假设我们有以下情况:有一个网络,其中的路由器配置了互联网访问,其中包括 DNS IP。然后我们在这个网络上的服务器上设置 Active Directory,并将其提升为域控制器。
当我这样做时,其他计算机被纳入所创建域的唯一方法是将其 DNS IP 之一设置为指向域控制器。当我这样做时,我能够使计算机成为域的一部分。另一方面,这会使这些计算机停止从路由器接收 DNS 地址,因此它们无法在互联网上导航。
我发现的解决方案是将路由器上配置的第一个 DNS 地址作为辅助 DNS 地址添加到计算机上。我个人不喜欢这种方法,原因有两点:
每台计算机都手动设置了 DNS。对于少数计算机来说,这没什么问题,但如果有很多计算机,这很繁琐,而且如果将来需要更改此设置,则需要更改所有计算机。
我唯一能设置的 DNS 地址是主 DNS 地址。路由器上的辅助 DNS 地址无法在计算机上使用,因为两个可用的 DNS 地址已被使用。
所以我认为这个解决方案不太好。如何正确设置域中的计算机以使用正确的 DNS 条目浏览互联网,并且仍然能够通过将 DNS 条目指向域控制器来加入域?
答案1
我假设您使用的是 DHCP,对吗?使用 DHCP 指定默认网关和 DNS 服务器。您甚至可以在 DC 上使用 DHCP,并将其全部保存在一个地方。
DNS 应由域控制器提供。它们可以将未知请求转发到您的 ISP 的 DNS 服务器。
答案2
基本上,无论您是否使用 DHCP,都无需担心。
使用域中的单个 DC,您还必须将其设为 DNS 服务器。在域控制器上安装并配置 DNS 角色。
然后配置客户端的 DNS 以指向您的 DC 的 IP 地址。
最重要的是,您必须设置您的 DNS 服务器以将未知名称查询转发到您的 ISP DNS 服务器:
(由于我的界面是法语的,因此只是从 Google 图片截取的屏幕截图......)