带有外部DNS的活动目录

Posted 2021-04-26

作为学校的培训目的，我想安装一个带有外部DNS的Active Directory。

服务器A：WS2k16 - 作用：DNS服务器B：WS2k16 - 作用：ADS

有可能这样做吗？

在此先感谢您的帮助

答案

在域控制器（DC）以外的地方托管DNS是一种有效的配置 - 在大型企业环境中并不罕见。我经常使用ISC BIND为我们的Active Directory环境提供DNS，并且我偶尔使用独立的Windows DNS服务器来托管DNS服务。您失去了一些微软已经添加到其AD / DNS集成中的“魔力”（例如，AD集成的DNS将主机名复制到所有域控制器以实现冗余），但DNS和AD都能正常运行。

如果DC可以在适当的区域（例如_msdcs.domain.ccTLD）中进行动态更新，则在您使用外部DNS服务器时，需要为您设置所有主机记录AD。

即使区域未设置为允许DC进行动态更新，DC也会在％systemroot％ system32 config netlogon.dns中包含一个文件，其中包含需要手动创建的记录。在手动创建DNS记录之前，客户端将无法使用域，您可能会在DC上更改某些内容并需要手动更新，而且每次重新启动时，DC都会在DC上显示事件日志条目关于无法自动注册记录。配置并不理想，但确实有效。

另一答案

使用netlogon文件解决了这个问题，非常感谢。

我现在可以在ADS上注册新计算机。无论如何ne计算机都没有插入DNS条目，任何线索如何解决呢？