我们有一个Windows Server 2003 SP2计算机,它是一个域控制器,DNS服务器和DHCP服务器。 (我们意识到在同一台计算机上运行三个angular色并不是最佳configuration,但是没有其他机器可用。)
networking上还有另一个DNS服务器,但是这个特定的服务器被列为客户端工作站的主服务器。 所有区域都是Active Directory集成的,并且configuration为安全dynamic更新。
服务器是networking上唯一的授权DHCP服务器。 它启用了dynamicDNS更新。
我们遇到了一些奇怪的事情。 有时,客户端工作站将无法访问互联网。 解决scheme似乎是手动将IP地址更改为另一个。 而且,不好的地址条目开始出现在DHCP中。 我们已经手动删除它们,但它们一直在出现。
这导致我们相信问题是由DHCP服务器引起的。 我看了一下DHCP的审计日志。 日志显示了一大堆事件ID错误代码31:DNS更新失败
31,07 / 01 / 09,11:47:26,DNS更新失败,10.0.1.107,TEST.private.local,-1,
在研究这个问题之后,我们发现如果DHCP也安装在也是DNS服务器的域控制器上,我们应该为dynamicDNS注册证书创build一个特定的用户帐户。 我们这样做了,但错误并没有停止。
有什么build议么? 任何帮助,将不胜感激。
build议:您需要确保为该区域正确设置了反向DNS。 我相信DNS自动更新填充正向(名称到IP)和反向(IP到名称)区域。 如果反向区域安装不正确,更新可能会失败并出现此错误。 床反向DNS也可以触发其他奇怪的行为。
另外:在同一台服务器上安装DC,DNS和DHCP不是问题,除非networking很大。 但是,你绝对需要设置第二个DC。 没有一个有效的DC,你的networking就成了一堆纸张。
我有这个类似的问题,并进行下面的检查之前提出一个修复。
validation用于从DHCPdynamic更新dns的服务器或服务帐户是否添加到内置安全组“DnsUpdateProxy”中。 后一种select将是build议的和首选的。
确保服务器上存在dhcp凭据以dynamic更新dns。 您可以使用命令“netsh dhcp server show dnscredentials”来validation它。 如果凭证未更新,则可以使用命令“netsh dhcp server set dnscredentials”执行相同的操作。 还要注意,正确的凭证必须在这里更新,因为它们已经通过域环境的其余部分进行了更新。
validation服务帐户是否具有dynamic更新失败的PTRlogging上的足够权限。 这在我的情况下解决了这个问题。 我检查了dynamic更新失败的反向查找区域上一个PTRlogging的ACL权限。 它只有读取权限。 我手动更新了PTRlogging上具有写权限的服务帐户的权限。 后来我使用“ipconfig / flushdns”刷新了在该ip下运行的客户机的dns,并使用“ipconfig / regdns”和BAAM !!!注册了它,dynamic更新已通过。 后来我能够更正DNS反向查找区域中的服务帐户的安全设置,因为DNS更新失败,问题现在已经解决。
你有没有尝试不授权和重新授权的DCHP服务器,现在你有不同的凭据?
请注意,要使其工作的关键一点是DHCP和DNS服务器必须连接到Active Directory。 我意识到这不是这个特定问题的一部分,因为提到它们都join到域中,但它仍然是一个要求。
请看我最近的问题