iT邦幫忙

0

電腦設定固定IP DNS不指向AD IP則無法與驗證

ad active directory dns ad驗證
nlpss70265 2020-05-20 12:36:572743 瀏覽

  • 分享至 

  • xImage

小弟公司近期導入Active Directory
用的是Windows 2016 server
因公司RD偏多
同仁都使用固定IP
但發現如果電腦設定固定IP後
DNS若沒指向AD IP
那會造成電腦與AD不會做驗證
AD則無法派發軟體或更改密碼至該電腦
想詢問各位大大是否有解法
可以讓電腦設定固定IP時
就算不用DNS指向AD IP
也可以跟AD做驗證

看更多先前的討論...收起先前的討論...
ZongXianLi iT邦研究生 5 級 ‧ 2020-05-20 13:38:19 檢舉
DNS沒指向DC的DNS 他要怎知道AD在哪裡??
林門神JanusLin iT邦超人 1 級 ‧ 2020-05-20 13:41:49 檢舉
Firewall 關對外的 DNS 他就乖乖的設定 AD DNS 了
窮嘶發發發 iT邦高手 1 級 ‧ 2020-05-20 15:35:39 檢舉
固定IP 可以透過 DHCP 指派,要求所有人使用內部的 DHCP 跟 DNS,這是 AD 的基礎要求
唬爛 iT邦好手 1 級 ‧ 2020-05-20 17:37:38 檢舉
RD?
該不會每個人都是Administrator權限?
這種幾乎無解!
人是最難管理的!
echochio iT邦高手 1 級 ‧ 2020-05-20 20:12:43 檢舉
Firewall 關對外的 DNS +1
nlpss70265 iT邦新手 5 級 ‧ 2020-05-20 22:01:44 檢舉
沒錯每個人都是Administrator權限
沒辦法因為我進公司時就在導入了
公司本身就做網通...
所以用AD不是很好規劃跟管理
但我進來就已經做下去也來不及喊了...
唬爛 iT邦好手 1 級 ‧ 2020-05-21 04:44:16 檢舉
Firewall關閉DNS對外,確實是解決方案
但RD一定會牽拖一堆理由,所以不是最佳解決方案
過來人的經驗
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
chsinzk
iT邦研究生 2 級 ‧ 2020-05-20 13:50:08

想想我的回答有問題 自刪

msnman iT邦研究生 1 級 ‧ 2020-05-20 16:53:25 檢舉

這樣有用嗎?
查詢的時候,如果用hinet的DNS,就會自動查詢外網的網域。
內網的IP對應的PCname無法正常解析吧!
hosts加入AD的IP,需要認證的時候,電腦怎麼知道HOSTS的IP就是AD呢?

chsinzk iT邦研究生 2 級 ‧ 2020-05-21 09:04:16 檢舉

想想我的回答有問題 自刪

登入發表回應
1
echochio
iT邦高手 1 級 ‧ 2020-05-20 20:21:35

不清楚你是用哪台 防火牆 ....
去找找看 Redirect All Outbound DNS Traffic to Internal IP 你家的防火牆有沒有支援
問看看維護廠商, 基本上 linux base 的都有支援

forti:
https://forum.fortinet.com/tm.aspx?m=157734

nlpss70265 iT邦新手 5 級 ‧ 2020-05-20 22:03:28 檢舉

我是Forti 100e

echochio iT邦高手 1 級 ‧ 2020-05-21 08:40:19 檢舉

forti 有
https://forum.fortinet.com/tm.aspx?m=157734

如不會設定問維護的廠商吧

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙