这应该是一个简单的问题来回答,我只是还没有那么有经验。
我正在现有办公网络中设置 Active Directory 域。该网络以前仅由十几台 Windows 机器和几部 VoIP 电话组成,所有这些都使用路由器的 DHCP 进行处理。我已向其中添加了一台 Windows Server 2019 机器,我们将其称为Controller,它已配置为新域的域控制器,我们将其称为mydomain.com。
到目前为止,一切都很好。当我尝试将机器加入域时,问题就出现了。
尝试将 Windows 10 Pro 计算机加入域时,我收到以下消息:
无法联系域“mydomain.com”的 Active Directory 域控制器。
我做了一些ping测试:
ping xxx.xxx.xxx.xxx(Controller'sIP地址)有效。ping Controller也有效。ping mydomain.com解析为某个公共地址,而不是Controller.
所以问题出在DNS上,似乎。
由于网络由路由器(DHCP 和 DNS)管理,我假设我需要将路由器配置为Controller用作 DNS 服务器。我想要一些有关如何正确执行此操作的指导。
路由器是 Arris TG1682G。这是当前 LAN 配置页面的样子:
这 ”?” 图标提供了一些可能有用的工具提示:
DNS覆盖:
DNS中继:
我需要更改哪些设置,以便路由器在尝试外部解析之前先尝试mydomain.com使用 内部解析?Controller
要回答您的问题,您需要有条件的 dns 转发。完成对
mydomain.com(或您需要从 dns 中排除以回答的任何其他 dns 域)的查询后,它将被转发到另一个 dns 服务器。在这种情况下,Controller。但是,如果您的路由器的 dns 服务器不支持条件 dns 转发,您可以将
Controller其用作客户端的第一个 dns 服务器。老实说,为了让您的 AD 域正常工作,这应该是设置。每次您加入域中的 PC 时,都会创建一个计算机帐户以及 dns 条目,包括正向和反向区域。如果不是不可能的话,在第三方 dns 服务器上实现这一点是很困难的,尤其是在路由器中的嵌入式服务器中。所以我建议你
Controller作为你的主要dns服务器,让它也解析到互联网,这样你的客户端就可以浏览互联网了。另一个建议是命名您的域mydomain.local以避免与 Internet 中现有的 dns 域名冲突。