“域的 Active Directory 域控制器 (AD DC) …”錯誤消息的所有可能原因是什麼?
早些時候,我在將我的一個工作站(客戶端)連接到我的域時遇到問題,我認為這是因為我還沒有擁有該域(參考:this question)。但是,由於答案,我被引導相信還有其他事情發生?我已經搜尋了網際網路,並不能真正找出為什麼我仍然遇到問題,所以我想我會問看看這個錯誤消息的可能原因是什麼。這是我的設置:
Server (DC) ============================== IP: 192.168.0.2 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.0.1 Preferred DNS: 192.168.0.2 Workstation ============================== IP: DHCP Subnet Mask: Default Gateway: Preferred DNS: 192.168.0.2
此外,我的本地域 (internal.domain.com) 有一個正向查找區域。這是客戶端和伺服器的 nslookups 的轉儲:
> nslookup internal.domain.com Server: cdns02.comcast.net Address: 2001:558:feed::2 Non-authoritative answer: Name: internal.domain.com Address: 50.19.***.*** (definitely not my IP address) > nslookup -type=SRV _Kerberos._tcp.dc._msds.internal.domain.com Server: cdns02.comcast.net Address: 2001:558:feed::2 primary name server = ns.buydomains.com responsible mail addr = hostmaster.buydomains.com serial = ... refresh = ... retry = ... expire = ... default TTL = ...
這在伺服器和客戶端上顯示相同,這讓我認為他們都沒有使用我的伺服器作為 DNS 查找,這就是我遇到問題的原因?我真的不確定這裡發生了什麼。只是尋找可能是一個問題,我試圖回答我上一個問題的答案的大部分後續問題。
更新:
我使用這個問題的答案生成了一個偽唯一的 IPv6 地址,其格式為 xxxx:xxxx:xxxx:xxxx::/64。以下是我在伺服器上使用的設置:
Server (DC) IPv6 ============================================================= IPv6 Address: xxxx:xxxx:xxxx:xxxx::1 Subnet Prefix Length: 64 Default Gateway: xxxx:xxxx:xxxx:xxxx:ffff:ffff:ffff:ffff
我進入路由器並更改了 IPv6 設置。它聲明了“
Obtain a DNS server address automatically or enter a specific DNS server address.
”,在這種情況下,我選擇將 DNS 伺服器地址指定為我的伺服器的靜態地址。我還將 Google 的公共 DNS 伺服器設置為輔助伺服器。最後,我的客戶端機器能夠立即加入網路。此外,為了更好地衡量,我將客戶端機器 IPv6 DNS 設置為指向我的伺服器(再次,只是為了更好地衡量)。
如果其他人遇到 IPv6 問題,這似乎是解決方案。好在我現在可以使用 RSAT 從我的主客戶端管理我的伺服器(我可以從伺服器上移除我的顯示器、鍵盤和滑鼠)。
我猜你找不到很多描述你所見內容的文章,因為絕大多數 Active Directory 部署都沒有使用 IPv6。輸出中顯示的地址
nslookup
表明您肯定在使用 IPv6(考慮到 Comcast 作為您的 ISP,這也很有意義)。您的客戶端正在從您的 ISP(您無法控制的 DNS 伺服器)獲取 IPv6 DNS,因此,您的 DNS 伺服器上的權威正向查找區域沒有被諮詢。一般而言,建議您的客戶端僅指定作為 Active Directory 域控制器 (DC) 的 DNS 伺服器。
在您的 DHCPv6 範圍內配置 DNS 伺服器選項(選項“0023 DNS 遞歸名稱伺服器 IPv6 地址”)以將您的 DC 指定為 DNS 伺服器,您的客戶端將停止在 LAN 外部尋找 DHCP。
編輯:
假設您不記得在 Windows Server 電腦上設置 IPv6 範圍,您可能有一個充當 DHCPv6 伺服器的路由器。在不知道路由器是什麼的情況下(如果它是 IPv6 的 DHCP 伺服器),我無法為您提供有關如何更改它的分步指南。
查看路由器的管理界面,看看您是否可以配置 DHCP 伺服器的 IPv6 選項。假設可以,您可以將 Windows Server 機器設置為靜態 IPv6 地址,並將其指定為 PC 的 DNS 伺服器。
如果路由器不允許您修改 IPv6 選項的 DHCP 選項,那麼您需要在路由器上禁用 IPv6 DHCP 並在 Windows Server 電腦上為 IPv6 配置 DHCP 範圍。您需要為您的 IPv6 網路創建一個唯一的本地地址,為 Windows Server 電腦分配一個靜態 IPv6 地址,並將其配置為 IPv6 範圍選項中的 DNS 伺服器。這裡有一篇文章描述了在 Windows Server 2008 上配置 IPv6 DHCP,並且對於 Windows Server 2012 至少應該相當準確。
作為所有這些的替代方案,您可以選擇將Windows 配置為首選 IPv4 而不是 IPv6,或者在您的伺服器和客戶端電腦上完全禁用 IPv6。這不是微軟推薦的,但它是你可以做的。有一篇不錯的 Technet wiki 文章,其中包括用於禁用 IPv6 的組策略管理模板,但是您處於一個先有雞還是先有蛋的場景中,您的客戶在您之前無法處理組策略處理了這個問題。
最後,我擔心您選擇的 Active Directory 域名。過去曾為此發生過宗教戰爭,但推薦了最佳做法對於 Active Directory 域命名,您可以選擇一個不是(也永遠不會成為)有效 Internet 名稱的名稱。您正在使用 Comcast 的 DNS 伺服器可以解決的問題,這可能會給移動客戶端帶來問題,因為解析域名的能力是客戶端在啟動期間使用的協議的一部分,以確定它是否應該嘗試聯繫DC 和程序組策略。當客戶端連接到 Internet 時,您的啟動時間可能會非常長,實際上無法訪問您的 DC,但會為 Active Directory 域的名稱返回虛假的 DNS 響應。(多年來,我詛咒了幾位顧問,他們建立了我後來以這種方式“繼承”的網路……謝謝,伙計們!這將是一個域名重命名……)