Windows 7 PC 拒絕加入域
因此,我們正在清理辦公室的所有 PC,並將它們遷移到新的伺服器集群和新域。昨晚我在PC上進行了測試,除了拒絕加入域外,它大部分都可以正常工作。
現在,我們的域被命名為
EXAMPLE.COM. 當我只是鍵入EXAMPLEPC 時找不到域控制器,即使我可以 ping 它找到。如果我輸入EXAMPLE.COM它似乎工作。我怎樣才能讓它與 just 一起工作EXAMPLE?這就是我如何讓集群中的所有新伺服器正常工作(大約 20 個)並且我沒有遇到任何問題……Windows 7 PC 和伺服器之間的唯一區別是客戶端將位於 10.0.3.X 網路上,而伺服器位於 10.0.1.X 網路上。
哦,域控制器和所有其他伺服器都是 Windows Server 2008 R2。
建議將不勝感激!
根據@joeqwerty的要求更新:
伺服器網路是 10.0.1.X/23。客戶端網路是 10.0.3.X/24。兩個網路都在交換機(3x Dell 6224)上通過自己的 VPN 執行。
客戶端配置為使用新域控制器的 DNS。它也恰好是通過 DHCP 分發其 IP 的那個。
客戶抱怨找不到**_ldap._tcp.dc._msdcs.EXAMPLE的 SRV 記錄。查看 DNS,我可以看到_msdcs.example.com正向查找區域下有一個_ldap._tcp.dc._msdcs.EXAMPLE.COM ,這可能是它正在查找的區域。**
我需要在 DNS 上做什麼才能找到非 .COM 版本?或者這甚至可能嗎?這應該是可能的,對吧?
只輸入 example.com 並沒有什麼壞處,但我可以理解您想知道為什麼它沒有按您預期的方式工作的願望。
還有幾個問題:
為什麼伺服器在 23 位子網上?
VPN 到哪裡,為了什麼?或者你的意思是VLAN?不要混淆這些;它們是非常不同的實體。
您為內部域指定 .COM 前綴而不是 .LOCAL 是否有令人信服的理由?將其命名為EXAMPLE.LOCAL 將使您的DNS 基礎結構更易於管理,而IIRC 是Microsoft 的建議。
4)這不是一個真正的問題,但我認為您沒有正確使用“集群”一詞……實際集群是兩個或多個相同伺服器的邏輯分組,用於故障轉移/負載平衡目的。