我正在尝试将我的客户加入到我的域中。所以我用了网络世界命令来加入 PC。一切都很完美,但我必须DNS为客户端进行设置。我想问一下,有没有办法将 PC 加入域而无需设置DNS?
答案1
为了找到域控制器以便客户端可以加入域,他们需要查询保存域的 DNS SRV 记录的 DNS 服务器。唯一的方法是将客户端设置为使用保存 AD DNS 区域的 DNS 服务器。
可能可以配置客户端当前的 DNS 服务器以将对 AD DNS 区域的查询转发到适合 AD 区域的 DNS 服务器,但在您的情况下,这并不是一个可行的选择。
答案2
如果您在网络上启用了 DHCP,您可以让 DHCP 服务器通过 DHCP 选项分发 DNS 服务器地址。
来自 Technet(假设是 Windows Server DHCP 服务器):
表 4.5 默认 DHCP 选项
代码
选项名称
意义
6 DNS 服务器指定客户端可用的 DNS 名称服务器的 IP 地址列表
答案3
如果您尝试支持 BYOD 场景,其中客户端带着可以访问公共 DNS 的预配置网络配置文件来找您,并且您不介意泄露一些信息,那么您只需在公共 DNS 中创建 DC 定位器记录即可。
假设您的 AD 域 FQDN 是local.contoso.com,请继续在公共 DNS 中创建以下记录:
dc01.local.contoso.com A [Domain Controller IP]
_ldap._tcp.dc._msdcs.local.contoso.com SRV 0 0 389 dc01.local.contoso.com
现在,当您将客户端加入域时,它们将能够找到您的域控制器。
但即便如此,加入后,您仍然必须向客户端提供可以解析您的 AD 区域的首选 DNS 服务器地址。
答案4
您还可以更改客户端注册表设置,这样就不需要本地 DNS 配置。启动注册表编辑器 (regedit.exe),转到:
HKLM\System\CurrentControlSet\Services\LanManWorkstation\Parameters
DNSNameResolutionRequired创建一个名为“value”的DWORD0DomainCompatibilityMode创建一个名为“value”的DWORD1