Как сослаться на Контроллер домена из Локальной сети?
Да, субдомены обрабатываются DNS, таким образом, можно настроить CNAME для указания www.abc.com в mydomain.freehost.com (лучше не назвать это "перенаправлением" - это обрабатывается на уровне HTTP, таким образом, это потенциально сбивает с толку).
Отметьте, хотя, что это все еще не могло бы работать правильно. Вероятно, лучше настроить запись в Ваших драйверах/и т.д./файле hosts сначала и тесте, что это работает перед движением об изменении записей DNS.
The clue is in the error message, the servers that you plan to join to the domain need to use the DNS servers that hold your AD DNS zone as their DNS servers. It looks like they're using some public DNS servers, which I'm guessing are not the DNS servers holding your AD DNS zone.
Ради всего святого, не используйте контроллеры домена, доступные через Интернет. Это выпрашивание катастрофы. Вам необходимо настроить VPN между вашими сайтами и убедиться, что ваша подсеть / поддомен, в котором находится AD, НЕ доступен в других Интернет через что-либо, кроме VPN.
В IPv4 это означает ваши контроллеры домена ,
joeqwerty is spot on.
For the pc to join the domain, it looks up SRV records. If the clients are at the same site as the DC, change DNS on the clients to point to your DC, otherwise follow the details below.
I'm guessing the ad in ad.ourcompany.com is the hostname for your DC? If so, you should try and join the domain without putting the ad. part - specify the domain only.
It sounds like you only have the A record set up for your server. The client pc first looks for _ldap._tcp.dc._msdcs.ourcompany.com which should then point to ad.ourcompany.com. (or yourdc.ad.ourcompany.com)
If you create this SRV record accessible on the public internet, then this should eliminate this error. Also check DNS on your DC for the other relevant SRV records which your AD setup requires.
However for security reasons, my preference would be to set up a local DNS server at the site(s) your client PC's are based at which hold the relevant SRV records so these are not available to all and sundry.
Удалите все записи DNS-сервера из конфигурации сети IPv4. Затем добавьте ваш IPv4-адрес dns-сервера как единственный. Также может понадобиться прошить dnscache.
.