我遇到了本地实际的机器DNS后缀配置信息与名为“DNS名称”的AD管理的计算机信息记录不匹配的问题。我想知道哪个优先,所选的DNS后缀是否应该遵循您为域选择的DNS,或者它是否应该遵循您为网络选择的内容(DNS)。我们的AD后缀和选择的DHCP分配的DNS后缀是不同的。
哪个领先?
HKLM \系统\ CurrentControlSet \服务\ TCPIP \参数\域 HKLM \ System \ CurrentControlSet \ Services \ Tcpip \ Parameters \ NV Domain
这是怎么发生的:
我们有单独的DNS管理DHCP对象,它们获得默认前缀。 MS DNS是较大主DNS的子区域。我们的一些桌面开始向AD传播与实际FQDN不匹配的错误DNS信息,导致某些工具在尝试解析新生成的AD DNS条目时失败。
对于以下示例:所有DHCP对象都会收到dhcp.domain.com后缀
resolvable FQDN:computer.dhcp.domain.com 成为:computer.ou.ad.domain.com
后者与FQDN不匹配,但与AD DNS方案匹配,因此无法解决。
我们手动将上面的两个注册表项设置为example.domain.com并重新启动。 AD对象立即更新为我们应用的正确后缀。
由于Domain和NV Domain必须根据MS技术规范进行匹配,如果您这样做,AD域名后缀和DNS后缀必须匹配吗?
我们正在寻找可以跨越许多设备的部署,因此如果AD和DNS现在需要更好地对齐,我们希望以后避免出现问题。
那么回顾一下 - 哪一个最好?
这是对的吗? (我们现在要用什么)
[AD] AD Domain = ou.ad.domain.com
[Registry] Domain = dhcp.domain.com
[注册表] NV Domain = dhcp.domain.com
[DNS] FQDN后缀= dhcp.domain.com
或者这最终更正确(使用MS指导此事)
[AD] Domain = ou.ad.domain.com
[Registry] Domain = ou.ad.domain.com
[注册表] NV Domain = ou.ad.domain.com
[DNS] FQDN后缀= ou.ad.domain.com
感谢您的帮助和指导......特别是如果我能做出更清晰的演示文稿。