Как подключиться к контроллеру домена Active Directory Windows server 2019?

Question

[Михаил Жиров]

Помогите пожалуйста. Решил учиться Windows Server 2019. И на настройке Active Directory попал. Есть 4 сервера 1 сервер контроллер домена .
Роутер TP-LINK Archer C7. на нем включен DHCP сервер.
Шлюз основной - 10.0.0.1
DNS 1 - 8.8.8.8
DNS 2 - 8.8.4.4
Контроллер домена 10.0.0.5 ( установлено статически на роутере)
Другие сервера 10.0.0.6 - 10.0.0.8
Я купил доменное имя 2-ого уровня. В настройках роутера пробросил порты. По RDP захожу ввожу адрес сайта.
А к контроллеру домена подключиться не могу.
Ошибка

Замечание: эта информация предназначена для сетевого администратора. Пожалуйста, сообщите эту информацию вашему сетевому администратору. Для удобства, она уже сохранена в файле "C:\Windows\debug\dcdiag.txt".

Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "vrsgroup.org":

Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.vrsgroup.org

Возможны следующие причины ошибки:

- SRV-записи DNS, необходимые для нахождения контроллера домена Active Directory в этом домене, не зарегистрированы в службе DNS. Эти записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена Active Directory в домен. Они обновляются контроллером домена Active Directory через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

8.8.8.8

- Одна или несколько зон из указанных ниже не содержит делегирование к своей дочерней зоне:

vrsgroup.org
org
. (корневая зона)

Answer 1

[CityCat4]

Смешались в кучу кони, люди...

"Домен" с точки зрения AD и домен например zhopa.ru - это две кардинальные разницы. Внутренняя инфраструктура сети всегда закрывается от внешней (и в MS есть даже специальный сервис для проброса оной наружу - ADFS)

Поэтому:
- убирайте нафиг ваш DC за роутер
- разворачивайте на нем DNS
- называйте его как угодно, это имя не имеет никакого значения (для тырнета)
- изнутри цепляетесь либо по IP либо по имени

Comments

[Михаил Жиров]

У меня такая схема
Интернет (ip \ 200.200.200.200) Роутер. > 10.0.0.5:100 (RDP) AD DC (IP дает роутер ему, ДНС прописаны глобальные.
> 10.0.0.6:101 (RDP)
> 10.0.0.7:102 (RDP)
> 10.0.0.8:103 (RDP)
Каким образом мне сделать чтобы извне я смог подключаться к своему AD?

[CityCat4]

Михаил Жиров, Зачем? Так никто не делает - сломают махом.

[Роман Безруков]

Михаил Жиров, разворачиваете дополнительный сервер (можно использовать один из уже существующих, но не контроллер домена), поднимаете и настраиваете на нем Direct Access - более подробно описано тут

[Роман Безруков]

ADFS - это все-таки решение для организации SSO, а не для проброса AD наружу

[CityCat4]

Роман Безруков, Ну да, конечно. Но никто никогда не собирался тащить AD наружу :)

[Роман Безруков]

CityCat4, у Вас, видимо, таких задач не было...опять же - никто не запрещает поднять VPN для подобных целей

Answer 2

[y2k]

Нельзя использовать внешние DNS сервера. Настраивайте свой на контроллере домена.