我正在学习活动目录。
我知道当一台计算机想要加入域时,它需要将他的 DNS 设置更改为域控制器 IP 地址的设置。然后只有它可以看到域控制器,并加入
我觉得这很奇怪,我无法理解这一点。
为什么 DC 连接不能像任何其他客户端-服务器应用程序一样工作?即客户端指定服务器的IP地址,点击连接,加入域。
我的问题
这背后的逻辑是什么?
当一个人想要使用不同的(主要和次要的)DNS 服务器时会发生什么?
AskOverflow.Dev
我正在学习活动目录。
我知道当一台计算机想要加入域时,它需要将他的 DNS 设置更改为域控制器 IP 地址的设置。然后只有它可以看到域控制器,并加入
我觉得这很奇怪,我无法理解这一点。
为什么 DC 连接不能像任何其他客户端-服务器应用程序一样工作?即客户端指定服务器的IP地址,点击连接,加入域。
这背后的逻辑是什么?
当一个人想要使用不同的(主要和次要的)DNS 服务器时会发生什么?
这实际上是不正确的。您需要让您的客户端(您要加入域的机器)使用知道 AD 域的所有记录的 DNS 服务器(或服务器);那不一定是DC。在许多环境中,将所有 DC 和所有 DNS 服务器的维恩图简单地制作成一个重叠的圆圈真的很容易,但没有任何要求。
要求是您的客户端使用可以提供所有 AD 域记录的 DNS 服务器 - 其中有很多。
如果您的客户端使用具有这些记录的主 DNS 和没有这些记录的辅助 DNS(例如,公共 DNS 提供商),那么与 AD 相关的查找将在您的客户端上失败(如果有原因)得到初选的答复。不要那样做。
因为,正如 Michael Hampton 上面所说,AD(和相关技术)中的很多内容都依赖于 DNS 记录,而不仅仅是需要单个 DC 的 IP。AD 登录过程本身需要了解在 DNS 中定义的 AD 站点。DFS 使用大量 DNS 记录,Exchange 也是如此。