umi*_*ngu 6 domain-name-system windows-server-2003 domain-controller
这可能是一个完全愚蠢的问题,但我对 Windows Server 2003 真的很陌生。如果这是我应该能够自己解决的问题,请指出正确的方向。我不知道从哪里开始。
对,我们的域控制器,Windows 2003 服务器,曾经被设置为我们网络的主要 DNS 服务器。我将主 DNS 服务器更改为我们的路由器,认为这对网络有帮助,尤其是如果 DC 出现故障(这曾经做过很多事情)。它一直工作得很好。但是,现在如果我尝试将一台新计算机加入域,它找不到 DC。如果我手动将该计算机的 DNS 服务器更改为 DC,则它可以工作...
我有域控制器的计算机名称作为路由器中的静态 DNS 条目,但我猜我需要的不止这些。
再次,随意指出我正确的方向。
编辑:没有办法将问题标记为已回答吗?或者也许这已经是。无论如何,感谢您的帮助!
Active Directory 完全依赖于 DNS 才能正常运行。您应该只使用 AD DNS 服务器。你应该尽快把它改回来。
如果您真的想将其卸载到另一台服务器,则必须镜像 AD DNS 服务器中的 _mcsds 区域以及托管域中资源的每台服务器的所有记录。这仍然是一个非常糟糕的主意。DNS 没有大量偷听,没有理由卸载它。
不要听起来像个混蛋,但这是非常基础的知识。您应该开始浏览技术网并阅读您所能阅读的所有内容。
Active Directory的内部工作严重依赖DNS,不仅用于将主机名映射到 IP 地址,还用于许多域功能,例如查找域控制器。每个AD域对应一个DNS区域,域中的每台计算机都需要使用完全了解该区域内的DNS服务器;这通常在也托管 DNS 服务的域控制器上自动配置(域中的第一个 DC 默认情况下也是 DNS 服务器)。
简而言之,是的,您确实应该将所有计算机都指向您的 DC,否则域将无法正常工作。如果您想使用其他 DNS 服务器解析外部名称(即 Internet 名称),您可以将它们配置为您的 DC 上的转发器;但是每一台加入域的计算机,包括域控制器本身,都应该使用它作为它的 DNS 服务器。
这里有很多很多信息。
Windows 通过查询 DNS SRV 记录来查找域控制器。当您将主 DNS 指向路由器时,我敢打赌这些记录永远不会被创建——这可能就是新计算机无法定位域控制器的原因。除此之外,您的域控制器应该始终是您的主要 DNS 服务器 - Active Directory 严重依赖 DNS,您可能会遇到更多您甚至没有意识到的问题。
从域控制器在 Windows XP 中的位置(但实际上与所有版本的 Windows 相关):
当客户端登录或加入网络时,客户端必须能够找到域控制器。客户端向 DNS 发送 DNS 查找查询以查找域控制器,最好是在客户端自己的子网中。因此,客户端通过查询 DNS 以获取 LDAP._TCP.dc._msdcs.domainname形式的记录来查找域控制器
底线是:尽快将 DNS 更改回您的域控制器。