mic*_*ael 4 domain-name-system active-directory domain-controller nslookup windows-server-2012
早些时候,我在将我的一个工作站(客户端)连接到我的域时遇到问题,我认为这是因为域尚未归我所有(参考:this question)。但是,由于答案,我相信还有其他事情发生?我已经在互联网上搜索过,但无法真正找出为什么我仍然遇到问题,所以我想我会要求看看这条错误消息的可能原因是什么。这是我的设置:
Server (DC)
==============================
IP: 192.168.0.2
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.0.1
Preferred DNS: 192.168.0.2
Workstation
==============================
IP: DHCP
Subnet Mask:
Default Gateway:
Preferred DNS: 192.168.0.2
此外,我的本地域 (internal.domain.com) 有一个正向查找区域。这是客户端和服务器的 nslookups 的转储:
> nslookup internal.domain.com
Server: cdns02.comcast.net
Address: 2001:558:feed::2
Non-authoritative answer:
Name: internal.domain.com
Address: 50.19.***.*** (definitely not my IP address)
> nslookup -type=SRV _Kerberos._tcp.dc._msds.internal.domain.com
Server: cdns02.comcast.net
Address: 2001:558:feed::2
primary name server = ns.buydomains.com
responsible mail addr = hostmaster.buydomains.com
serial = ...
refresh = ...
retry = ...
expire = ...
default TTL = ...
这在服务器和客户端上显示相等,这让我认为它们都没有使用我的服务器作为 DNS 查找,这就是我遇到问题的原因?我真的不确定这里发生了什么。只是寻找可能是什么问题,我试图回答关于我上一个问题的答案的大部分后续问题。
更新:
我用这个问题的答案生成了一个伪唯一的IPv6地址,格式为xxxx:xxxx:xxxx:xxxx::/64。以下是我在服务器上使用的设置:
Server (DC) IPv6
=============================================================
IPv6 Address: xxxx:xxxx:xxxx:xxxx::1
Subnet Prefix Length: 64
Default Gateway: xxxx:xxxx:xxxx:xxxx:ffff:ffff:ffff:ffff
我进入我的路由器并更改了 IPv6 设置。它已经说明了“ Obtain a DNS server address automatically or enter a specific DNS server address.”,在这种情况下,我选择将 DNS 服务器地址指定为我的服务器的静态地址。我还将 Google 的公共 DNS 服务器设置为辅助服务器。
最后,我的客户端机器能够立即加入网络。此外,为了更好的衡量,我将客户端机器 IPv6 DNS 设置为指向我的服务器(再次,只是为了更好的衡量)。
如果其他人遇到 IPv6 问题,这似乎是解决方案。不错的是,我现在可以使用 RSAT 从我的主要客户端管理我的服务器(我可以从服务器上移除我的显示器、键盘和鼠标)。
您没有找到很多描述您所看到内容的文章,我猜是因为绝大多数 Active Directory 部署没有使用 IPv6。您nslookup输出中显示的地址向我表明您肯定在使用 IPv6(考虑到 Comcast 作为您的 ISP,这也很有意义)。
您的客户端正在从您的 ISP(不受您控制的 DNS 服务器)获取 IPv6 DNS,因此,不会咨询您的 DNS 服务器上的权威正向查找区域。一般而言,建议您的客户端仅指定 DNS 服务器作为 Active Directory 域控制器 (DC)。
在您的 DHCPv6 范围内配置 DNS 服务器选项(选项“0023 DNS 递归名称服务器 IPv6 地址”)以将您的 DC 指定为 DNS 服务器,您的客户端将停止在您的 LAN 之外寻找 DHCP。
编辑:
假设您不记得在您的 Windows Server 计算机上设置了 IPv6 范围,您可能有一个充当 DHCPv6 服务器的路由器。在不知道路由器是什么(如果它是 IPv6 的 DHCP 服务器)的情况下,我无法为您提供有关如何更改它的分步指南。
查看路由器的管理界面,看看您是否可以配置 DHCP 服务器的 IPv6 选项。假设可以,您可以将 Windows Server 计算机设置为静态 IPv6 地址,并指定它是 PC 的 DNS 服务器。
如果路由器不允许您修改 IPv6 选项的 DHCP 选项,则您需要在路由器上禁用 IPv6 DHCP,并在 Windows Server 计算机上为 IPv6 配置 DHCP 范围。您需要为 IPv6 网络创建唯一本地地址,为 Windows Server 计算机分配静态 IPv6 地址,并将其配置为 IPv6 范围选项中的 DNS 服务器。这里有一篇文章描述了在 Windows Server 2008 上配置 IPv6 DHCP,并且对于 Windows Server 2012 至少应该相当准确。
作为所有这些的替代方案,您可以选择将Windows 配置为更喜欢 IPv4 而不是 IPv6,或者在您的服务器和客户端计算机上完全禁用 IPv6。这不是微软推荐的东西,但它是你可以做的。有一篇很好的 Technet wiki 文章,其中包括用于禁用 IPv6 的组策略管理模板,但是您处于一种先有鸡还是先有蛋的场景中,您的客户将无法处理组策略,直到您处理了这个问题。
最后,我关心您对 Active Directory 域名的选择。过去曾为此发生过宗教战争,但建议采用最佳做法对于 Active Directory 域命名,请说您可以选择一个不是(并且永远不会成为)有效 Internet 名称的名称。您正在使用 Comcast 的 DNS 服务器可以解析的内容,这可能会给移动客户端带来问题,因为解析域名的能力是客户端在启动期间使用的协议的一部分,以确定它是否应该尝试联系DC 和处理组策略。当客户端连接到 Internet 时,您可能会在客户端上启动非常长的启动时间,实际上无法访问您的 DC,但会收到针对 Active Directory 域名称的虚假 DNS 响应。(多年来,我诅咒了几位建立网络的顾问,我后来以这种方式“继承”了这些网络......谢谢,伙计们!这将是一个域名重命名......)