我有一个Windows 2003域,只是添加了一个新的运行2008 R2的DC。 我相应地更新了森林和域级别的模式。 我也确保在执行此操作时运行/ rodcprep。 我有一个分支办公室与2008 R2文件/打印服务器是只读域控制器(DC)。
我遇到的一个问题是AD集成的DNSlogging更新。 在数据中心,我们必须在特定的服务器上进行IP地址更改。 我们所有其他地点的区议会(2003年)更新了罚款纪录。 数据中心的2008 R2 DC也更新了它的logging。 但是,分支机构的RODC却没有。
因此,如果我在2003 DC上查找目标服务器,则IP地址是正确的。 与数据中心的2008 R2 DC一样。 但是在分支机构RODC上的nslookup仍然拉入旧的IP地址。
此外,我们创build的任何新logging(例如,只是添加了一个新的terminal服务器)也不会在分支机构RODC上更新。
有没有简单的我失踪? 如何让RODC将其AD集成的DNSlogging与我的世界其余部分同步?
预先感谢您的回复。
麦克风
RoDC DNS复制与其他域控制器计算机的DNS复制并不完全相同(请参阅表中的“只读域控制器支持”表中的条目以了解详细信息),但您至less需要一台Windows Server基于2008的DNS服务器托pipe该区域的可写副本(有关详细信息,请参阅本文档中标题为“位于RODC站点中的客户端的DNS更新”一节中的“注意”部分)。 这听起来像你有一个可写的Windows Server 2008 DNS服务器(数据中心的那个),所以这不应该是你的问题。 数据中心的W2K8 DNS服务器计算机确实在DNS中发布了“NS”logging,不是吗?
你确定你正在复制到RoDC机器吗? 我感觉到它根本没有收到复制。 使用REPLMON(来自Windwos支持工具)或您最喜爱的复制监视器进行快速检查,可以让您了解上次更新其目录分区的时间。
是的,经过仔细审查事件日志(再次运行dcdiag)后,我意识到我们错过了Active Direcory站点和服务中两个位置之间的站点链接。 一旦重新创build,看起来复制是自由发生的。
该死的,AD有时候可能很简单。
再次感谢你的帮助。