我们有一个 AD 环境,通过 ipsec 隧道全部链接到数据中心的域控制器 - DNS 似乎运行正常,它们都设置127.0.0.1为转发地址,每个 DHCP 服务器都给出正确的地址。所有子网也在站点和服务中正确设置,我们还没有遇到 DNS 问题(到目前为止)。
但是,每当我们将计算机从不同的站点(因此不在同一192.168.x.x/23子网中)加入域控制器时,我们都必须手动将 DC 的 IP 之一添加到网卡选项上的 WINS 服务器选项中。我能想到的最佳解决方案是将 wins 服务器的选项添加044到每个其他站点的 dhcp 中。
虽然这不是什么大问题,但这是否是 DNS 问题的症状,以后会给我带来麻烦,或者向 DHCP 添加该选项是解决问题的正确方法?
答案1
您是使用 NetBIOS 名称还是 FQDN 加入域?如果您使用 NetBIOS 名称,那么我猜 NetBIOS 广播流量不会通过 IPSec 隧道。加入域时切换到使用 FQDN,这应该可以解决问题。
请参阅我的回答,了解域加入过程中名称解析的工作原理:
答案2
不要使用 WINS。现代系统不需要它——运行 DNS 和正确的客户端设置就足够了。
如果您仍打算使用 WINS -设置 WINS 功能(它默认不存在于你的 DC 上!) 并配置客户端使用它(例如通过 DHCP 选项 44)。
但我强烈建议不要使用 WINS。
PS:读完本文后:
我们有一个 AD 环境,它通过 ipsec 隧道全部链接到数据中心的域控制器 - DNS 似乎运行正常,它们都设置为 127.0.0.1,并带有转发地址...
我建议你检查一下本文。