我正在尝试设置一个AD域来pipe理两个Windows Server 2008 Web服务器之间的安全性,它们迟早会使用NLB来平衡网站请求。
我遇到了一个我认为是一个简单的解决scheme的问题,是DNS。
我的网站域名是mydomain.com。 这两台服务器在10.0.0.0 IP范围内的NAT防火墙后面运行。
我已经build立了AD域名为ad.mydomain.com(MS推荐的和其他一些问题的答案在这里)。
然而,第二个Web服务器不想join域,并给出了一个针对DNS的问题 – “确保域名input正确”,即使它成功查询SRVlogging并获得正确的DC后退.ad.mydomain.com。
在DC上执行dcdiag / test:dns会给委派错误“DNS服务器dc.mydomain.com缺less粘贴Alogging”。
我有一种感觉,我需要添加一些公共的DNS,以便以某种方式知道ad.mydomain.com。
任何人都可以build议我是否在正确的轨道上添加一些公共DNS? 还是这是别的?
非常感谢
关于networking服务器,我不清楚你的域控制器在networking上。
这是最简单的事情:
Web服务器应该使用由域控制器托pipe的DNS服务器(您不必这样做,但它使生活变得更容易)。 如果他们都在相同的NAT防火墙之后,只需configurationWeb服务器使用DC作为他们的DNS服务器(并确保DNS安装在DC上)。 您可以将DC上的DNS服务器configuration为“转发”到ISP的DNS服务器,或者使用“根提示”对未知名称进行根parsing。
如果您的DC位于公共IP地址(<shudder>)的防火墙之外,那么您可以为该IP地址在公共DNS中放入胶水logging(并强烈build议获取VPN),委派“ad.mycompany.com”区域到该服务器。
如果您的DC位于不同的NAT盒子的后面,则需要准备好大量的“乐趣”(或者在networking服务器局域网和直stream局域网之间获得一个VPN,然后完成)。
如果每个人都在同一个防火墙后面,那么只需使用DC上的DNS服务器来pipe理每个人的DNS,生活将变得简单。
好吧,在间歇性地尝试不同的事情以使第二台服务器join域之后的3或4天后,我终于find了一个修复程序。
我重新启动了它。
不知何故,在重新启动之后,通过完成与我每隔一段时间完全相同的事情,服务器第一次join域。
该服务器自从2月初安装以来没有重新启动过,所以重新启动时必须删除某个caching的DNSlogging(或其他地方),以允许它join域。
任务完成!
如果你在一个不能工作的NAT后面(这里有很多的解决方法,但是相信我RPC不是一件容易的事情)。 举一个VPN为例。