Server (DC) ============================== IP: 192.168.0.2 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.0.1 Preferred DNS: 192.168.0.2 Workstation ============================== IP: DHCP Subnet Mask: Default Gateway: Preferred DNS: 192.168.0.2
此外,我的本地域(internal.domain.com)有一个正向查找区域.这是客户端和服务器的nslookups的转储:
> nslookup internal.domain.com Server: cdns02.comcast.net Address: 2001:558:Feed::2 Non-authoritative answer: Name: internal.domain.com Address: 50.19.***.*** (definitely not my IP address) > nslookup -type=SRV _Kerberos._tcp.dc._msds.internal.domain.com Server: cdns02.comcast.net Address: 2001:558:Feed::2 primary name server = ns.buydomains.com responsible mail addr = hostmaster.buydomains.com serial = ... refresh = ... retry = ... expire = ... default TTL = ...
这在服务器和客户端都显示相同,这让我觉得他们都没有使用我的服务器作为DNS查找,这就是我遇到问题的原因?我真的不确定这里发生了什么.只是寻找可能成为问题的内容,我试着回答大部分关于上一个问题答案的后续问题.
更新:
我使用this question的答案来生成伪唯一的IPv6地址,其格式为xxxx:xxxx:xxxx:xxxx :: / 64.以下是我在服务器上使用的设置:
Server (DC) IPv6 ============================================================= IPv6 Address: xxxx:xxxx:xxxx:xxxx::1 Subnet Prefix Length: 64 Default Gateway: xxxx:xxxx:xxxx:xxxx:ffff:ffff:ffff:ffff
我进入了我的路由器并改变了IPv6设置.它已声明“自动获取DNS服务器地址或输入特定的DNS服务器地址.”,在这种情况下,我选择将DNS服务器地址指定为我的服务器的静态地址.我还将Google的公共DNS服务器设置为辅助服务器.
最后,我的客户端计算机能够立即加入网络.另外,为了好的衡量,我将客户端机器IPv6 DNS设置为指向我的服务器(再次,只是为了好的措施).
如果其他人遇到IPv6问题,这似乎是解决方案.有什么好处,我现在可以使用RSAT从我的主客户端管理我的服务器(我可以从服务器上删除我的显示器,键盘和鼠标).
解决方法
您的客户端从您的ISP(您控制之外的DNS服务器)获取IPv6 DNS,因此,不会查询DNS服务器上的权威正向查找区域.一般而言,一般而言,建议您的客户端仅指定指定为Active Directory域控制器(DC)的DNS服务器.
在DHCPv6作用域上配置DNS服务器选项(选项“0023 DNS递归名称服务器IPv6地址”)以将DC指定为DNS服务器,并且您的客户端将停止在LAN外部查找DHCP.
编辑:
假设您不记得在Windows Server计算机上设置IPv6作用域,则可能有一台充当DHCPv6服务器的路由器.在不知道路由器是什么的情况下(如果它是IPv6的DHCP服务器),我无法为您提供有关如何更改路由器的分步指南.
查看路由器的管理界面,了解是否可以配置DHCP服务器的IPv6选项.假设您可以,您可以将Windows Server计算机设置为静态IPv6地址,并指定它是PC的DNS服务器.
如果路由器不允许您修改IPv6选项的DHCP选项,则需要在路由器上禁用IPv6 DHCP,并在Windows Server计算机上配置IPv6的DHCP范围.您需要为IPv6网络创建Unique Local Address,为Windows Server计算机分配静态IPv6地址,并在IPv6作用域选项中将其配置为DNS服务器.对于Windows Server 2012,有an article here that describes configuring IPv6 DHCP on Windows Server 2008并且应该至少相当准确.
作为所有这些的替代方案,您可以在服务器和客户端计算机上选择configure Windows to prefer IPv4 over IPv6 or out-right disable IPv6.这不是微软推荐的东西,但它是你能做的.有a nice Technet wiki article that includes Administrative Templates for Group Policy禁用IPv6,但你有点像鸡蛋和鸡蛋的情况,在你处理这个问题之前,你的客户将无法处理组策略.
最后,我担心您选择的Active Directory域名.过去曾发生宗教战争,但recommended best practices Active Directory域命名说你可以选择一个不是(也永远不会成为)有效互联网名称的名称.您正在使用Comcast的DNS服务器可以解决的问题,这可能会给移动客户端带来问题,因为解析域名的能力是客户端在引导期间使用的协议的一部分,以确定它是否应该尝试联系DC和流程组策略.当客户端连接到Internet时,客户端可能会有非常长的启动时间,实际上无法访问您的DC,但会为Active Directory域名称获取虚假的DNS响应. (多年来我诅咒了几位顾问,他们建立了我后来“继承”这种方式的网络……谢谢,伙计们!这将是一个域名重命名……)
