內部網域連線有問題

我們公司設有網域控制站,一般使用者都是使用xp的網芳存取彼此的資料,可是一旦設定了dns,就會變的只能連上internet,可是點選網域內的每一台電腦都會要求輸入使用者名稱及密碼,這是為什麼呢???請各位高手幫幫忙囉!!

Update:

因為啊!我真的是個門外漢 ,很多專有名詞都不會,所以只能用形容的,我所謂的網域控制站,就是2000server底下有Active Directory。〝若是台電腦的話則並沒有做好 NAT 的設定〞這是甚麼意思呢?那我要怎麼做設定啊??拜託高手教教我!!!!

Update 2:

〝其實問題是出在通訊協定.因為xp的網芳的存取辨認是靠電腦名稱.而dns是靠tcp/ip.所以才會造成無法辨認的結果〞~~~那麼請問有解決的方式嗎????拜託拜託!!!!!!

Update 3:

我的問題是(有兩台電腦A & B):

1.A 和 B都設定IP,此時分享的資料夾在網芳都抓的到也進的去

2.當A有加設DNS時,兩台電腦要去抓彼此的網芳資料夾

都會跑出來要輸入ID&PASSWORD

要有什麼方法,在我有設IP+DNS時,去抓另一台電腦的網芳資料夾,

不會再跳出輸入ID&PASSWORD

3 Answers

Rating
  • rex
    Lv 7
    1 decade ago
    Favorite Answer

    樓上的大大說的沒錯.只是沒解釋清楚.....

    1.通常網域中都有一個負責管理網域的電腦.也就是你所謂的"網域控制站".它會記錄網域中有那些電腦(也就是你說得2000server底下有Active Directory).所以當你利用xp的網芳存取彼此的資料時不必輸入使用者名稱及密碼.因為網域控制站會判斷你的電腦是不是自己網域內的電腦.

    2.當你一旦設定了dns....那就麻煩了.也就是說如果你一旦設定了dns.你的每一筆連線都會先送到dns那裡解析.而不是直接交給網域控制站.dns解析後再交給網域控制站.這時候網域控制站就會判定這筆資料不是自己網域的.而是外來的.所以要求輸入使用者名稱及密碼.以免外人來搗亂.

    其實問題是出在通訊協定.因為xp的網芳的存取辨認是靠電腦名稱.而dns是靠tcp/ip.所以才會造成無法辨認的結果.

    2007-08-03 13:29:46 補充:

    有解決的方式嗎????這就很難兩三下解決了.....找一本server的書自己看一下如何.....

    抱歉...我知道這不算是甚麼回答.有答等於沒答...但是真的不會兩三下就解決.....

  • 1 decade ago

    網域和工作群組這兩個名詞是相對的,都是指一群電腦的集合。

    但二者架構不一樣,我用自己的話做簡單的介紹:

    1.【工作群組】:家庭中常看到的架構,它的成員(電腦)彼此權

    限一樣大,誰也控制不了誰的電腦,資源各自運用。

    2.【網域】:公司或學校常看到的架構,由一台主控電腦來做整

    個網域成員(電腦)的權限控制;這台主控電腦稱為【網域控制站】

    -DC,可以完全支配網域中的各項資源。

    目前的Windows作業系統中,只有 2000 Server和 2003 Server可以

    【建立】網域,XP和其他系統只能選擇【加入】網域。

    網域的例子-學校的電腦教室:

    它是由一台教師機(網域控制站 DC)和40台學生機所組成的網域

    (-網域必須命名),網域裡總共有41台電腦。我們經由教師機-DC

    的設定可以做出很多對於學生機的限制:例如限制他瀏覽器的首

    頁、PROXY等,他電腦桌面底圖的更改,可以執行的程式,可以

    使用的印表機(裝在教師機這邊的印表機) ... ...等,幾乎你想得到

    的限制,在網域裡都可以幫你辦到!(有興趣可以去買本書來看)

    ◎一般我們在設定網域成員電腦的 IP時,其中的

    【DNS伺服器】,都是設定為【網域控制站-DC的 IP】

    (也就是學生機的DNS伺服器,是設為教師機的 IP!)

    ◎另外,成員之間要共用檔案,必須將檔案放在

    【NTFS格式的分割區內】-如果是FAT32的只能說抱歉!

    (FAT32的可以移開檔案後,再格式化為NTFS。)

  • jason
    Lv 4
    1 decade ago

    猜測是因為封包寄送流程的問題。貴司所使用的網域控制站 (這個名稱有點含糊,不太清楚它是什麼東東 @@) 似乎並沒有提供 switch 的功能,若是台電腦的話則並沒有做好 NAT 的設定,才會造成這樣的情況。

    封包在送到 gateway 時,它會自動判定這個封包是要轉送到區域網路或是廣義網路上,而在設定了dns後竟然就直接視為這是屬於廣義網路的封包而送到dns去做名稱解析,解析後再傳到您同事的電腦時,會被判定為廣義網路中電腦的連線請求而非區域網路內電腦,所以就會要求帳號跟密碼囉。

    2007-08-06 05:14:43 補充:

    如果網域控制站那台電腦所使用的是在區域網路裡的 IP ,可以將其他區網內的電腦中 DNS 的 IP 成它的 IP(當然網域控制站的主要 DNS 設為自己,次要 DNS 才設為外部真實 DNS IP),這樣所有需要經名稱解析的工作都會先經過網域控制器,而網域控制器沒有紀錄的才會往外部dns送。

    by the way, NAT 的意思是 Network Address Translation。

    2007-08-07 14:45:09 補充:

    上面補充的意思是,若您的 AD 控制站有 DNS 服務時,就由它來決定 routing map,由網域控制站來決定封包要往裡送還是往外送。

    Source(s): 網路概論
Still have questions? Get your answers by asking now.