Вот наш сценарий.
У нас есть две машины, машина A - это машина с Windows Server 2003 SP2, которая настроена как контроллер домена. Машина B - это машина с Windows XP SP3, которая должна быть присоединена к контроллеру домена, то есть к машине A. Обе машины имеют одну сетевую карту.
Оба компьютера подключены к нашей корпоративной локальной сети. Поскольку в нашей корпоративной локальной сети включен DHCP, обоим компьютерам автоматически были назначены свои динамические IP-адреса и DNS-серверы (для обеих сетевых карт было установлено значение «Получать IP-адрес автоматически» и «Получать адрес DNS-сервера автоматически»)
Машина B была присоединена к домену (ian.sd.local - машина A). Компьютер был успешно присоединен к домену (подтвержден приветственным сообщением) после запроса учетной записи администратора домена. Затем он попросил перезагрузку.
После перезагрузки мы вошли в домен под учетной записью администратора домена. Зашел нормально. Затем мы создали новую папку и поделились ею, чтобы проверить, можем ли мы получить учетные записи с контроллера домена, но мы не можем. На вкладке «Совместное использование» -> «Разрешения» -> «Добавить» -> диалоговое окно «Выбор пользователей или групп», нажав кнопку «Расположение», контроллер домена не появится.
Другое дело, что проверка связи с контроллером домена с клиентской машины с использованием FQDN завершится ошибкой. При этом пинг с использованием только имени машины будет успешным.
Я как-то знаю, в чем проблема. Поскольку клиентский компьютер настроен на автоматическое получение адреса DNS-сервера, наша корпоративная локальная сеть предоставила нам наш собственный «корпоративный DNS-сервер» (используемый нашим корпоративным контроллером домена), в результате чего клиентский компьютер не смог «разрешить» полное доменное имя. . Однако я до сих пор не понимаю, почему «контроллер домена» не может быть найден в диалоговом окне «Выбор пользователей или групп».
В любом случае, жесткое кодирование IP-адреса контроллера домена в качестве предпочтительного основного DNS-сервера клиента решает проблему.
У меня вопрос: существует ли «официальный» документ Microsoft, в котором пользователю предлагается установить IP-адрес контроллера домена в качестве предпочтительного основного DNS-сервера клиента? Я спрашиваю, потому что тестировщик в нашей компании использовал вышеуказанную настройку для установки одного из наших программ, и из-за этого он не работает. Мне нужно доказать ему, что это проблема конфигурации, а не программного обеспечения.
Спасибо!
DNS имеет решающее значение для правильной работы Active Directory; любая и вся документация Microsoft ясно заявляет об этом.
На самом деле нет необходимости, чтобы ваш DNS-сервер был контроллером домена или даже машиной Windows; но DNS-серверы, на которых компьютеры-члены домена (включая DC!) использовать должен быть авторитетным для домена; Они также обязательный поддерживать SRV записи и должен разрешить динамические обновления DNS (если вы не хотите, чтобы с их управлением возникла очень большая проблема)
Вот рекомендации по настройке рядовых компьютеров:
http://support.microsoft.com/kb/825036
Эти ссылки относятся к DNS и Active Directory:
http://support.microsoft.com/kb/291382/en-us
http://technet.microsoft.com/en-us/library/cc759550(WS.10).aspx
Это руководство по использованию DNS-серверов сторонних производителей (полезно для понимания того, что на самом деле происходит за кулисами):
http://technet.microsoft.com/en-us/library/dd316373.aspx
Хотя, конечно, все может усложняться в зависимости от конфигурации вашей сети и домена, однако передовые методы работы с DNS в среде AD довольно просты и сводятся к двум основным правилам: