早些时候,我有一个问题,连接我的工作站(客户端)到我的域名,我认为这是因为该域名不在我拥有(参考: 这个问题 )。 但是,由于这个答案,我导致相信还有其他的事情呢? 我search了互联网,并不能真正找出为什么我仍然有问题,所以我想我会问,看看这个错误信息的可能原因可能是什么。 这是我的设置:
Server (DC) ============================== IP: 192.168.0.2 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.0.1 Preferred DNS: 192.168.0.2 Workstation ============================== IP: DHCP Subnet Mask: Default Gateway: Preferred DNS: 192.168.0.2 此外,我有一个正向查找区域为我的本地域(internal.domain.com)。 这里是客户端和服务器的nslookups的转储:
> nslookup internal.domain.com Server: cdns02.comcast.net Address: 2001:558:feed::2 Non-authoritative answer: Name: internal.domain.com Address: 50.19.***.*** (definitely not my IP address) > nslookup -type=SRV _Kerberos._tcp.dc._msds.internal.domain.com Server: cdns02.comcast.net Address: 2001:558:feed::2 primary name server = ns.buydomains.com responsible mail addr = hostmaster.buydomains.com serial = ... refresh = ... retry = ... expire = ... default TTL = ...
这在服务器和客户端上都是相同的,这使我认为他们两个都没有使用我的服务器作为DNS查询,这就是为什么我有问题? 我真的不确定这里发生了什么事。 只是寻找什么可能是一个问题,我试图回答我的上一个问题的答案的大部分后续问题。
更新:
我用这个问题的答案来生成一个伪唯一的IPv6地址,格式为xxxx:xxxx:xxxx:xxxx :: / 64。 以下是我在服务器上使用的设置:
Server (DC) IPv6 ============================================================= IPv6 Address: xxxx:xxxx:xxxx:xxxx::1 Subnet Prefix Length: 64 Default Gateway: xxxx:xxxx:xxxx:xxxx:ffff:ffff:ffff:ffff
我进入我的路由器,并更改了IPv6设置。 它曾经声明“ Obtain a DNS server address automatically or enter a specific DNS server address. ”,在这种情况下,我select将DNS服务器地址指定为我的服务器的静态地址。 我还将Google的公共DNS服务器设置为辅助服务器。
最后,我的客户端机器能够立即joinnetworking。 此外,只是为了好的措施,我设置客户机IPv6 DNS指向我的服务器(同样,只是为了好的措施)。
如果其他人遇到了IPv6问题,这似乎是解决scheme。 有什么好处的是,我现在可以使用RSAT从我的主要客户端pipe理我的服务器(我可以从服务器上移除我的显示器,键盘和鼠标)。
你没有find很多描述你所看到的文章,我猜测,因为绝大多数的Active Directory部署没有使用IPv6。 nslookup输出中显示的地址告诉我,你肯定使用IPv6(Comcast作为你的ISP也是有意义的)。
您的客户正从您的ISP(您的控制之外的DNS服务器)获取IPv6 DNS,因此您的DNS服务器上的权威正向查找区域未被查询。 一般而言,build议您的客户端只有指定了Active Directory域控制器(DC)的DNS服务器。
在您的DHCPv6范围(选项“0023 DNSrecursion名称服务器IPv6地址”)上configurationDNS服务器选项以将您的DC指定为DNS服务器,并且您的客户端将停止向DHCP之外寻找局域网。
编辑:
假设您不记得在Windows Server计算机上设置IPv6作用域,则可能有一台充当DHCPv6服务器的路由器。 不知道路由器是什么(如果它是IPv6的DHCP服务器)我不能给你如何改变它的一步一步的指导。
查看路由器的pipe理界面,看看是否可以configurationDHCP服务器的IPv6选项。 假设可以,可以将Windows Server计算机设置为静态IPv6地址,并指定它是PC的DNS服务器。
如果路由器不允许修改IPv6选项的DHCP选项,则需要在路由器上禁用IPv6 DHCP,并在Windows Server计算机上为IPv6configurationDHCP范围。 您需要为您的IPv6networking创build唯一的本地地址 ,将静态IPv6地址分配给Windows Server计算机,并将其configuration为IPv6作用域选项中的DNS服务器。 这里有一篇文章介绍了如何在Windows Server 2008上configurationIPv6 DHCP,并且对于Windows Server 2012应该至less是相当准确的。
作为所有这些的替代scheme,您可以select将Windowsconfiguration为使用IPv4 over IPv6或在服务器和客户端计算机上禁用IPv6 。 这不是微软推荐的,但它是你可以做的。 有一个很好的Technet维基文章,其中包括组策略的pipe理模板来禁用IPv6,但是你有一个鸡与鸡蛋的情况下,你的客户将不能够处理组策略,直到你照顾这个问题。
最后,我担心你selectActive Directory域名。 过去曾出现宗教战争,但build议使用Active Directory域名命名的最佳实践 ,告诉您可以select一个不会(也永远不会成为)有效Internet名称的名称。 您正在使用Comcast的DNS服务器可以解决的问题,这可能会导致移动客户端出现问题,因为解决域名问题的能力是客户端在启动过程中使用的协议的一部分,以确定它是否应该尝试联系DC和进程组策略。 当客户端连接到Internet时,启动时间可能会非常长,实际上无法到达您的数据中心,但是会为Active Directory域名取回虚假的DNS响应。 (我已经诅咒多年来build立networking,我后来“inheritance”这种方式的几个顾问…谢谢,家伙!这将是一个域名重新来临…)
这个错误通常是与DNS相关的。 您的工作站需要使用您的内部DNS服务器,并且必须具有AD相关(创build)的logging。
如果您的nslookup从networking外部parsing地址,这意味着您的查询被转发到外部服务器,并且您正在使用现有的有效名称到您的内部域。