Назад | Перейти на главную страницу

Должен ли я владеть своим доменом, прежде чем пытаться подключиться к контроллеру домена?

Я покупаю домен, но еще не владею им. Я настраиваю свой контроллер домена как internal.domain.com.

Проблема, с которой я сталкиваюсь, заключается в подключении моих рабочих станций к моему домену. Мне интересно, причина в том, что домен фактически указывает на другой IP-адрес, когда я выполняю nslookup с рабочей станции. По сути, я не хочу тратить слишком много времени, пытаясь понять, почему моя рабочая станция сообщает мне "The active directory domain controller (AD DC) could not be contacted..."если причина в том, что я еще не владею доменом.

И я уверен, что это не другая проблема, у меня есть следующие настройки:

Server (DC)
==============================
IP:              192.168.0.2
Subnet Mask:     255.255.255.0
Default Gateway: 192.168.0.1
Preferred DNS:   192.168.0.2

Workstation
==============================
IP:              DHCP
Subnet Mask:     
Default Gateway: 
Preferred DNS:   192.168.0.2

Так что не думаю, что дело в настройках сети ...

Вы можете запустить авторитетный DNS-сервер для любого домена, который хотите. «Собственность» тут ни при чем. Вы описываете сценарий, в котором клиентский компьютер использует DNS-сервер по адресу 192.168.0.2. Этот DNS-сервер является контроллером домена (DC) и, предположительно, размещает зону прямого просмотра для «internal.domain.com». Таким образом, этот DNS-сервер считается «авторитетным» для этой зоны и будет отвечать на его запросы. Вы можете назвать свой домен «microsoft.com» или «whitehouse.gov», и любой из них будет работать нормально, даже если вы явно не «владеете» ни одним из них. Важны ответы, возвращаемые DNS-сервером, используемым клиентами.

Некоторые вещи, которые стоит проверить:

  • Какой результат вы видите nslookup internal.domain.com на клиенте?

  • Каков результат nslookup nslookup -type=SRV _kerberos._tcp.dc._msdcs.internal.domain.com от клиента?

  • Как выглядит один и тот же вывод для обоих вышеперечисленных на DC? (Он должен выглядеть так же)

  • Откройте консоль управления DNS на контроллере домена и убедитесь, что существует зона прямого просмотра для «internal.domain.com» и «_msdcs.internal.domain.com».