我已将 PfSense 设置为路由器,并将两台 Windows 服务器链接到它。我可以从 SERVER01 ping 到 SERVER02,PfSense 也可以 ping 到它们。问题是,在 SERVER01 上,我已使用域设置了 Active Directory johann.nl,现在我想将 SERVER02 添加到该林中的域中。
给出的错误是:“未找到给定 DNS 查询的记录。”错误代码为 0x0000251D。当我执行时,nslookup它返回pfSense.localdomain我设置的 IP 地址。我必须编辑 PfSense 域吗,或者这没有必要?我应该如何解决这个问题?
答案1
除了 mfinni 的回答之外,我会将 Server01 设置为您域的 DNS 服务器,并指向您的 DHCP 服务器(我猜是 PFSense)以分发该 DNS 地址。让 Windows 管理自己的 DNS 以用于 AD 等服务将大大减少您未来的麻烦。
答案2
这是 Active Directory 101 - AD 客户端必须使用具有 AD 正在使用的 DNS 域记录的 DNS 服务器。在大多数情况下,这些 DNS 服务器也是域控制器,但这不是必须的。它们只需要保存包含 DC 相关记录的区域。它们具有 LDAP 和 Kerberos 的 SRV 记录,并将域名指向域控制器。
听起来你有 Server02不是使用具有这些记录的 DNS 服务器。请使用不同的 DNS 服务器,或将正确的记录放入 DNS 服务器。
/编辑——在做任何其他事情之前,请先阅读此链接的全部内容。什么是 Active Directory 域服务以及它如何工作?