Я изучаю Active Directory.
Я понимаю, что когда компьютер хочет присоединиться к домену, ему необходимо изменить настройки DNS на IP-адрес контроллера домена. Только тогда он сможет увидеть Контроллер домена и присоединиться к
Я нахожу это довольно странным, и я не могу понять это.
Почему соединение постоянного тока не может работать как любое другое клиент-серверное приложение? Т.е. клиент указывает IP-адрес сервера, нажимает кнопку подключения и присоединяется к домену.
Какая логика за этим?
Что происходит, когда кто-то хочет использовать другой (как первичный, так и вторичный) DNS-сервер?
ему необходимо изменить настройки DNS на IP-адрес контроллера домена.
На самом деле это не так. Вам необходимо, чтобы ваш клиент (машина, которую вы хотите присоединить к домену) использовал DNS-сервер (или серверы), который знает все записи для домена AD; это не обязательно должен быть DC. Во многих средах очень легко просто сделать диаграмму Венна для всех ваших контроллеров домена и всех ваших DNS-серверов в виде одного перекрывающегося круга, но это не обязательно.
Требование состоит в том, чтобы ваш клиент использовал DNS-серверы, которые могут обслуживать все записи домена AD, которых много.
Что происходит, когда кто-то хочет использовать другой (как первичный, так и вторичный) DNS-сервер?
Если у вас есть клиент, использующий первичный DNS, у которого есть эти записи, и вторичный DNS, у которого их нет (например, общедоступный DNS-провайдер), то поиск, связанный с AD, на вашем клиенте завершится ошибкой, если у него когда-либо будет причина не получить ответ от первичного. Не делай этого.
почему Microsoft не предоставляет возможность ввести IP-адрес контроллера домена?
Потому что, как сказал Майкл Хэмптон выше, в AD (и зависимых технологиях) очень многое зависит от DNS-записей, а не просто от необходимости IP-адреса одного DC. Сам процесс входа в AD должен знать о сайтах AD, которые определены в DNS. DFS использует множество DNS-записей, как и Exchange.