AD網域問題

#ad #網域

s852288345 2023-06-16 13:30:29 ‧ 1499 瀏覽

分享至

PC有加入網域內，但是網路連線會突然不在網域內或者又變成公用網路，想請益有什麼方法可以改善或檢查的地方!?
重新加退網域有試過，無效

CalvinKuo iT邦大師 7 級 ‧ 2023-06-16 13:37:07 檢舉

覺得是網路問題，若是無線網路改用有線網路或訊號好一點的地方試試看。

竹本立里 iT邦好手 1 級 ‧ 2023-06-16 13:56:01 檢舉

覺得是網路問題 +1
如果可以,先檢查網路線有沒有掉封包

窮嘶發發發 iT邦高手 1 級 ‧ 2023-06-16 15:16:35 檢舉

1. 用戶端的DNS 要指向 AD 的DNS
2. DNS 要內外有別，別告訴我你給外面查詢的DNS跟給內部查詢的DNS是同一台，然後給外面查詢的主機紀錄的IP 有私人IP，給內部查詢的主機紀錄有對外IP，這樣不出事才奇怪
3. GPO要設定禁止使用者變更網路設定檔

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

Ray

iT邦大神 1 級 ‧ 2023-06-16 14:22:14

最佳解答

前面提醒的網路問題可以先查...不過, 最常見的錯誤是:

把 Windows 的 DNS Server 指到非自家 DC 的 IP 去了, 例如: 168.95.1.1, 8.8.8.8 等等, 由於 AD 需要用他自己 DC 上面的 DNS Server 來識別一些服務, 例如: GC, FSMO...等等, 所以如果你將 DNS 指到其他非 DC 的 Server 去的話, 他查不到這些資訊, 自然就以為你不在 AD Domain 之內.

有些管理員可能怕自家 DC 故障, 導致 DNS 無法查詢, 所以就自作聰明的, 在 Windows 裡面設定兩組 DNS Server: 一組指向 DC, 另外一組指向外界的非 DC Server....但不幸的是:

Windows 在 DNS 查詢的時候, 可能會隨機挑選一組 DNS Server 來查詢, 萬一他挑到的是指向外部非自家 DC 的 DNS, 他就查不到 AD 資訊了, 會以為他自己不在 Domain 內, 而自動切換到其他的 Profile.

所以, 只要是 Join domain 的 Windows, 所有的 DNS 設定都一定要指向自家的 DC Server, 不要指到外面的 Public DNS Server 去.