我有一个AD域有两个AD控制器,只有一个运行的DNS。 一个需要退役,这意味着第二个DNS需要安装。 我已经安装了DNS服务,并创build了AD集成的mydomain.local正向查找区域,但是没有填充所需的AD信息。
查看第一个控制器上的DNSlogging,我看不到第二个控制器的任何实体,而新服务器中的dcdiag显示
C:\Program Files (x86)\Support Tools>dcdiag Domain Controller Diagnosis Testing server: Default-First-Site-Name\ADSERVER2 Starting test: Connectivity The host 9a23c77c-1234-1234-1234-123456789abc._msdcs.mydomain.local could not be resolved to an IP address. Check the DNS server, DHCP, server name, etc Although the Guid DNS name (9a23c77c-1234-1234-1234-123456789abc._msdcs.mydomain.local) couldn't be resolved, the server name (adserver2.mydomain.local) resolved to the IP address (203.10.100.23) and was pingable. Check that the IP address is registered correctly with the DNS server. ......................... ADSERVER2 failed test Connectivity Netdiag /修复新的AD控制器不解决这个问题:
C:\Program Files (x86)\Support Tools>netdiag.exe /fix Domain membership test . . . . . . : Failed [WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working pro perly as a DC. DNS test . . . . . . . . . . . . . : Failed [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading. [FATAL] No DNS servers have the DNS records for this DC registered.
我需要做什么来强制更新第一台服务器上的DNSlogging,使其包含新的AD控制器? 第一台服务器上的Netdiag和dcdiag不会报告任何错误。
从新服务器中删除区域并重新启动netlogin服务已正确创buildmydomain.local正向查找区域,但_msdcs.mydomain.local正向查找区域不在新服务器上,并且dcdiag&netdiag仍然返回相同错误。
在“辅助服务器”的NIC属性中,请参阅它指定为唯一的DNS服务器“主服务器”。 重新启动“辅助服务器”并validationAD复制正在发生(例如,使用Windows支持工具中的REPLMON)。 由于他们在同一个AD站点,您应该在5分钟内看到复制。
一旦您看到了良好的AD复制,请validation您是否在“辅助服务器”的域的正向查找区域的DNSpipe理控制台中“看到”RR。 一旦你看到了好的RR,你可以安全地指定“辅助服务器”作为自己的DNS服务器,并开始传输FSMOangular色和退役“主服务器”的过程。
我们设法解决这个问题:
http://support.microsoft.com/kb/310568
在“注册在DNS”框中勾选/重新启动netlogon / runnig ipconfig / registerdns dunk看起来不错,并在dcdiag中的错误消失(除了说,它会自我更正后,下一次同步)
“无法打开文件C:\ WINDOWS \ system32 \ config \ netlogon.dns”错误仍然在netdiag中,但显然这可能是由于有一个64位的操作系统。