背景 :我们有150个用户在域ABC上使用AD。 Windows 2003. serverDC1有一个DNS,DHCPangular色,并有serverDC2这是它的实时DNS备份。 日志看起来健康。
那么我们select升级到新的服务器(Windows 2008),同时将用户组转换到名为ABCNEW的新域。
我们为新服务器安装了一个DNSangular色NEWE。
我们给了这两个域的双向信任关系。
这全部在同一个LAN(!)上。 我们目前将新的DC的DNS指向我们的非主(DR)第二备份路由器。 主路由器T1的数据网关是192.168.1.1,DR路由器的数据网关是192.168.1.2,都插在同一个交换机上,DR路由器也是DHCP服务器的数据线。 只保留服务器的T1数据线。
问题1:我有Windows 7客户login到域ABCNEW和他们的用户configuration文件消失,互联网访问是片状,当我给客户端PC的静态IP我得到奇怪的连接问题。
问题2:在旧域pipe理员帐户不再具有pipe理员权限,甚至添加到用户的Ent Admin不允许用户pipe理员访问。 不知道这是相关的,但它开始发生在同一时间。
问题3:一些新的域名服务器(networking服务器,文件服务器)无法访问互联网,只有内部局域网时,在STATIC,但在DHCP上 – 他们可以上网,但不能联系新的DNS服务器。
问题:1 .不同域中的两个“DC”在同一个LAN上有两个独立的DNS服务器吗? 2.旧DC的DHCP服务器也可以为新域名服务吗? 如果有的话,在新的DC的DNS服务器设置中有一个特殊的设置方法吗?
有几种方法可以configuration。
第一种方法是添加条件转发器。 在旧域名的DNS中,您将有一个新域名的转发者指向新的DC / DNS。 在新的域名中,您将有一个旧域名的转发者指向旧的DC / DNS。 您的DHCP选项将旧DC和新DC作为DNS服务器。
第二种方法是将新域中的区域复制到旧的DC / DNS中,反之亦然。 DHCP选项将包括两个服务器。 这实施起来有点丑陋,但是在其中一个域的唯一DNS服务器closures的情况下,确实提供了冗余措施。
在Active Directory域中的Windows计算机和服务器的接口configuration中,build议仅使用Active Directory域中的DNS服务器。 如果您使用外部DNS服务器(如ISP或由网关路由器提供的服务器),则可能在本地networking上发现查找失败,因为该DNS服务器没有正确的条目。 请注意,即使主服务器可用,Windows也可以使用辅助服务器。 请查看support.microsoft.com/kb/320760 ,了解DNS客户端服务对服务器优先级的讨论。