带有路由器和 AD 域的小型网络中的 dns

Question

我有一个带有路由器（运行 OpenWRT）、Windows 域控制器（以前是 2008R2；我刚刚备份并升级到 2012）、大约十几个 AD 客户端（3 个服务器和 Windows 工作站）和几个非 AD 的小型办公网络客户端（网络打印机、PBX）。

问题是客户端无法通过名称（只能通过 IP）访问服务器。我尝试了各种排列。现在域控制器为所有桌面运行 DNS 服务器；但除非我在主机文件中添加一个条目 - 我只能通过 IP 获取。我有路由器作为 DHCP 服务器（因为并非所有设备都在 AD 上）；除了域控制器之外，所有 IP 地址，包括“静态”，都是由路由器分配的。

最令人沮丧的是，有些服务器有时可以正常工作！例如，我经常可以通过名称访问 Linux 机器（它是使用 Beyond Trust 集成服务的域的一部分）；但我永远无法进入 SQL Server 框。似乎非域设备看到的名称多于域成员...

这个网络应该是相当典型的；但我无法获得有关如何设置 DNS/DHCP 服务以使所有节点满意的任何指导。最接近的是这个 question，但它仍然不同！

谢谢

Answer 1

我对您的一些术语感到有些困惑：

“并且除了域控制器之外，所有 IP 地址，包括“静态”，都是由路由器分配的。 ”——呃……不。如果路由器正在分配地址，则它们不是静态的。

“我有路由器作为 DHCP 服务器（因为并非所有设备都在 AD 上） ”——不知道你为什么这样做。设备无需成为 Active Directory 域的成员即可使用 Windows 服务器提供的 DHCP 服务。

至于“如何设置DNS/DHCP服务让所有节点都开心”，ii应该很简单。

• Windows 服务器，可能是小型网络上的域控制器，应该提供 DHCP。
• 域控制器（理想情况下您拥有多个？）应该安装并配置 DNS 角色以支持 AD，并且 DNS 应该将其无法解析的任何请求转发到 ISP 的 DNS 服务器。
• 客户端应将其 DNS 设置配置为指向 DNS 服务器，并且其网关应指向路由器。
• 每个 Windows 系统（服务器或客户端）上的本地防火墙应该被禁用，或者更理想的是，应该正确配置以将整个内部 IP 地址方案视为工作场所网络，并具有适当配置的域配置文件。