我有以下情况。
基于Windows 2008 R2的Active Directory DC(DC1)也在托pipeDNS + DHCP。 (以前是在Windows 2003 32位,我去年在2008年r2 64位迁移)。 还有两个ADC,一个是Windows 2003(DC2),另一个是Windows 2008r2(DC3)。
问题是,当直stream重启时,DNS不能工作大约20-25分钟。 当我尝试在客户端甚至直stream上执行nslookup时,它给了我未知的服务器,并且没有解决。 活动目录和用户组也不能打开。 15-20分钟后,一切开始正常工作。 在DC LAN属性中,我首选dns服务器指向DC本身,并辅助其他ADC。 我也试图做其他ADC的nslookup,但他们也不反应。 当主DC开始工作时,ADC也工作正常。 所以有灾难的情况下ADC的概念也不适用:(
我已经尝试重新启动netlogon服务,DNS服务,但没有用。 硬件是非常好的IBM Xseries机器与现代硬件,所以资源是不是一个问题,我相信。 也
我没有特定的定制安全或组策略。 只有Symantec Antivirus安装(没有networking保护),我试图禁用它,但没有收益。
还有什么要检查的?
也有两个区议会
我首选dns服务器指向DC本身,并辅以其他ADC
每个域控制器应该首先指向另一个DC作为其首选的DNSparsing器,并且它应该指向自己(127.0.0.1)秒(或者如果您有3个DC,则指向第三个等)。如果域控制器被configuration为查看本身首先用于DNS,由于启动期间存在循环依赖关系,您将在AD DS和DNS超时方面遇到相当长的启动时间延迟。 (活动目录需要启动DNS,但在AD准备就绪之前,DNS将不会启动。)