC 上的转发器;但每台加入域的计算机,包括域控制器本身应该使用它并且只使用它作为其 DNS 服务器。
大量信息这里。
答案3
Windows 通过查询 DNS SRV 记录来查找域控制器。当您将主 DNS 指向路由器时,我敢打赌这些记录从未被创建 - 这可能是新计算机无法找到域控制器的原因。除此之外,您的域控制器应始终是您的主 DNS 服务器 - Active Directory 严重依赖 DNS,并且您可能遇到了更多您甚至没有意识到的问题。
从Windows XP 中的域控制器如何定位(但实际上与所有版本的 Windows 相关):
当客户端登录或加入网络时,客户端必须能够找到域控制器。客户端向 DNS 发送 DNS 查找查询以查找域控制器,最好位于客户端自己的子网中。因此,客户端通过查询 DNS 以查找以下形式的记录来查找域控制器LDAP._TCP.dc._msdcs.域名
底线是:尽快将 DNS 更改回您的域控制器。
答案4
您的域控制器不需要是 DNS 服务器,但是,无论 DNS 服务器平台如何,存储在 Microsoft DNS 服务器上的 DNS 记录都必须到位。如果您将 DNS 复制到路由器(可能不是真正的 DNS 服务器),只要客户端可以向其注册,一切就都好了。正如其他人所说,将其放回去,直到您更好地了解 DNS 支持 Active Directory 所需的条件