我正在学习有关 Active Directory 的知识。
我知道当计算机想要加入域时,它需要将其 DNS 设置更改为域控制器 IP 地址。然后它才能看到域控制器,并加入
我觉得这很奇怪,我无法理解。
为什么 DC 连接不能像任何其他客户端-服务器应用程序一样工作?即客户端指定服务器的 IP 地址,单击连接,然后加入域。
我的问题
这背后的逻辑是什么?
当人们想要使用不同的(主和辅助)DNS服务器时会发生什么?
答案1
它需要将其 DNS 设置更改为域控制器 IP 地址
这实际上并不正确。您需要让您的客户端(您希望加入域的计算机)使用知道 AD 域的所有记录的 DNS 服务器(或多台服务器);这不一定是 DC。在许多环境中,只需将所有 DC 和所有 DNS 服务器的维恩图设为一个重叠的圆圈就很容易了,但这并不是必需的。
要求是您的客户端使用可以提供所有 AD 域记录的 DNS 服务器 - 其中有很多。
当人们想要使用不同的(主和辅助)DNS服务器时会发生什么?
如果您的客户端使用具有这些记录的主 DNS 和不具有这些记录的辅助 DNS(例如,公共 DNS 提供商),那么如果客户端有理由无法从主 DNS 获得答案,则 AD 相关查找将在您的客户端上失败。不要这样做。
为什么微软不提供输入域控制器 IP 地址的选项?
因为正如 Michael Hampton 上面所说,AD 中的很多内容(以及相关技术)都依赖于 DNS 记录,而不仅仅是需要单个 DC 的 IP。AD 登录过程本身需要了解在 DNS 中定义的 AD 站点。DFS 使用大量 DNS 记录,Exchange 也是如此。