这个问题有点奇怪。我刚接触 Active Directory 方案 [microsoft 整体],问题如下。我们有一个域,比如说“foo.com”,在 gratisdns 等服务上注册...foo.com 指向一个包含公司信息等的网页,但由于尚未准备好,您必须输入用户名和密码才能查看该网站。现在我的老板正试图在我们公司内部建立一个名为“internal.foo.com”的域。这很正常,直到他试图在他正在安装的 Active Directory 服务器内创建 DNS 服务器。现在的问题是,当他试图将机器放入域时,我们得到了一些奇怪的错误。事实上,机器正在像在 foo.com 网站上一样要求输入用户名和密码。
我尝试将运行我们的内部 DNS 的活动目录设置为主 DNS,但没有成功。
您认为可能存在什么问题?
答案1
配置 Active Directory 的 DNS 的方式是,您的带有 DNS 的 AD 服务器应该是仅有的客户端计算机上的 DNS 记录。它应该能够解决所有 DNS 查询。从 DHCP 或静态 IP 配置中删除所有外部 DNS 服务器条目。
您应该在 DNS 服务器上配置转发器。转发器是位于链上端的 DNS 服务器,可以解析您的服务器无法解析的请求,在本例中是您的外部 ISP 的 DNS 服务器。
如果您已完成所有设置,则内部 DNS 服务器应该解析对 internal.foo.com 的内部请求,并将对 foo.com 的查找转发到外部服务器。
请注意,您的 AD 盒也应该使用本地 DNS 服务器。如果它是您唯一的 AD 盒,那么您唯一的 DNS 记录应该是本地地址 (127.0.0.1),如果您有多个 AD 盒,那么您应该确保本地盒不是 DNS 服务器列表中的主 DNS 服务器。