我正在尝试安装 Windows Server 2016 AD DS 和 Nano 服务器,遇到了一些问题,希望有人能帮我解释一下。我在 VMWare Workstation 上安装了 Windows Server 2016 Datacentre 版本作为客户操作系统,然后使用域名“test.com”将其设置为域控制器。
然后,我编译了 Nano 服务器 vhdx 文件,New-NanoServerImage并在 Hyper-V 中创建了一个新的 VM。
现在我有点困惑...我使用以下命令执行了离线域加入:
djoin.exe /provision /domain test.com /machine “Nano” /savefile C:\odjnano
然后将文件复制到 Nano 服务器并运行以下命令:
djoin.exe /requestodj /loadfile C:\odjnano /windowspath C:\Windows /localos
但出于某种原因,它似乎没有加入域(或者至少我无法使用服务器的 FQDN 连接到 Nano 服务器)。在查看了其他人如何使用 djoin 命令的一些示例后,我做了以下操作:
djoin.exe /provision /domain test /machine “Nano” /savefile C:\odjnano
我从域交换机中删除了“.com”部分并且它起作用了,我能够使用计算机名称来访问服务器。
我尝试在网上查找原因,并查看 AD DS 和 DNS 如何互操作,但我没有找到任何对我有帮助的东西。
我希望这里有人能够解释一下为什么第二条命令成功而第一条命令失败。
谢谢。
答案1
Nano 服务器使用什么 DNS 服务器?
我的猜测是它正在外部解析 test.com,并且由于 test.com 是一个真实的域名,这导致域加入失败,因为 Nano 服务器找不到加入域所需的 DC 的 DNS 记录。
当您使用 NetBIOS 名称加入域时,Nano 服务器会执行本地广播来查找该域的 DC,这自然是有效的。
切勿使用不属于您的域名,即使用于测试也是如此。请使用 RFC 指定的名称进行测试、文档等。