我正在自己學習和設定一個非常標準的 Windows Server 2019(Essentials 版本),作為一個非常小的網路的 AD PDC、DNS 和 DHCP 伺服器。我遵循了一些指南(例如這個或者這個)來完成各個步驟。我已經設定了靜態IPv4 位址(停用IPv6),新增了AD、DNS 和DHCP 角色,配置了AD(按照精靈使用基本預設值),向DNS 新增了反向查找區域,並使用初始範圍授權和設定了DHCP。
用戶端能夠取得 IP 位址,並且可以 nslookup/resolve 外部名稱(如 serverfault.com)以及伺服器本身。
但是,伺服器和任何客戶端都無法找到/解析任何客戶端名稱。它們確實在 DHCP 區域中顯示為租約,並帶有我認為正確的名稱(如 winclient.DOMAIN.XXX),但 nslookup 返回
Server: UnKnown
Address: 192.168.2.1 (<-this is the server's IP address)
*** localhost can't find winclient: Non-existent domain
伺服器上的唯一區別是它顯示伺服器:localhost 和位址:127.0.0.1。
我完全不知道可能出了什麼問題 - 特別是因為我很確定我確實遵循了指南並且自己沒有添加任何內容。
任何幫助將非常感激。
答案1
您連結的指南似乎沒有配置 DHCP+DNS 來配合動態 DNS 更新。
這樣做的方法:
定義 DHCP 伺服器將在其上下文中運行的用戶
只需新增一個沒有特殊權限的網域用戶,並為其指定一個適當的強密碼即可。然後開啟 DHCP 管理控制台,右鍵點選要變更的協定(IPv4 或 IPv6),然後選擇「屬性」和「進階」標籤。點擊憑證並輸入帳戶的相關資訊。
告訴 DHCP 始終嘗試更新 DNS 記錄
在同一屬性視窗中,選擇 DNS 標籤。確保勾選以下選項:
Enable DNS Dynamic Updates(…)->Always dynamically update DNS records
Dynamically update DNS records for DHCP clients that do not request updates
設定正確的 DHCP 伺服器 AD 群組成員身份
DHCP 伺服器應存在於群組中DNSUpdateProxy。該群組中不得存在其他使用者或電腦帳戶。