我遇到了本地实际机器 DNS 后缀配置信息与名为“DNS 名称”的 AD 托管计算机信息记录不匹配的问题。我想知道哪个优先,以及选择的 DNS 后缀是否应该遵循您为域选择的 DNS,或者它是否应该遵循您为网络选择的 DNS (DNS)。我们的 AD 后缀和选择的 DHCP 分配的 DNS 后缀是不同的。
哪个领先?
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Domain HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\NV 域
这是怎么发生的:
我们有单独的 DNS 管理 DHCP 对象,这些对象获得默认前缀。MS DNS 是大型主 DNS 的子区域。我们的一些桌面开始将错误的 DNS 信息传播到与实际 FQDN 不匹配的 AD,导致一些工具在尝试解析新生成的 AD DNS 条目时失败。
对于下面的示例:所有 DHCP 对象都接收 dhcp.domain.com 后缀
可解析的 FQDN:computer.dhcp.domain.com 变为:computer.ou.ad.domain.com
后者与 FQDN 不匹配,但与 AD DNS 方案匹配,因此无法解析。
我们手动将上面的两个注册表项设置为 example.domain.com 并重新启动。AD 对象立即更新为我们应用的正确后缀。
由于域和 NV 域必须根据 MS 技术规范匹配,如果您这样做,是否意味着 AD 域后缀和 DNS 后缀必须匹配?
我们正在考虑将跨越许多设备的推出,因此如果现在需要更好地对齐 AD 和 DNS,我们希望避免以后出现问题。
回顾一下 - 其中哪一个是最好的?
这个对吗?(我们现在将使用什么)
[AD] AD 域 = ou.ad.domain.com
[注册表] 域 = dhcp.domain.com
[注册表] NV 域 = dhcp.domain.com
[DNS] FQDN 后缀 = dhcp.domain.com
还是这最终更正确(使用 MS 对此事的指导)
[AD] 域 = ou.ad.domain.com
[注册表] 域 = ou.ad.domain.com
[注册表] NV 域 = ou.ad.domain.com
[DNS] FQDN 后缀 = ou.ad.domain.com
感谢您的帮助和指导……特别是如果我可以进行更清晰的演示。