AD域网络环境下客户端主机无法访问阿里云内网服务的处理方法

通常在部署DC域控制器时，会将AD域服务和DNS服务部署在同一台ECS实例上，客户端主机将首选DNS服务器地址设置为DC实例的IP地址，若DC上部署的DNS服务器不能对阿里云内网的服务进行解析，就会造成整个域环境下的主机都无法访问阿里云的内网服务，造成NTP，WSUS等服务的不可用。

解决方案 

方案一：通过DC机器上的DNS转发器策略来实现

1. 打开域控制端本地网络属性弹窗，查看域控制端的DNS配置信息，原DNS指向本机，所有的解析都到DNS转发配置。
   
2. 在域控制器上，打开服务器管理器，单击右上角工具，下拉菜单选择打开DNS服务配置，右键单击DNS服务选择属性，查看转发器DNS配置转发信息。
3. 在域控制端DNS服务转发器页签，添加阿里云内网DNS服务IP地址。
   

   说明：转发器需要保留至少一个内网的DNS地址，否则不能正常访问内网域名。

4. 修改完DNS转发信息之后，使用 ipconfig /flushdns命令刷新DNS缓存信息。

方案二：通过修改主机host文件的方式

若在域内中，只需访问较少的阿里云内网服务，可通过修改主机的hosts文件来实现。

1. 首先在能正常访问内网的主机上，可通过ping命令查询内网服务域名对应的IP地址。
2. 登录不能访问内网服务的域环境中的主机，根据上一步获取的IP地址，在C:\Windows\System32\drivers\etc\hosts文件中添加一条解析记录。
   
3. 使用ipconfig /flushdns命令刷新DNS缓存信息。

结果验证 

执行方案一或者方案二配置完成后，使用ping命令进行内网访问测试。

适用于

• 云服务器ECS