Eu tenho que possuir meu domínio antes de tentar conectar ao meu controlador de domínio?

Question

Eu tenho que possuir meu domínio antes de tentar conectar ao meu controlador de domínio?

#1 resposta do (4 votos)

2

Estou no processo de compra de um domínio, mas ainda não o possuo. Eu configurei meu controlador de domínio como internal.domain.com .

O problema que estou correndo é conectar minhas estações de trabalho ao meu domínio. Eu estou querendo saber se a razão é porque o domínio está realmente apontando para um endereço IP diferente quando eu faço um nslookup da estação de trabalho. Basicamente, eu não quero perder muito tempo tentando descobrir porque minha estação de trabalho está me dizendo " The active directory domain controller (AD DC) could not be contacted... " se a razão é que eu não possuo o domínio ainda. / p>

Além disso, tenho certeza de que não é outro problema. Tenho a seguinte configuração:

Server (DC)
==============================
IP:              192.168.0.2
Subnet Mask:     255.255.255.0
Default Gateway: 192.168.0.1
Preferred DNS:   192.168.0.2

Workstation
==============================
IP:              DHCP
Subnet Mask:     
Default Gateway: 
Preferred DNS:   192.168.0.2

Então, não acho que sejam as configurações de rede ...

active-directory domain domain-controller nslookup dns-lookup

por michael 13.01.2013 / 22:17

1 resposta

Tags active-directory domain domain-controller nslookup dns-lookup

O que acontecerá com meus dados do EBS ao escalonar automaticamente minha instância do EC2? Como você pode adicionar um teste de linha de comando ao Jenkins que lê o código de saída?

score 4 · Accepted Answer

Você pode executar um servidor DNS autoritativo para qualquer domínio que desejar. "Propriedade" não tem nada a ver com isso. Você descreve um cenário em que o computador cliente está usando o servidor DNS em 192.168.0.2. Este servidor DNS é o controlador de domínio (DC) e, presumivelmente, está hospedando uma zona de pesquisa direta para "internal.domain.com". Dessa forma, esse servidor DNS é considerado "autoritativo" para essa zona e responderá a solicitações para ele. Você poderia nomear seu domínio "microsoft.com" ou "whitehouse.gov" e ou funcionaria bem mesmo que, claramente, você não "possua" nenhum deles. O que importa são as respostas retornadas pelo servidor DNS usado pelos clientes.

Algumas coisas para conferir:

Qual é a saída que você vê de um nslookup internal.domain.com em um cliente?
Qual é a saída de nslookup nslookup -type=SRV _kerberos._tcp.dc._msdcs.internal.domain.com de um cliente?
Como é a mesma saída para ambos os itens acima no DC? (Deve parecer o mesmo)
Abra o console de gerenciamento de DNS no controlador de domínio e verifique se há uma zona de pesquisa direta para "internal.domain.com" e "_msdcs.internal.domain.com".