我有Samba 4 DC(DC1),最近又添加了另一个DC2(Windows 2008 R2)。 我打算降级DC1,然后添加另一个Win DC。 FSMOangular色被转移到DC2服务器和DC2工作正常。 Dcdiag和repadmintesting成功通过。
此时DC2configuration为使用DC1 DNS服务器作为主。 我想确保在降级DC1之后,不会出现DNS错误,因此我将DC2的主DNS设置为本地DNS服务器。 一切仍然有效,各种testing通过对新的主要DNS,但在我重新启动DC2后,似乎无法find任何与statup相关的域。 症状是很长的login时间和日志中的各种DNS相关的错误,如:
Name resolution for the name "_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.domain.local" timed out after none of the configured DNS servers responded. 进出口100%确定其不防火墙/连接问题,因为在重新启动之前,一切正常。 在DNS服务实际启动之前,似乎netlogon正在进行查询。 我知道有两个或两个以上的DC是一个要求,但有什么办法使单个DC作为AD + DNS? 至less暂时。
问题是在启动时导致此类DNS问题的DC的所谓初始同步。 据我了解,当DC不是林中的单个目录持有者时,init同步开始。 也许如果我将降级我的DC1,那么将不会有初始同步。 谁知道。 但我不愿意检查这个:)更好地部署第三个DC作为SmallLoanOf1Mbuild议,然后降级DC1。