我在域“comp.net”中的公司网络上添加了一台物理服务器(以及在其上运行的一些虚拟主机)。我无权修改 DNS 或 DHCP 服务器,也无法在我的服务器和其他公司服务器之间建立任何信任。我与其他服务器位于一个子网中。我的服务器运行 Windows Server 2019。
我的其中一台服务器是远程桌面 (RDS) 服务器,我需要定义自己的用户,因此我认为我应该创建一个域 (森林)“proj.comp.net”,并将我的服务器放在那里。我已为我的一台虚拟服务器“dc.proj.comp.net”分配了域控制器的角色,但没有分配 DNS 角色,因为我希望使用现有的 DNS 服务器。RDS 服务器是“srv.proj.comp.net”。
fqdns 在 DNS 中正确注册,我可以成功 nslookup 我的服务器。但是,公司 DNS 服务器不允许我的 dc 注册其域控制器角色(也不允许其他角色,例如 kerberos 服务器)。结果是“srv.proj.comp.net”找不到其域控制器。
我是否应该尝试强制我的“srv.proj.comp.net”以某种方式使用“dc.proj.comp.net”作为域控制器,例如通过 /etc/lmhosts 或某些注册表设置?或者,如果我将 DNS 角色添加到“dc.proj.comp.net”,以某种方式强制“srv.proj.comp.net”使用此 DNS,并尝试调整“dc”以从公司 DNS 转发所有内容,添加与其角色相关的记录,效果会更好吗?
两种方法看起来都不太简单,所以也许我走错了路?
答案1
如果没有匹配的 DNS 区域,Active Directory 域就无法存在;如果您想创建自己的域并且无法与现有 DNS 服务器集成,则需要使用自己的域。
您需要在您的 DC 上安装 DNS 角色并将服务器配置为使用其自身作为 DNS;您还应该为您的域创建一个正向 DNS 区域(AD 集成),因为这在 DC 升级期间尚未完成。
您可以配置 DC 上的 DNS 服务以使用网络上现有的 DNS 服务器作为转发器;这将允许它将其不属于的区域的所有查询发送到您公司的 DNS 服务器。
是的,所有需要加入您的域的服务器和客户端都需要使用您的 DC 作为其 DNS 服务器,以便能够检索您的域的 DNS 记录。