这是我们的场景。
我们有两台机器,机器A是一台安装为域控制器的Windows Server 2003 SP2机器。 机器B是要连接到机器A的域控制器的Windows XP SP3机器。两台机器都有一个LAN卡。
两台电脑都连接到我们的公司局域网。 由于我们的企业局域网启用了DHCP,两台计算机都自动分配了他们的dynamicIP和DNS服务器(两个局域网卡都被设置为“自动获取IP地址”和“自动获取DNS服务器地址”)
机器Bjoin到域(ian.sd.local – 机器A)。 请求域pipe理员帐户后,计算机已成功join域(由欢迎消息validation)。 然后它要求重启。
重新启动后,我们使用域pipe理员帐户login到域。 它正常进入。 然后,我们创build了一个新的文件夹,然后共享它来检查我们是否可以从域控制器检索帐户,我们不能。 从共享选项卡 – >权限 – >添加 – >select用户或组对话框,单击位置button,DC不会显示。
另外,使用FQDN从客户端计算机ping域控制器将会失败。 而只使用机器名称ping它将成功。
我不知何故知道问题是什么。 由于客户端机器设置为自动获取DNS服务器地址,我们的公司局域网给了我们自己的“企业DNS服务器”(由我们的企业域控制器使用),因此导致客户端机器无法“parsing”FQDN 。 但是,我仍然不确定为什么在“select用户或组”对话框中找不到“域控制器”。
无论如何,硬编码域控制器的IP地址作为客户端的首选主DNS服务器解决了这个问题。
我的问题是,是否有一个“官方”Microsoft文档告诉用户将域控制器的IP地址设置为客户端的首选主DNS服务器? 我在问,因为我们公司的一个testing人员使用上面的设置来安装我们的一个软件,并因此失败。 我需要向他certificate这是一个configuration问题,而不是软件的问题。
谢谢!
DNS对Active Directory的正确运行至关重要; 任何和所有的微软文档都很清楚地说明
您的DNS服务器根本不需要成为域控制器,甚至根本就不需要Windows机器; 但域成员计算机( 包括DC! )使用的DNS服务器必须对该域具有权威性; 他们也需要支持SRVlogging,并且应该允许dynamic的DNS更新(除非你想pipe理他们非常头痛)。
以下是成员计算机configuration的最佳实践:
http://support.microsoft.com/kb/825036
这些链接是关于DNS和Active Directory的:
http://support.microsoft.com/kb/291382/en-us
http://technet.microsoft.com/en-us/library/cc759550(WS.10).aspx
这是使用非Microsoft DNS服务器的指南(有助于了解幕后实际进行的操作):
http://technet.microsoft.com/en-us/library/dd316373.aspx
虽然事情当然可能因为您的networking和域configuration而变得更复杂,但AD环境中DNS的最佳实践非常简单,归结为两条基本规则: