您可以尝试这么做。在安装完dc后,将外部网卡的所有网络参数自动获取,并在其网络连接属性中设置,不要注册。内部网卡primary dns指向自己,然后在dnsmgmt.msc中设置转发,转发到外部网
卡。客户端dns指向内部网卡。然后检查dnsmgmt.msc中的资源记录,确认不要出现外部网卡的资源记录。
在dc上安装两块网卡,确实容易出现问题。当看到rpc不可用的错误时,第一反映,就是dns资源记录出现了问题。
或者
由于DC在活动目录中的重要作用,微软强烈建议用户不要将DC作为网关。由于外部服务器可以和做为网关的DC通讯使得AD被攻击的可能性大大增加。我建议您将一台成员服务器做为网关,并配置路由和远程访问。
您可以参考以下文章获得更多的相关信息:
路由和远程访问
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/dea17148-3385-466c-96f2-d16bc32f7bfc.mspx?mfr=true
或者
就是客户端找不到DC的DNS记录.
两个问题造成:1 客户端DNS没有指向能解析到DC的机器 2 没有正确的路由来实现连通
解决:
1 把客户端的主DNS指向DC,DC的DNS设置成AD集成的,设置转发器到公网DNS
2 设置外网卡主DNS指向公网DNS,设置对应默认网关,把内网卡主DNS指向自己,不要设置默认网关,使用route add
命令增加到内网的路由,注意加-p参数
如果有其他同域DC,那么要不让其他DC的主DNS指向这台,要不这台主DNS指向其他,如果是子域,则在DNS转发里设置对父域的定向转发,父域要设置对应DNS委派