將 Active Directory DNS 添加到現有本地網路
這應該是一個簡單的問題來回答,我只是還沒有那麼有經驗。
我正在現有辦公網路中設置 Active Directory 域。該網路以前僅由十幾台 Windows 機器和幾部 VoIP 電話組成,所有這些都使用路由器的 DHCP 進行處理。我已向其中添加了一台 Windows Server 2019 機器,我們將其稱為
Controller,它已配置為新域的域控制器,我們將其稱為mydomain.com。到現在為止還挺好。當我嘗試將機器加入域時,問題就出現了。
嘗試將 Windows 10 Pro 電腦加入域時,我收到以下消息:
無法聯繫域“mydomain.com”的 Active Directory 域控制器。
我做了一些ping測試:
ping xxx.xxx.xxx.xxx(Controller'sIP地址)有效。ping Controller也有效。ping mydomain.com解析為某個公共地址,而不是Controller.所以問題出在DNS上,似乎。
由於網路由路由器(DHCP 和 DNS)管理,我假設我需要將路由器配置為
Controller用作 DNS 伺服器。我想要一些有關如何正確執行此操作的指導。路由器是 Arris TG1682G。這是目前 LAN 配置頁面的樣子:
這 ”?” 圖示提供了一些可能有用的工具提示:
- DNS覆蓋:
- DNS中繼:
我需要更改哪些設置,以便路由器在嘗試外部解析之前先嘗試
mydomain.com使用 內部解析?Controller
要回答您的問題,您需要有條件的 dns 轉發。完成對
mydomain.com(或您需要從 dns 中排除以回答的任何其他 dns 域)的查詢後,它將被轉發到另一個 dns 伺服器。在這種情況下,Controller。但是,如果您的路由器的 dns 伺服器不支持條件 dns 轉發,您可以將
Controller其用作客戶端的第一個 dns 伺服器。老實說,為了讓您的 AD 域正常工作,這應該是設置。每次您加入域中的 PC 時,都會創建一個電腦帳戶以及 dns 條目,包括正向和反向區域。如果不是不可能的話,在第三方 dns 伺服器上實現這一點是很困難的,尤其是在路由器中的嵌入式伺服器中。所以我建議你
Controller作為你的主要dns伺服器,讓它也解析到網際網路,這樣你的客戶端就可以瀏覽網際網路了。另一個建議是命名您的域mydomain.local以避免與 Internet 中現有的 dns 域名衝突。