Я должен владеть своим доменом прежде, чем попытаться соединиться с моим контроллером домена?
Не забывайте проверять его сначала - если Вы соединяетесь на IP-адресе для сервера, Вы соединяетесь через TCP, но Ваш инициирующий IP не мог бы быть внешним IP (в зависимости от Вашей конфигурации сети, это могло быть внутренним) так быть осторожным.
Если Вы соединяетесь на localhost, можно заблокировать порт 3306 в целом, поскольку он использует сокет.
Вы можете запустить полномочный DNS-сервер для любого домена. «Собственность» тут ни при чем. Вы описываете сценарий, в котором клиентский компьютер использует DNS-сервер по адресу 192.168.0.2. Этот DNS-сервер является контроллером домена (DC) и, предположительно, размещает зону прямого просмотра для «internal.domain.com». Таким образом, этот DNS-сервер считается «авторитетным» для этой зоны и будет отвечать на его запросы. Вы можете назвать свой домен «microsoft.com» или «whitehouse.gov», и любой из них будет работать нормально, даже если вы явно не «владеете» ни одним из них. Важны ответы, возвращаемые DNS-сервером, используемым клиентами.
Некоторые вещи, которые следует проверить:
Какой результат вы видите из внутреннего домена
nslookup. comна клиенте?Что дает
nslookup nslookup -type = SRV _kerberos._tcp.dc._msdcs.internal.domain.comот клиента?Что делает одинаковый вывод для обоих вышеперечисленных выглядит как на ДК? (Он должен выглядеть так же)
Откройте консоль управления DNS на контроллере домена и убедитесь, что существует зона прямого просмотра для «internal.domain.com» и «_msdcs.internal.domain.com».