Это может быть совершенно глупый вопрос, но я новичок в Windows Server 2003. Если я смогу разобраться в этом самостоятельно, просто укажите мне правильное направление. Я не знаю, с чего начать.
Правильно, наш контроллер домена, сервер Windows 2003, раньше был настроен в качестве основного DNS-сервера для нашей сети. Я сменил первичный DNS-сервер на наш маршрутизатор, думая, что это поможет сети, особенно если DC выйдет из строя (что часто используется для этого). Работает неплохо. Однако теперь, если я попытаюсь присоединить новый компьютер к домену, он не сможет найти контроллер домена. Если я вручную изменю DNS-сервер этого компьютера на DC, он заработает ...
У меня есть имя компьютера контроллера домена в виде статической записи DNS в маршрутизаторе, но я предполагаю, что мне нужно больше.
Опять же, не стесняйтесь просто указать мне правильное направление.
Изменить: нет способа пометить вопрос как ответ? Или, может быть, этот уже есть. В любом случае спасибо за помощь!
Active Directory полностью зависит от DNS для правильной работы. Вам следует только использовать DNS-серверы AD. Вы должны изменить это как можно скорее.
Если вы действительно хотите перенести это на другой сервер, вам придется отразить зону _mcsds, которая находится на вашем сервере AD DNS, а также все записи для каждого сервера, на котором размещены ресурсы в вашем домене. Это все еще очень плохая идея. DNS не имеет массового подслушивания, нет причин его разгружать.
Чтобы не показаться придурком, но это очень базовые знания. Вам стоит начать ковыряться в технике и читать все, что можно.
Active Directory полагается сильно на DNS для его внутренней работы, не только для сопоставления имен хостов с IP-адресами, но и для множества функций домена, таких как поиск контроллера домена. Каждый домен AD соответствует зоне DNS, и каждый компьютер в домене потребности использовать DNS-серверы, которые полностью знают, что находится внутри этой зоны; обычно это автоматически настраивается на контроллерах домена, на которых также размещается служба DNS (первый DC в домене также по умолчанию является DNS-сервером).
Короче да ты действительно должен направить все компьютеры обратно на ваш DC, иначе домен не будет работать правильно. Если вы хотите решить внешний имена (например, Интернет-имена) с использованием других DNS-серверов, вы можете настроить их в качестве серверов пересылки на своем DC; но каждый компьютер, подключенный к домену, включая сам контроллер домена должен использовать его и только в качестве своего DNS-сервера.
Много-много информации Вот.
Windows ищет контроллеры домена, запрашивая запись DNS SRV. Когда вы указали свой основной DNS на свой маршрутизатор, я готов поспорить, что эти записи никогда не создавались - вероятно, поэтому новые компьютеры не могут найти Контроллер домена. Помимо этого, ваши контроллеры домена всегда должны быть вашими основными DNS-серверами - Active Directory в значительной степени полагается на DNS, и у вас, вероятно, есть больше проблем, о которых вы даже не подозреваете.
Из Как контроллеры домена расположены в Windows XP (но действительно актуально для всех версий Windows):
Когда клиент входит в сеть или присоединяется к ней, он должен иметь возможность найти контроллер домена. Клиент отправляет DNS-запрос на поиск в DNS для поиска контроллеров домена, предпочтительно в собственной подсети клиента. Таким образом, клиенты находят контроллер домена, запрашивая в DNS запись вида LDAP._TCP.dc._msdcs.domainname
Итог: Измените DNS обратно на контроллеры домена как можно скорее.
Как заявил MarkM в своем ответе, DC и все подключенные к AD компьютеры должны указывать на DC \ DNS-сервер для DNS.
Если у вас есть проблема со стабильностью DC, то решение состоит в том, чтобы исправить DC, а не изменять настройки DNS.
Контроллер домена не обязательно должен быть DNS-сервером, однако записи DNS, которые хранились на вашем DNS-сервере microsoft, должны быть на месте независимо от платформы DNS-сервера. Если бы вы реплицировали dns на маршрутизатор (который, вероятно, не является настоящим DNS-сервером), все было бы хорошо, если клиенты могли зарегистрироваться на нем. Как утверждали другие, верните его, пока не получите лучшее представление о том, что требуется для поддержки DNS в активном каталоге.