我正在购买域名,但尚未拥有它。我将域控制器设置为internal.domain.com。
我遇到的问题是将工作站连接到域。我想知道原因是否是因为当我从工作站执行 nslookup 时,域实际上指向了不同的 IP 地址。基本上,我不想花太多时间试图弄清楚为什么我的工作站告诉我“The active directory domain controller (AD DC) could not be contacted...“如果原因是我实际上还不拥有该域名。
并且,为了确保这不是另一个问题,我进行了以下设置:
Server (DC)
==============================
IP: 192.168.0.2
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.0.1
Preferred DNS: 192.168.0.2
Workstation
==============================
IP: DHCP
Subnet Mask:
Default Gateway:
Preferred DNS: 192.168.0.2
所以,我不认为这是网络设置......
答案1
您可以为任何您想要的域运行权威 DNS 服务器。“所有权”与此无关。您描述了这样一种情况:客户端计算机正在使用 192.168.0.2 的 DNS 服务器。此 DNS 服务器是域控制器 (DC),并且可能托管“internal.domain.com”的正向查找区域。因此,此 DNS 服务器被视为该区域的“权威”服务器,并将响应对该区域的请求。您可以将您的域命名为“microsoft.com”或“whitehouse.gov”,两者都可以正常工作,尽管您显然不“拥有”这两个域名。重要的是客户端使用的 DNS 服务器返回的答案。
需要检查以下事项:
nslookup internal.domain.com您在客户端看到的输出是什么?nslookup nslookup -type=SRV _kerberos._tcp.dc._msdcs.internal.domain.com客户端的输出是什么?上述两种方法在 DC 上的相同输出是什么样的?(应该看起来一样)
打开 DC 上的 DNS 管理控制台,并验证“internal.domain.com”和“_msdcs.internal.domain.com”是否有正向查找区域。