【問題】有關網域中dns指向與policy問題請教
小弟目前在工作的地方遇到個問題想請教大家
前任的網管幫公司架了網域
不過只是單純帳號控管以及一些印表機的控管
日前架了wsus想在ad中設定policy
讓所有client端都套用
不過奇怪的是
client端的電腦設定中
dns是指到168.95.1.1
而不是指到該ad主機的位置
就小第知道的來說
一般我們架ad也會把dns架在同一台上面
那麼客戶端的電腦應該就要指到ad server上面去吧
在小弟設定好policy後
client端發生一個問題
無法去套用policy
應該是說跟本沒套用
但是在將dns設成該台ad的位置後
就可以使用了
想問大家的是
client端ploicy的套用
跟dns的指定有什麼樣的關係呢
想請大家幫小弟釐清一下觀念
:D 先謝謝大家囉
回覆: 【問題】有關網域中dns指向與policy問題請教
DNS是在探查名稱解析
如果貴公司的DC的IP位址有註冊(twnic),可以在168.95.1.1探查到解析的話就可以了
加入網域時,有的時候是用NETBIOS去解析IP的,所以依然可以加入(可以加入是可以,但是不穩定,有時可以有時不可以)
而WSUS是使用網址解析的方式(如[url]http://wsussrv)(除非你設成http://serverIP就不需要[/url])
這就必須使用DNS來幫忙了,否則也可以在hosts的檔案中加入對應的解析
其實這個觀念很好懂的,只要記得DNS是做什麼用的,而你所設的DNS伺服器可不可以解析到你的需求
就代表可不可以連線或訪問了
回覆: 【問題】有關網域中dns指向與policy問題請教
要寄信總要知道門牌號碼..
想成DNS與client的關係
回覆: 【問題】有關網域中dns指向與policy問題請教
感謝smartgod與hhdig網兄的回覆
dns的觀念小弟知道
只是說我client端dns不指向ad那台
也能順利的登入網域
或是加入網域
這點是小弟比較不解的地方啦
回覆: 【問題】有關網域中dns指向與policy問題請教
[QUOTE=江湖賣藥的;950443]感謝smartgod與hhdig網兄的回覆
dns的觀念小弟知道
只是說我client端dns不指向ad那台
也能順利的登入網域
或是加入網域
這點是小弟比較不解的地方啦[/QUOTE]
嗯,再第一篇回覆中已經有回答你的疑惑了
因為NETBIOS的名稱解析,是使用廣播回收的方式進行,所以在一些較舊版的windows中是可以加入網域的
不一定需要動用到DNS來做解析,可是較新版的windows就不一樣了,因為微軟改變了系統預設的查詢順序
另外如果您的DC是架設在合法IP,且有上網註冊網址解析的話,也是可以達成的,因為由外部的DNS來解析回DC的IP
以上都是可能的方式,當然也有一些奇怪的現象,再這邊不好實際的敘述,如果您有碰到的話,請你用最基本的理論,去小心求證
你一定發現很多靈異現象,而靈異現象一定是有什麼部分設定或架構有問題所導致
回覆: 【問題】有關網域中dns指向與policy問題請教
[QUOTE=hhdig;950499]嗯,再第一篇回覆中已經有回答你的疑惑了
因為NETBIOS的名稱解析,是使用廣播回收的方式進行,所以在一些較舊版的windows中是可以加入網域的
不一定需要動用到DNS來做解析,可是較新版的windows就不一樣了,因為微軟改變了系統預設的查詢順序
另外如果您的DC是架設在合法IP,且有上網註冊網址解析的話,也是可以達成的,因為由外部的DNS來解析回DC的IP
以上都是可能的方式,當然也有一些奇怪的現象,再這邊不好實際的敘述,如果您有碰到的話,請你用最基本的理論,去小心求證
你一定發現很多靈異現象,而靈異現象一定是有什麼部分設定或架構有問題所導致[/QUOTE]
感謝hhdig
小弟受益良多阿
也謝謝其他回答的網兄喔
:jump: