我有一个没有后缀的 AD 域,并且遇到工作站无法加入该域的问题。
我将他们的域名称为“学校”,他们还拥有面向公众的域名,并有一个“school.org”。(学校只是一个例子,不是他们的实际域名)
在故障排除过程中,我发现无法从域控制器或任何 PC ping/解析域“school”,奇怪的是,我可以使用“server1.school”ping/解析域中的服务器或工作站。2 个 AD DC 已安装 DNS(所有工作站都指向 DNS 的 DC),DNS 中有一个“school”的 TLD,以及指向域控制器的“school”的 A 和 CNAME 记录。另一件奇怪的事情是,我可以解析“school。”,请注意末尾的 .。
我注意到的另一件事是,我可以在工作站上设置一个 hosts 文件,将“学校”指向 DC 的 IP,这样做时,我在加入域时会收到一个错误,即可以找到域控制器列表,但无法访问。因此,我执行了 \school\netlogon,并在提供凭据后能够看到它。
DCdiag /test:dns 没有显示错误。
有什么想法或建议吗?
谢谢。