我是在一个小型计算机实验室里设置AD的IT学生。 实验室的工作站都连接到交换机,以及运行Windows Server 2008 R2的服务器。 我已经在服务器上安装了AD DS和DNS,并且所有工作站都连接到域。
我的问题是,我不能推出除了服务器的任何计算机上的组策略更改。 工作站和服务器可以互相ping通,但gpupdate说找不到DC。 我检查了服务器pipe理器,发现很多DNS错误; 似乎几乎没有任何AD DNSlogging被创build。
我已经从AD DS和DNS服务器上的最佳实践分析器上传错误。 如果你需要的话,我也有ipconfig和dcdiag的结果。
谢谢!
如果您只有一个AD服务器,则将NIC上的DNS设置设置为只有127.0.0.1。 如果您有多个AD服务器,则NIC上的第一个DNS服务器应该是另一个AD服务器,第二个DNS服务器应该是127.0.0.1。
然后在您的工作站上,将DNS设置仅设置为域控制器的IP地址。 不要列出任何其他的DNS服务器。
如果您的服务器和工作站需要互联网访问,那么在您的服务器上的DNSpipe理器中,添加一个外部DNS服务器的转发器。
在你的评论中,你说只有SOA和NDlogging。 这听起来像你有你的DNS服务器configuration为存根区域。 右键单击“ Forward Lookup Zones下的Forward Lookup Zones然后select“属性”。 在常规选项卡上单击types旁边的更改。 将您的区域types设置为“主要”,然后选中底部的框以Store the zone in Active Directory 。