iT邦幫忙

0

電腦設定固定IP DNS不指向AD IP則無法與驗證

小弟公司近期導入Active Directory
用的是Windows 2016 server
因公司RD偏多
同仁都使用固定IP
但發現如果電腦設定固定IP後
DNS若沒指向AD IP
那會造成電腦與AD不會做驗證
AD則無法派發軟體或更改密碼至該電腦
想詢問各位大大是否有解法
可以讓電腦設定固定IP時
就算不用DNS指向AD IP
也可以跟AD做驗證

看更多先前的討論...收起先前的討論...
DNS沒指向DC的DNS 他要怎知道AD在哪裡??
Firewall 關對外的 DNS 他就乖乖的設定 AD DNS 了
固定IP 可以透過 DHCP 指派,要求所有人使用內部的 DHCP 跟 DNS,這是 AD 的基礎要求
唬爛 iT邦好手 1 級 ‧ 2020-05-20 17:37:38 檢舉
RD?
該不會每個人都是Administrator權限?
這種幾乎無解!
人是最難管理的!
echochio iT邦高手 1 級 ‧ 2020-05-20 20:12:43 檢舉
Firewall 關對外的 DNS +1
沒錯每個人都是Administrator權限
沒辦法因為我進公司時就在導入了
公司本身就做網通...
所以用AD不是很好規劃跟管理
但我進來就已經做下去也來不及喊了...
唬爛 iT邦好手 1 級 ‧ 2020-05-21 04:44:16 檢舉
Firewall關閉DNS對外,確實是解決方案
但RD一定會牽拖一堆理由,所以不是最佳解決方案
過來人的經驗

2 個回答

0
chsinzk
iT邦新手 2 級 ‧ 2020-05-20 13:50:08

想想我的回答有問題 自刪

msnman iT邦研究生 2 級 ‧ 2020-05-20 16:53:25 檢舉

這樣有用嗎?
查詢的時候,如果用hinet的DNS,就會自動查詢外網的網域。
內網的IP對應的PCname無法正常解析吧!
hosts加入AD的IP,需要認證的時候,電腦怎麼知道HOSTS的IP就是AD呢?

chsinzk iT邦新手 2 級 ‧ 2020-05-21 09:04:16 檢舉

想想我的回答有問題 自刪

1
echochio
iT邦高手 1 級 ‧ 2020-05-20 20:21:35

不清楚你是用哪台 防火牆 ....
去找找看 Redirect All Outbound DNS Traffic to Internal IP 你家的防火牆有沒有支援
問看看維護廠商, 基本上 linux base 的都有支援

forti:
https://forum.fortinet.com/tm.aspx?m=157734

我是Forti 100e

echochio iT邦高手 1 級 ‧ 2020-05-21 08:40:19 檢舉

forti 有
https://forum.fortinet.com/tm.aspx?m=157734

如不會設定問維護的廠商吧

我要發表回答

立即登入回答