domain-name-system – “域的Active Directory域控制器(AD DC)…”错误消息的所有可能原因是什么?

前端之家收集整理的这篇文章主要介绍了domain-name-system – “域的Active Directory域控制器(AD DC)…”错误消息的所有可能原因是什么?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
之前我在将我的一个工作站(客户端)连接到我的域时遇到问题,我认为这是因为该域名尚未归我所有(参考: this question).但是,由于答案我会被认为还有其他事情在发生?我搜索过互联网并且无法找到我仍然遇到问题的原因,所以我想我要问看看这个错误信息的可能原因是什么.这是我的设置:
Server (DC)
==============================
IP:              192.168.0.2
Subnet Mask:     255.255.255.0
Default Gateway: 192.168.0.1
Preferred DNS:   192.168.0.2

Workstation
==============================
IP:              DHCP
Subnet Mask:     
Default Gateway: 
Preferred DNS:   192.168.0.2

此外,我的本地域(internal.domain.com)有一个正向查找区域.这是客户端和服务器的nslookups的转储:

> nslookup internal.domain.com
Server:  cdns02.comcast.net
Address: 2001:558:Feed::2

Non-authoritative answer:
Name:    internal.domain.com
Address: 50.19.***.*** (definitely not my IP address)

> nslookup -type=SRV _Kerberos._tcp.dc._msds.internal.domain.com
Server:  cdns02.comcast.net
Address: 2001:558:Feed::2

         primary name server = ns.buydomains.com
         responsible mail addr = hostmaster.buydomains.com
         serial  = ...
         refresh = ...
         retry   = ...
         expire  = ...
         default TTL = ...

这在服务器和客户端都显示相同,这让我觉得他们都没有使用我的服务器作为DNS查找,这就是我遇到问题的原因?我真的不确定这里发生了什么.只是寻找可能成为问题的内容,我试着回答大部分关于上一个问题答案的后续问题.

更新:

我使用this question的答案来生成伪唯一的IPv6地址,其格式为xxxx:xxxx:xxxx:xxxx :: / 64.以下是我在服务器上使用的设置:

Server (DC) IPv6
=============================================================
IPv6 Address:         xxxx:xxxx:xxxx:xxxx::1
Subnet Prefix Length: 64 
Default Gateway:      xxxx:xxxx:xxxx:xxxx:ffff:ffff:ffff:ffff

我进入了我的路由器并改变了IPv6设置.它已声明“自动获取DNS服务器地址或输入特定的DNS服务器地址.”,在这种情况下,我选择将DNS服务器地址指定为我的服务器的静态地址.我还将Google的公共DNS服务器设置为辅助服务器.

最后,我的客户端计算机能够立即加入网络.另外,为了好的衡量,我将客户端机器IPv6 DNS设置为指向我的服务器(再次,只是为了好的措施).

如果其他人遇到IPv6问题,这似乎是解决方案.有什么好处,我现在可以使用RSAT从我的主客户端管理我的服务器(我可以从服务器上删除我的显示器,键盘和鼠标).

解决方法

我猜你没有找到很多描述你所看到的内容文章,因为绝大多数Active Directory部署都没有使用IPv6. nslookup输出显示的地址向我显示您肯定使用IPv6(鉴于Comcast作为您的ISP,这也是有意义的).

您的客户端从您的ISP(您控制之外的DNS服务器)获取IPv6 DNS,因此,不会查询DNS服务器上的权威正向查找区域.一般而言,一般而言,建议您的客户端仅指定指定为Active Directory域控制器(DC)的DNS服务器.

在DHCPv6作用域上配置DNS服务器选项(选项“0023 DNS递归名称服务器IPv6地址”)以将DC指定为DNS服务器,并且您的客户端将停止在LAN外部查找DHCP.

编辑:

假设您不记得在Windows Server计算机上设置IPv6作用域,则可能有一台充当DHCPv6服务器的路由器.在不知道路由器是什么的情况下(如果它是IPv6的DHCP服务器),我无法为您提供有关如何更改路由器的分步指南.

查看路由器的管理界面,了解是否可以配置DHCP服务器的IPv6选项.假设您可以,您可以将Windows Server计算机设置为静态IPv6地址,并指定它是PC的DNS服务器.

如果路由器不允许您修改IPv6选项的DHCP选项,则需要在路由器上禁用IPv6 DHCP,并在Windows Server计算机上配置IPv6的DHCP范围.您需要为IPv6网络创建Unique Local Address,为Windows Server计算机分配静态IPv6地址,并在IPv6作用域选项中将其配置为DNS服务器.对于Windows Server 2012,有an article here that describes configuring IPv6 DHCP on Windows Server 2008并且应该至少相当准确.

作为所有这些的替代方案,您可以在服务器和客户端计算机上选择configure Windows to prefer IPv4 over IPv6 or out-right disable IPv6.这不是微软推荐的东西,但它是你能做的.有a nice Technet wiki article that includes Administrative Templates for Group Policy禁用IPv6,但你有点像鸡蛋和鸡蛋的情况,在你处理这个问题之前,你的客户将无法处理组策略.

最后,我担心您选择的Active Directory域名.过去曾发生宗教战争,但recommended best practices Active Directory域命名说你可以选择一个不是(也永远不会成为)有效互联网名称名称.您正在使用Comcast的DNS服务器可以解决的问题,这可能会给移动客户端带来问题,因为解析域名的能力是客户端在引导期间使用的协议的一部分,以确定它是否应该尝试联系DC和流程组策略.当客户端连接到Internet时,客户端可能会有非常长的启动时间,实际上无法访问您的DC,但会为Active Directory域名称获取虚假的DNS响应. (多年来我诅咒了几位顾问,他们建立了我后来“继承”这种方式的网络……谢谢,伙计们!这将是一个域名重命名……)

原文链接:https://www.f2er.com/html/228999.html

猜你在找的HTML相关文章