Раньше у меня были проблемы с подключением одной из моих рабочих станций (клиента) к моему домену, и я думал, что это потому, что домен еще не был в моем распоряжении (ссылка: этот вопрос). Но благодаря ответу я поверил, что происходит что-то еще? Я искал в Интернете и не могу найти Зачем У меня все еще возникают проблемы, поэтому я решил спросить, каковы возможные причины этого сообщения об ошибке. Вот моя установка:
Server (DC)
==============================
IP: 192.168.0.2
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.0.1
Preferred DNS: 192.168.0.2
Workstation
==============================
IP: DHCP
Subnet Mask:
Default Gateway:
Preferred DNS: 192.168.0.2
Кроме того, у меня есть зона прямого просмотра для моего локального домена (internal.domain.com). Вот дамп клиентских и серверных nslookups:
> nslookup internal.domain.com
Server: cdns02.comcast.net
Address: 2001:558:feed::2
Non-authoritative answer:
Name: internal.domain.com
Address: 50.19.***.*** (definitely not my IP address)
> nslookup -type=SRV _Kerberos._tcp.dc._msds.internal.domain.com
Server: cdns02.comcast.net
Address: 2001:558:feed::2
primary name server = ns.buydomains.com
responsible mail addr = hostmaster.buydomains.com
serial = ...
refresh = ...
retry = ...
expire = ...
default TTL = ...
Это одинаково как на сервере, так и на клиенте, что заставляет меня думать, что оба они не использую мой сервер в качестве поиска DNS, поэтому у меня проблемы? Я действительно не уверен, что здесь происходит. Просто ищу, что может быть проблемой, и я попытался ответить на большинство последующих вопросов в ответ на мой предыдущий вопрос.
Обновить:
я использовал этот вопросотвечает на создание псевдоуникального IPv6-адреса в формате xxxx: xxxx: xxxx: xxxx :: / 64. Вот настройки, которые я использовал на своем сервере:
Server (DC) IPv6
=============================================================
IPv6 Address: xxxx:xxxx:xxxx:xxxx::1
Subnet Prefix Length: 64
Default Gateway: xxxx:xxxx:xxxx:xxxx:ffff:ffff:ffff:ffff
Я вошел в свой маршрутизатор и также изменил настройки IPv6. Он заявил: "Obtain a DNS server address automatically or enter a specific DNS server address.", и в этом случае я решил указать адрес DNS-сервера как статический адрес моего сервера. Я также установил общедоступный DNS-сервер Google в качестве вторичного.
Наконец, моя клиентская машина смогла мгновенно подключиться к сети. Кроме того, на всякий случай я установил IPv6 DNS клиентских машин так, чтобы он указывал на мой сервер (опять же, на всякий случай).
Если кто-то еще столкнется с проблемой IPv6, это, похоже, решение. Что приятно, так это то, что теперь я могу использовать RSAT для управления своим сервером с моего основного клиента (я могу удалить с сервера свой монитор, клавиатуру и мышь).
Я предполагаю, что вы не найдете много статей, описывающих то, что вы видите, потому что подавляющее большинство развертываний Active Directory не использует IPv6. Адреса, отображаемые в вашем nslookup результаты показывают мне, что вы определенно используете IPv6 (что также имеет смысл, учитывая Comcast в качестве вашего ISP).
Ваши клиенты получают IPv6 DNS от вашего интернет-провайдера (DNS-сервер вне вашего контроля), и, как таковая, авторитетная зона прямого просмотра на вашем DNS-сервере не используется. В общем и целом рекомендуется, чтобы для ваших клиентов были указаны только DNS-серверы, которые являются контроллерами домена Active Directory (DC).
Настройте параметр DNS-сервера в области DHCPv6 (параметр «0023 IPv6-адреса DNS-сервера рекурсивных имен»), чтобы указать ваш DC в качестве DNS-сервера, и ваши клиенты перестанут искать DHCP за пределами вашей локальной сети.
Редактировать:
Предполагая, что вы не помните, как настраивали область IPv6 на своем компьютере с Windows Server, у вас, вероятно, есть маршрутизатор, который действует как сервер DHCPv6. Не зная, что такое маршрутизатор (если это DHCP-сервер для IPv6), я не могу дать вам пошаговые инструкции по его изменению.
Взгляните на интерфейс администрирования маршрутизатора, чтобы узнать, можете ли вы настроить параметры IPv6 DHCP-сервера. Предполагая, что вы можете, вы можете настроить свой компьютер с Windows Server на статический IPv6-адрес и указать, что это DNS-сервер для ПК.
Если маршрутизатор не позволяет вам изменять параметры DHCP для параметров IPv6, вам необходимо отключить DHCP IPv6 на маршрутизаторе и настроить область DHCP для IPv6 на компьютере с Windows Server. Вам нужно будет создать Уникальный локальный адрес для вашей сети IPv6 назначьте статический IPv6-адрес компьютеру с Windows Server и настройте его как DNS-сервер в параметрах области IPv6. Есть статья, описывающая настройку IPv6 DHCP в Windows Server 2008 и должен быть по крайней мере достаточно точным для Windows Server 2012.
В качестве альтернативы всему этому вы можете выбрать настроить Windows, чтобы предпочесть IPv4 IPv6 или отключить IPv6 на вашем сервере и клиентских компьютерах. Это не то, что рекомендует Microsoft, но вы можете это сделать. Есть хорошая статья вики Technet, которая включает административные шаблоны для групповой политики чтобы отключить IPv6, но вы находитесь в сценарии «курица и яйцо», когда ваши клиенты не смогут обрабатывать групповую политику, пока вы не решите эту проблему.
Наконец, меня беспокоит ваш выбор доменного имени Active Directory. В прошлом по этому поводу велись религиозные войны, но рекомендуемые лучшие практики для именования доменов Active Directory скажите, что вы можете выбрать имя, которое не является (и никогда не станет) допустимым именем в Интернете. Вы используете что-то, что могут решить DNS-серверы Comcast, и это может вызвать проблемы с мобильными клиентами в будущем, потому что способность разрешать имя домена является частью протокола, который клиент использует во время загрузки, чтобы определить, должен ли он пытаться связаться DC и групповая политика процессов. У вас может быть очень долгое время загрузки на клиентах, когда они подключены к Интернету, когда они фактически не могут связаться с вашими контроллерами домена, но получать ложные ответы DNS на имя домена Active Directory. (За эти годы я проклял нескольких консультантов, которые настраивали сети, которые я позже "унаследовал" таким образом ... Спасибо, ребята! Это будет одно переименование домена ...)
Эта ошибка обычно связана с DNS. Ваша рабочая станция должна использовать ваш внутренний DNS-сервер и иметь связанные (созданные) записи AD.
Если ваш nslookup разрешает адреса из-за пределов вашей сети, это означает, что ваши запросы перенаправляются на внешний сервер, и вы используете существующее действительное имя для своего внутреннего домена.