我正在学习和设置一个非常标准的 Windows Server 2019(Essentials 版本),用作一个非常小的网络的 AD PDC、DNS 和 DHCP 服务器。我遵循了一些指南(例如这个或者这个) 来完成各个步骤。我已配置静态 IPv4 地址(禁用 IPv6),添加了 AD、DNS 和 DHCP 角色,配置了 AD(按照向导使用基本默认值),向 DNS 添加了反向查找区域,并授权和配置了具有初始范围的 DHCP。
客户端能够获取 IP 地址并可以 nslookup/resolve 外部名称(如 serverfault.com)以及服务器本身。
但是,无论是服务器还是任何客户端都无法通过 nslookup 解析任何客户端名称。它们确实在 DHCP 区域中显示为租约,并且我认为这些名称是正确的(例如 winclient.DOMAIN.XXX),但 nslookup 返回
Server: UnKnown
Address: 192.168.2.1 (<-this is the server's IP address)
*** localhost can't find winclient: Non-existent domain
服务器上唯一的区别是它显示服务器:localhost 和地址:127.0.0.1。
我完全不知道哪里出了问题——特别是因为我很确定我确实遵循了指南并且没有自己添加任何东西。
任何帮助将非常感激。
答案1
您链接的指南似乎没有配置 DHCP+DNS 来配合动态 DNS 更新。
执行此操作的方法:
定义 DHCP 服务器将在其上下文中运行的用户
只需添加一个没有特殊权限的域用户,并为其指定一个足够强的密码。然后打开 DHCP 管理控制台,右键单击要更改的协议(IPv4 或 IPv6),并选择“属性”和“高级”选项卡。单击“凭据”并输入帐户的相关信息。
告诉 DHCP 始终尝试更新 DNS 记录
在同一个属性窗口中,选择 DNS 选项卡。确保勾选以下选项:
Enable DNS Dynamic Updates(…)->Always dynamically update DNS records
Dynamically update DNS records for DHCP clients that do not request updates
设置正确的 DHCP 服务器 AD 组成员身份
DHCP 服务器应存在于组中DNSUpdateProxy。此组中不得存在其他用户或计算机帐户。