windows-server-2003 – 设置域环境中的“官方实践”

前端之家收集整理的这篇文章主要介绍了windows-server-2003 – 设置域环境中的“官方实践”前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
这是我们的场景.

我们有两台机器,机器A是一台Windows Server 2003 SP2机器,它被设置为域控制器.机器B是一台Windows XP SP3机器,它将连接到机器A的域控制器.两台机器都有一个LAN卡.

两台计算机都连接到我们的公司LAN.由于我们的公司局域网启用了DHCP,因此两台计算机都自动分配了动态IP和DNS服务器(两个局域网卡都设置为“自动获取IP地址”和“自动获取DNS服务器地址”)

机器B加入了域(ian.sd.local – 机器A).在要求域管理员帐户后,该计算机已成功加入域(通过欢迎消息验证).然后它要求重新启动.

重启后,我们使用域管理员帐户登录域.它正常进入.然后,我们创建了一个新文件夹,然后共享它以检查我们是否可以从域控制器检索帐户,我们不能.在“共享”标签中 – >权限 – >添加 – >选择“用户或组”对话框,单击“位置”按钮,DC将不会显示.

另一件事是,使用FQDN从客户端计算机ping域控制器将失败.虽然使用机器名称ping它只会成功.

我知道问题是什么.由于客户端计算机设置为自动获取DNS服务器地址,因此我们的公司LAN为我们提供了自己的“公司DNS服务器”(由我们的公司域控制器使用),从而导致客户端计算机无法“解析”FQDN .但是,我仍然不确定为什么在“选择用户或组”对话框中找不到“域控制器”.

无论如何,将域控制器的IP地址硬编码为客户端的首选主DNS服务器可以解决问题.

我的问题是,是否有一个“官方”Microsoft文档告诉用户将域控制器的IP地址设置为客户端的首选主DNS服务器?我问,因为我们公司的测试人员使用上述设置来安装我们的软件之一,因此失败了.我需要向他证明这是一个配置问题而不是软件的问题.

谢谢!

DNS对于Active Directory的正常运行至关重要;任何和所有Microsoft文档都清楚地说明了这一点.

您的DNS服务器实际上不需要是域控制器,甚至根本不需要Windows机器;但域成员计算机(包括DC!)使用的DNS服务器必须对域具有权威性;他们还需要支持SRV记录,并且应该允许动态DNS更新(除非您需要非常大的麻烦来管理它们).

以下是成员计算机配置的最佳实践:
http://support.microsoft.com/kb/825036

这些链接与DNS和Active Directory有关:
http://support.microsoft.com/kb/291382/en-us
http://technet.microsoft.com/en-us/library/cc759550(WS.10).aspx

这是使用非Microsoft DNS服务器的指南(有助于了解幕后实际发生的情况):
http://technet.microsoft.com/en-us/library/dd316373.aspx

虽然根据您的网络和域配置,事情当然会变得更加复杂,但AD环境中DNS的最佳实践非常简单,归结为两个基本规则:

>让您的DC成为DNS服务器.>让所有域计算机(包括DC)都使用它们,并且只使用它们.

猜你在找的Windows相关文章