【問題】有關網域中dns指向與policy問題請教



贊助商連結


江湖賣藥的
2007-02-07, 04:53 PM
小弟目前在工作的地方遇到個問題想請教大家
前任的網管幫公司架了網域
不過只是單純帳號控管以及一些印表機的控管
日前架了wsus想在ad中設定policy
讓所有client端都套用
不過奇怪的是
client端的電腦設定中
dns是指到168.95.1.1
而不是指到該ad主機的位置
就小第知道的來說
一般我們架ad也會把dns架在同一台上面
那麼客戶端的電腦應該就要指到ad server上面去吧
在小弟設定好policy後
client端發生一個問題
無法去套用policy
應該是說跟本沒套用
但是在將dns設成該台ad的位置後
就可以使用了

想問大家的是
client端ploicy的套用
跟dns的指定有什麼樣的關係呢
想請大家幫小弟釐清一下觀念

:D 先謝謝大家囉

贊助商連結


hhdig
2007-02-07, 07:38 PM
DNS是在探查名稱解析
如果貴公司的DC的IP位址有註冊(twnic),可以在168.95.1.1探查到解析的話就可以了
加入網域時,有的時候是用NETBIOS去解析IP的,所以依然可以加入(可以加入是可以,但是不穩定,有時可以有時不可以)
而WSUS是使用網址解析的方式(如http://wsussrv)(除非你設成http://serverIP就不需要)
這就必須使用DNS來幫忙了,否則也可以在hosts的檔案中加入對應的解析

其實這個觀念很好懂的,只要記得DNS是做什麼用的,而你所設的DNS伺服器可不可以解析到你的需求
就代表可不可以連線或訪問了

smartgod
2007-02-07, 10:43 PM
要寄信總要知道門牌號碼..

想成DNS與client的關係

江湖賣藥的
2007-02-07, 10:54 PM
感謝smartgod與hhdig網兄的回覆
dns的觀念小弟知道
只是說我client端dns不指向ad那台
也能順利的登入網域
或是加入網域
這點是小弟比較不解的地方啦

VincentLiao
2007-02-08, 07:28 AM
[文件]簡易DNS更新的觀念如下.


Step1: 需要在 Dns_Root 上有紀錄, 以現有的(註冊局_Registry)提供的主機為準.

台灣 (.tw) 的為
a.dns.tw
...
z.dns.tw

國際的 (.com) 的為
a.gtld-servers.net
...
z.gtld-servers.net

國際的 (.net) 的為
a.gtld-servers.net
...
z.gtld-servers.net

xxx (.xx) 看他的 (註冊局_Registry)提供的主機為準.


Step2: 由您的 (註冊商_Registrar) 向 (註冊局_Registry) 登錄.

Step3: (註冊局_Registry)定時更新 Dns_Root 主機的紀錄.

Step4: 廣播-Propogate 到主要的 ISP_DNS_Server eg: 168.95.1.1

Step5: 個人的電腦抓到 DNS_Recard.

Step6: [Dos_Window]==)[下指令]==) (ipconfig /flushdns) ==) (Ping xxx.tw)

Step7: 恭喜您, 全球DNS的資料都同步了.

Step8: 大功告成.

hhdig
2007-02-08, 09:28 AM
感謝smartgod與hhdig網兄的回覆
dns的觀念小弟知道
只是說我client端dns不指向ad那台
也能順利的登入網域
或是加入網域
這點是小弟比較不解的地方啦

嗯,再第一篇回覆中已經有回答你的疑惑了

因為NETBIOS的名稱解析,是使用廣播回收的方式進行,所以在一些較舊版的windows中是可以加入網域的
不一定需要動用到DNS來做解析,可是較新版的windows就不一樣了,因為微軟改變了系統預設的查詢順序

另外如果您的DC是架設在合法IP,且有上網註冊網址解析的話,也是可以達成的,因為由外部的DNS來解析回DC的IP
以上都是可能的方式,當然也有一些奇怪的現象,再這邊不好實際的敘述,如果您有碰到的話,請你用最基本的理論,去小心求證
你一定發現很多靈異現象,而靈異現象一定是有什麼部分設定或架構有問題所導致

江湖賣藥的
2007-02-09, 04:29 PM
嗯,再第一篇回覆中已經有回答你的疑惑了

因為NETBIOS的名稱解析,是使用廣播回收的方式進行,所以在一些較舊版的windows中是可以加入網域的
不一定需要動用到DNS來做解析,可是較新版的windows就不一樣了,因為微軟改變了系統預設的查詢順序

另外如果您的DC是架設在合法IP,且有上網註冊網址解析的話,也是可以達成的,因為由外部的DNS來解析回DC的IP
以上都是可能的方式,當然也有一些奇怪的現象,再這邊不好實際的敘述,如果您有碰到的話,請你用最基本的理論,去小心求證
你一定發現很多靈異現象,而靈異現象一定是有什麼部分設定或架構有問題所導致

感謝hhdig
小弟受益良多阿
也謝謝其他回答的網兄喔
:jump: