use*_*912 1 domain-name-system windows active-directory domain-controller
我正在学习 Active Directory。
我知道当计算机想要加入域时,它需要将其 DNS 设置更改为域控制器 IP 地址的设置。然后只有它可以看到域控制器,并加入
我觉得这很奇怪,我无法理解这一点。
为什么 DC 连接不能像任何其他客户端 - 服务器应用程序一样工作?即客户端指定服务器的IP地址,点击连接,加入域。
这背后的逻辑是什么?
当想要使用不同的(主要和次要)DNS 服务器时会发生什么?
它需要将他的 DNS 设置更改为域控制器 IP 地址的设置
这实际上并不正确。你需要让你的客户端(你想加入域的机器)使用一个 DNS 服务器(或多个服务器),它知道 AD 域的所有记录;那不一定是DC。在许多环境中,将所有 DC 和所有 DNS 服务器的维恩图简单地制作成一个重叠的圆圈真的很容易,但没有要求。
要求是您的客户端使用可以为所有 AD 域记录提供服务的 DNS 服务器 - 其中有很多。
当想要使用不同的(主要和次要)DNS 服务器时会发生什么?
如果您的客户端使用具有这些记录的主 DNS,而使用不具有这些记录的辅助 DNS(例如,公共 DNS 提供商),那么在您的客户端上与 AD 相关的查找将失败,如果它有原因的话从初级得到答复。不要那样做。
为什么 Microsoft 不提供键入域控制器 IP 地址的选项?
因为,正如 Michael Hampton 上面所说,AD(和相关技术)在很大程度上依赖于 DNS 记录,而不仅仅是需要单个 DC 的 IP。AD 登录过程本身需要了解 DNS 中定义的 AD 站点。DFS 使用大量 DNS 记录,Exchange 也是如此。
| 归档时间: |
|
| 查看次数: |
80 次 |
| 最近记录: |