Windows 10 在網域中DNS IP設定成不是AD 主機時在存取其他的檔案伺服器時會出現需要帳號密碼??

windows ad

zuyan 2016-10-19 21:18:29 ‧ 3391 瀏覽

Windows 10 在登入網域後.如果DNS 不是指定IP為AD 伺服器的IP,則存取其他的主機就會跳出需要帳號密碼,若將DNS指定為 AD 伺服器的IP 則存取其他的主機時就不會跳出需要帳號密碼,

由於基於它是筆電..總不能叫老闆一直改DNS的IP ..
防火牆的部份是使用 monowall ,在DHCP中沒法另外指定DNS ,在DNS 中有另外設定了DNS Forward
手動指定了 ad.xxx.com.tw 了到內部 ad主機 ,也看DN 的IP 確認無誤
AD 為Windows server 2008

請問...這發生了什麼事

看更多先前的討論...收起先前的討論...

slime iT邦大師 1 級 ‧ 2016-10-19 22:53:36 檢舉

1. 有 AD 時, 建議 Client 的 DNS 指向有 DNS 功能的 DC , DNS Server 再設定 forward DNS 為 ISP 的 DNS .
2. 可以設定預帶尾碼治標.

窮嘶發發發 iT邦高手 1 級 ‧ 2016-10-20 08:53:48 檢舉

一般而言，DNS 應該會有兩組可以設定，第一組設定為內部 AD DNS，第二組設定為外部 DNS
如此設定當筆電拿出去使用時，找不到內部 AD DNS 時，就會自動跳第二組查詢

窮嘶發發發 iT邦高手 1 級 ‧ 2016-10-20 08:55:57 檢舉

另外就是，一般來說，用戶端的 IP 都應該是自動取得，筆電在公司內使用，取得的 IP 設定資料，應該就能夠存取公司內部資源
拿到外面使用，取得的 IP 設定資料，也一定是能夠存取網路才對
但如果你要讓在外面使用也能夠使用公司內資源，你必須建立 VPN 伺服器，透過 VPN 連進公司網路

窮嘶發發發 iT邦高手 1 級 ‧ 2016-10-20 13:23:50 檢舉

根據微軟的 AD 架構，用戶端必須透過 DNS 的 _msdcs 內的 srv 紀錄找到服務主機進行 kdc 認證，才能存取網域內的主機資源，所以只要需要去存取主機資源，就算你開機用網域帳號登入，但是沒有取得 kdc 的權柄，就沒有權限登入網域內的主機資源，必須在一次經過認證才行，根據你的問題，答案是 yes ，因為沒有取得登入權柄，就無權登入任何的主機資源，在網域內，你必須讓用戶端能夠跟 dns 查詢到網域內的 _msdcs 內的 srv 紀錄才可以取得 kdc 認證，並獲得登入網域資源的權柄，這沒有第二條路

登入發表討論