Windows
加入域時,為什麼 Microsoft 不提供鍵入域控制器 IP 地址的選項?
我正在學習活動目錄。
我知道當一台電腦想要加入域時,它需要將他的 DNS 設置更改為域控制器 IP 地址的設置。然後只有它可以看到域控制器,並加入
我覺得這很奇怪,我無法理解這一點。
為什麼 DC 連接不能像任何其他客戶端-伺服器應用程序一樣工作?即客戶端指定伺服器的IP地址,點擊連接,加入域。
我的問題
- 這背後的邏輯是什麼?
- 當一個人想要使用不同的(主要和次要的)DNS 伺服器時會發生什麼?
它需要將他的 DNS 設置更改為域控制器 IP 地址的設置
這實際上是不正確的。您需要讓您的客戶端(您要加入域的機器)使用知道 AD 域的所有記錄的 DNS 伺服器(或伺服器);那不一定是DC。在許多環境中,將所有 DC 和所有 DNS 伺服器的維恩圖簡單地製作成一個重疊的圓圈真的很容易,但沒有要求。
要求是您的客戶端使用可以提供所有 AD 域記錄的 DNS 伺服器 - 其中有很多。
當一個人想要使用不同的(主要和次要的)DNS 伺服器時會發生什麼?
如果您的客戶端使用具有這些記錄的主 DNS 和沒有這些記錄的輔助 DNS(例如,公共 DNS 提供商),那麼與 AD 相關的查找將在您的客戶端上失敗,如果它有原因不得到初選的答复。不要那樣做。
為什麼 Microsoft 不提供鍵入域控制器 IP 地址的選項?
因為,正如 Michael Hampton 上面所說,AD(和相關技術)中的很多內容都依賴於 DNS 記錄,而不僅僅是需要單個 DC 的 IP。AD 登錄過程本身需要了解在 DNS 中定義的 AD 站點。DFS 使用大量 DNS 記錄,Exchange 也是如此。