我们的 Active Directory 域控制器上有 2 个硬件接口。辅助接口不应该列在我们域的 DNS 区域中,但实际上却列在了其中。这很成问题,因为网络上的大多数计算机都无法访问 DC 所在的辅助子网。
例如,我们的主子网是 10.10.10.0,次级网络是 192.168.0.0。当主网络上的客户端向我们的 AD DNS 服务器查询 DC 地址时,它们通常会得到 192.168.0.15。客户端不在该子网上,因此一切都会中断。
我尝试了两台机器的辅助接口上的所有高级 DNS 设置组合,但辅助 IP 最终总是发布在域 DNS 区域中。我取消选中“在 DNS 中注册此连接的地址”,但没有成功。我保留该选项并为连接设置了不同的 DNS 后缀(用于不同的工作区域),并选中了“在 DNS 注册中使用此连接的 DNS 后缀”框,但无济于事。当然,在尝试这些设置之前,我总是删除错误的 DNS 列表。
任何想法,将不胜感激!
答案1
不建议在域控制器上使用多个网络适配器。
路由器应该进行路由而不是域控制器:)
尽管有解决方法,但我认为当您稍后忘记它们并想要恢复时,它们都只会引起更多麻烦。
有用的链接:
- http://support.microsoft.com/kb/272294
- http://msmvps.com/blogs/acefekay/archive/2009/08/17/multihomed-dcs-with-dns-rras-and-or-pppoe-adapters.aspx(以下是禁用辅助 NIC 注册的所有步骤)
或者直接在谷歌上搜索多宿主域控制器。你总会得到相同的答案:- 不推荐/会造成麻烦/但可能。
答案2
尝试更改 NIC 的注册表项以禁用动态更新。
操作方法:http://technet.microsoft.com/en-us/library/cc959739.aspx
您可以在 Powershell 中找到适配器的 GUID:Get-NetAdapter|Select Name,*GUID
答案3
服务器不需要每个子网上的接口和 IP 地址来托管这些子网中主机的 DNS 区域。事实上,DNS 区域和 IP 子网之间没有直接关系。
只要所有主机都可以访问 DNS 服务器,服务器就可以托管任何子网上有主机的区域的 DNS 区域。192.168.0.0 子网上的主机可以访问 10.10.10.0 子网吗?如果可以,则从 DC 中移除第二个 NIC,并将所有主机配置为使用 DC 的 10.10.10.x IP 地址进行 DNS。