我正在购买域名,但我还没有拥有它。 我将我的域控制器设置为internal.domain.com 。
我遇到的问题是将我的工作站连接到我的域。 我想知道是否是因为当我从工作站执行nslookup时,域名实际上是指向不同的IP地址。 基本上,我不想浪费太多的时间,试图弄清楚为什么我的工作站告诉我“ The active directory domain controller (AD DC) could not be contacted... ”,如果原因是我不实际自己的领域呢。
而且,我确信这不是另一个问题,我有以下设置:
Server (DC) ============================== IP: 192.168.0.2 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.0.1 Preferred DNS: 192.168.0.2 Workstation ============================== IP: DHCP Subnet Mask: Default Gateway: Preferred DNS: 192.168.0.2
所以,我不认为这是networking设置…
您可以为所需的任何域运行权威的DNS服务器。 “所有权”与此无关。 您描述客户端计算机正在使用192.168.0.2的DNS服务器的情况。 此DNS服务器是域控制器(DC),据推测,它正在托pipe“internal.domain.com”的正向查找区域。 因此,这个DNS服务器被认为是该区域的“权威”,并将回答对它的请求。 你可以将你的域名命名为“microsoft.com”或“whitehouse.gov”,即使你显然没有“拥有”其中的任何一个,也可以正常工作。 重要的是由客户端使用的DNS服务器返回的答案。
有些事情要检查出来:
从客户端上的nslookup internal.domain.com看到的输出是什么?
从客户端的nslookup nslookup -type=SRV _kerberos._tcp.dc._msdcs.internal.domain.com的输出是什么?
上述两种输出在DC上的效果如何? (它应该看起来一样)
打开DC上的DNSpipe理控制台,并validation是否存在“internal.domain.com”和“_msdcs.internal.domain.com”的正向查找区域。