我正在运行 Windows Server 2012 R2,并且有一台 Windows 7 专业版笔记本电脑(非虚拟,全物理),我无法加入我创建的域。
我正在尝试将 Windows 7 客户端加入我的域,但收到 DNS 错误,提示无法解析所加入域中的域控制器的 DNS 名称。域名为“domain_name.local”。2012 R2 服务器是 IP 地址为 192.168.1.2 的域控制器。
- 我可以使用名称 ping 域控制器 (DC01),它会返回 IPv6 地址
- 我可以 ping 域控制器的 IP 地址,并且成功
- 我无法 ping DC01.domain_name.local
现在,我已经在这里查看过并尝试了人们针对此问题提出的一些建议,其中包括:
- 为 Windows 7 客户端提供静态 IPv4 设置(IP、子网、网关)
- 将WIN7客户端的主DNS指向DC
- 刷新 DNS
- 注册 DNS
- 我已将 WIN7 客户端(笔记本电脑)从 WiFi 上移除,并通过以太网电缆将其连接
- 创建反向查找区域
答案1
Windows 客户端无需 DNS 后缀即可加入 Active Directory 域。流程(针对各种客户端 TCP/IP 设置)如下:
使用域的 NetBIOS 名称加入域时:
如果客户端有 DNS 后缀,则它会使用自己的后缀发出 DNS 查询。如果客户端 DNS 后缀与 AD DNS 后缀匹配,则单个 DNS 查询足以让客户端找到相应的资源。如果客户端由于客户端 DNS 后缀与 AD DNS 后缀不匹配而收到 NXDOMAIN 响应,则客户端会发出 NetBIOS 名称查询,以查找 NetBIOS 域名的域控制器。请注意,这是对子网广播地址的广播查询。如果客户端没有 DNS 后缀,则它只会发出 NetBIOS 名称查询。客户端无法使用 AD DNS 后缀发出查询,因为当客户端尝试使用域的 NetBIOS 名称加入域时,它不知道该后缀(除非客户端 DNS 后缀与 AD DNS 后缀匹配)。客户端只能使用自己的 DNS 后缀,如果失败,则返回发出 NetBIOS 名称查询。
使用域的 DNS 名称加入域时:
如果客户端 DNS 后缀与 AD DNS 后缀匹配,则单个 DNS 查询足以让客户端找到相应的资源。如果客户端 DNS 后缀与 AD DNS 后缀不匹配,则客户端首先使用其自己的后缀发出 DNS 查询,并在收到 NXDOMAIN 响应后使用 AD DNS 后缀发出 DNS 查询。如果客户端没有 DNS 后缀,则它仅使用其尝试加入的域的 AD DNS 后缀发出查询。在这种情况下不需要 NetBIOS 查询,因为客户端知道 AD DNS 后缀。
答案2
您的 DHCP 服务器可能未将“domain_name.local”作为搜索后缀。请尝试进入命令提示符并输入“ipconfig /all”,然后查看顶部附近:
Windows IP Configuration
Host Name . . . . . . . . . . . . : SOMSYSTEMNAME
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Mixed
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.net
b.mydomain.net
m.mydomain.net
您将希望看到“domain_name.local”被列为主 DNS 后缀或 DNS 后缀搜索列表。
如果不是,您可以修复 DHCP 以提供此功能(首选),或者通过控制面板在任一或两个(IPv4 和 IPv6)TCP/IP 堆栈的属性中手动配置它。它将是堆栈属性中的高级设置。
答案3
我建议您将 DC 设置为在 NIC 的绑定顺序中首先使用 IP4。这假设您更喜欢在网络中使用 IP4 而不是 IP6。