这个问题应该很容易回答,只是我还没有那么多经验。
我正在现有办公网络中设置 Active Directory 域。该网络以前仅由十几台 Windows 计算机和几部 VoIP 电话组成,全部使用路由器的 DHCP 处理。我已向其中添加了一台 Windows Server 2019 计算机(我们将其称为)Controller,该计算机已配置为新域(我们将其称为)的域控制器mydomain.com。
到目前为止一切顺利。当我尝试将机器加入域时,问题出现了。
尝试将 Windows 10 Pro 计算机加入域时,我收到以下消息:
无法联系域“mydomain.com”的 Active Directory 域控制器。
我做了一些 ping 测试:
ping xxx.xxx.xxx.xxx(Controller'sIP 地址)有效。ping Controller也有效。ping mydomain.com解析为某个公共地址,而不是 的地址Controller。
因此看起来问题出在 DNS 上。
由于网络由路由器(DHCP 和 DNS)控制,我假设我需要将路由器配置Controller为 DNS 服务器。我希望获得一些有关如何正确执行此操作的指导。
路由器是 Arris TG1682G。当前 LAN 配置页面如下所示:
“?”图标提供了一些可能有用的工具提示:
DNS 覆盖:
DNS 中继:
我需要更改哪些设置以便路由器在尝试外部解析之前mydomain.com首先尝试使用内部解析?Controller
答案1
mydomain.com要回答您的问题,您需要有条件的 DNS 转发。当对(或您需要从 DNS 中排除以进行回答的任何其他 DNS 域)的查询完成时,它将被转发到另一个 DNS 服务器。在这种情况下, Controller。
但是,如果您的路由器的 DNS 服务器不支持条件 DNS 转发,您可以将其用作Controller客户端的第一个 DNS 服务器。说实话,为了使您的 AD 域正常工作,应该进行这样的设置。每次您将 PC 加入域时,都会创建一个计算机帐户以及 DNS 条目,包括正向和反向区域。在第三方 DNS 服务器上实现这一点会很困难,甚至不可能,尤其是在路由器中的嵌入式 DNS 服务器上。
因此,我建议您将其用Controller作主 DNS 服务器,并允许其解析 Internet,以便您的客户端能够浏览 Internet。另一个建议是命名您的域名,以mydomain.local避免与 Internet 中现有的 DNS 域名发生冲突。