我几年前就运行过 Linux DNS 服务器,现在我们正尝试在网络上添加一个 Active Directory 服务器。
AD 配置为具有静态 IP,并且 DNS A 记录指向它。
xxx.xx.27.15/adserver.xxxx....
现在,当我尝试将客户端加入到它时,它失败了。如果我使用域名 xxxx....,它将完全失败,因为它说找不到它的控制器。如果我使用 NetBIOS 名称,我会收到输入我的帐户信息的提示,但随后失败了。
如何解决这个问题?
答案1
AD 没有静态 IP 地址。您的意思是您的(可能是单个)域控制器有静态 IP?为此创建 A 记录是不够的,因为 AD 需要许多 SRV(和其他)记录才能正常运行。虽然可以手动创建所有需要的条目,但从长远来看这不是一个可行的解决方案。
您需要为 AD 创建子域(例如 ad.example.com),并将该子域的控制权委托给 Windows DNS 服务器,而不是手动创建静态 DNS 条目。这样,AD 就可以管理自己的 DNS 命名空间,创建和修改所需的记录,而您无需一直手动更改内容。
有关 AD 和 DNS(以及许多其他重要的 AD 相关主题)的更多信息,请参阅MDMarra's精彩的 Active Directory 问答: