Должен ли я владеть своим доменом, прежде чем пытаться подключиться к контроллеру домена?

Question

Должен ли я владеть своим доменом, прежде чем пытаться подключиться к контроллеру домена?

Я нахожусь в процессе покупки домена, но я еще не владею им. Я настроил свой контроллер домена как internal.domain.com,

Проблема, с которой я сталкиваюсь, заключается в подключении моих рабочих станций к моему домену. Мне интересно, причина в том, что домен фактически указывает на другой IP-адрес, когда я выполняю nslookup с рабочей станции. По сути, я не хочу тратить слишком много времени, пытаясь понять, почему моя рабочая станция говорит мне " The active directory domain controller (AD DC) could not be contacted... "если причина в том, что я на самом деле еще не владею доменом.

И, так что я уверен, что это не другая проблема, у меня есть следующие настройки:

Server (DC)
==============================
IP:              192.168.0.2
Subnet Mask:     255.255.255.0
Default Gateway: 192.168.0.1
Preferred DNS:   192.168.0.2

Workstation
==============================
IP:              DHCP
Subnet Mask:     
Default Gateway: 
Preferred DNS:   192.168.0.2

Итак, я не думаю, что это настройки сети...

2

active-directory domain domain-controller nslookup dns-lookup

Источник

michael 13 янв '13 в 21:17

1 ответ

Решение

Другие вопросы по тегам active-directory domain domain-controller nslookup dns-lookup

Evan Anderson 13 янв '13 в 21:41 2013-01-13 21:41 · Accepted Answer · 2013-01-13 21:41

Вы можете запустить официальный DNS-сервер для любого домена, который вы хотите. "Собственность" не имеет к этому никакого отношения. Вы описываете сценарий, когда клиентский компьютер использует DNS-сервер по адресу 192.168.0.2. Этот DNS-сервер является контроллером домена (DC) и, по-видимому, содержит зону прямого просмотра для "internal.domain.com". Таким образом, этот DNS-сервер считается "полномочным" для этой зоны и будет отвечать на запросы. Вы можете назвать свой домен "microsoft.com" или "whitehouse.gov", и любой из них будет работать нормально, хотя вы явно не "владеете" ни тем, ни другим. Важны ответы, возвращаемые DNS-сервером, используемым клиентами.

Некоторые вещи, чтобы проверить:

Какой вывод вы видите из nslookup internal.domain.com на клиенте?
Каков выход из nslookup nslookup -type=SRV _kerberos._tcp.dc._msdcs.internal.domain.com от клиента?
Как выглядит одинаковый выход для обоих из вышеперечисленных на DC? (Должно выглядеть так же)
Откройте консоль управления DNS на контроллере домена и убедитесь, что существует зона прямого просмотра для "internal.domain.com" и "_msdcs.internal.domain.com".