记录 windows 加入域失败
环境:
Windows Server 2012
Windows 7
局域网内只有这两台机器
1. 正文
在尝试搭建 Windows Server Active Directory 域服务的时候,发现无法加入域,但能 ping 通服务器 ip 。
查看报错详情,是 <主机名>.<域名> 解析失败 。
刚开始没想到是 DNS 服务器 的问题,因为配置过程都是保持默认配置的,因此以为是 ip 设置成 自动获取 的问题。 将 ip 固定为自动获取时设置的地址,仍不行。这时注意到 ip 的特殊: 169.254.x.x 。上网搜了下,是特殊用途的网段。 将 ip 设置为 私有地址 后,能加入域。
但随后想了想,这网段表示自动获取 ip 失败而已,又不是类似与 本地回环地址 那种,为啥也这么特殊。
之后在试一些其他 ip 时,偶然间注意到,将 ip 设置为 169.254.x.x 后, DNS 服务器中的相关记录会被自动删掉。手动将记录加上后,客户端可以正常加入域。 这条手动加上的记录,在服务器重启后,还是会被自动删掉。
2. 主机名解析的一个疑惑
在这折腾的过程中,还产生了另一个疑问。由于报错提示 <主机名>.<域名> ,因此想到 ping 貌似可以跟着 主机名,尝试后也确实如此。
那么,主机名是在哪解析的呢。
DNS 服务器中并没有相关的记录,nslookup 也获取不到,应该不是通过 DNS 进行解析的。
这时想到貌似有个 NetBIOS 的东西和主机名有关。按网上的步骤禁用掉双方的 NetBIOS ,但还是能解析。 尝试清理 NetBIOS 缓存,不勾选 lmhosts,然而都不行。查看 NetBIOS 相关的端口,也确实是禁用了。
可能 主机名 的解析过程没这么简单,复搜了一下,于是找到了 LLMNR(链路多播本地名称解析)。 将其禁用后,主机名解析失败。
测试后发现:
己方 LLMNR 关闭,NetBIOS 关闭,其他主机默认配置。这时己方解析不了其他主机名,其他主机也解析不了己方的主机名
己方 LLMNR 关闭,NetBIOS 开启,其他主机默认配置(p.s. NetBIOS 有缓存)。这时己方可以解析其他主机名,其他主机也可以解析己方的主机名
Windows LLMNR 关闭选项:
本地组策略(Win + R, 输入 gpedit.msc) –> 计算机配置 –> 管理模板 –> 网络 –> DNS 客户端 –> 关闭多播名称解析
Windows NetBIOS 关闭选项:
控制面板 –> 网络和 Internet –> 网络连接 –> 想要更改的网卡 –> 右键打开属性 –> Internet 协议版本 4 (TCP/IPv4) –> 属性 –> 常规选项卡下的高级 –> WINS 选项卡下
