O DNS é o serviço mais importante em todas as configurações do AD. Ele é responsável por localizar os serviços relacionados ao AD como LDAP, KDC, etc. Assim, todos os computadores do domínio que ingressaram devem ter as configurações do cliente DNS configuradas para apontar para um controlador de domínio. O servidor DNS no DC deve ter encaminhadores para apontar para o seu ISP. Dessa forma, se uma consulta DNS não for resolvida, o controlador de domínio encaminhará a consulta para seus encaminhadores. Aqui está um esquema do fluxo de consulta simples do DNS:
Computador - > DC (remetentes) - > ISP
Assim, o seu DHCP (DC ou o roteador, mas não ambos) deve oferecer concessões com o DNS apontando apenas para o seu DC . Em seguida, adicione encaminhadores em seu servidor DNS. Dessa forma, quando a conexão com a Internet estiver inativa, todas as consultas ao DNS relacionadas ao AD serão resolvidas e você poderá autenticar e usar os serviços do Active Directory como um todo.
Além disso, em uma configuração de 1 DC, o controlador de domínio deve apontar para si mesmo (127.0.0.1 * ou seu IP) nas configurações de DNS de seu adaptador de rede.
- 127.0.0.1 funcionará apenas se o servidor DNS estiver configurado para ouvir todos os adaptadores de rede disponíveis