Я настроил PfSense в качестве маршрутизатора и подключил к нему два сервера Windows. Я могу пинговать с SERVER01 на SERVER02, и PfSense также может пинговать их. Проблема в том, что на SERVER01 я настроил Active Directory с доменом johann.nl, теперь я хочу добавить SERVER02 к домену в этом лесу.
Выдается следующая ошибка: «Для данного запроса DNS не найдено ни одной записи». с кодом ошибки 0x0000251D. Когда я выполняю nslookup он возвращается pfSense.localdomain с настроенным мной IP-адресом. Нужно ли мне редактировать домен PfSense или в этом нет необходимости? Как мне с этим справиться?
В дополнение к ответу mfinni я бы установил Server01 в качестве DNS-сервера для вашего домена и указал бы ваш DHCP-сервер (я предполагаю PFSense), чтобы раздать этот адрес для DNS. Если Windows управляет собственным DNS для таких служб, как AD, в будущем у вас значительно уменьшится головная боль.
Это Active Directory 101 - клиенты AD должны использовать DNS-сервер, на котором есть записи для домена DNS, используемого AD. В большинстве сценариев этот / эти DNS-серверы также являются контроллерами домена, но это не обязательно. Им просто нужно хранить зону, содержащую записи, относящиеся к DC. Они имеют записи SRV для LDAP и Kerberos, а также указывают имя домена на контроллеры домена.
Похоже, у вас есть Server02 не с помощью DNS-сервера, на котором есть эти записи. Либо используйте другой DNS-сервер, либо поместите правильные записи на DNS-сервер.
/ Edit - прочтите всю эту ссылку, прежде чем делать что-либо еще. Что такое доменные службы Active Directory и как они работают?