Этот вопрос уже несколько месяцев не дает мне покоя.
У меня есть компьютеры в одной сети, скажем 10.1.0.0, а мой контроллер домена находится на 10.2.0.0.
На данный момент я могу присоединиться к хост-машинам на 10.1.0.0, если я изменю файл hosts (для тех, у кого могут возникнуть похожие проблемы и кому нужно работающее решение, файл hosts находится по адресу «C:\windows\system32\drivers\etc\hosts» с записями для контроллера домена).
например 10.2.0.5 dc01.contoso.local dc01)
Мой вопрос в том, почему я не могу аутентифицироваться в домене или что-либо делать в домене без этой записи в файле hosts? У меня буквально тот же самый DNS-сервер, настроенный вручную в настройках сетевого адаптера ipv4.
Я выполнил снифф пакетов и не увидел, что что-то блокируется, когда я отключаю и снова подключаю сетевой кабель. Однако, когда файл hosts настроен, я вижу, что мой сетевой профиль — Domain, но если я закомментирую файл hosts, мой сетевой профиль — Public.
Есть предположения?
решение1
Вам не нужно редактировать файл hosts. Присоединение к домену Windows требует двух основных вещей:
- Сетевое подключение к контроллеру домена (DC)
- Разрешение DNS, предоставляемое DC
Если вы можете выполнить команду ping на DC по IP-адресу с компьютера, который вы планируете присоединить к домену Windows, то вам необходимо указать IP-адрес DC в качестве основного DNS-сервера для компьютера, который вы планируете присоединить к домену Windows, прежде чем пытаться присоединить его к домену Windows, чтобы он мог выполнить разрешение DNS для записей DNS, специфичных для домена Windows, поскольку это требуется в процессе присоединения компьютера к домену Windows.