我们的Windows 2003和Windows 2008服务器networking突然发生了DNS问题。 有7个区议会。 两个在我们的主要办公室和一个分支站点(一个分支有两个2008R2和WIN2K3)只有两个WIN2008R2在主站点(DC1)的WIN2K3上运行DCDIAG报告没有问题。 在任何分支站点运行报告两个问题所有其他testing通过。 服务器DC1可以从任何站点按名称Ping
Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. Starting test: FsmoCheck Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. The server holding the PDC role is down. Netdom.exe /查询DC报告预期的服务器。
netdom query fsmo
这个报告主要办公室的服务器有以下angular色:
*架构所有者
域angular色所有者
PDCangular色
RID池经理
基础设施业主
在DNSpipe理pipe理单元中,DC1显示为DNS服务器,但未显示
_msdcs-dc-_sites-Default-First-Site-Name-_TCP
没有_ldap或-kerberoslogging指向DC1
同样的问题msdcs-dc-_sites- -_TCP
同样没有指向DC1的_ldap或-kerberoslogging
在域DNS区域下,服务器没有条目。 DNS中的任何_tcp文件夹都是这种情况。
服务器DC1正确显示为反向查找区域中的名称服务器。 有一个DC1的主机(A)logging,但是在正向查找区域中,DC1服务器没有(与父文件夹相同)主机(A),但是这样的条目存在于分支站点的其他DC,主要办公室。
我们已经尝试停止和启动netlogon服务,重新启动DNS和dcdiag /修复。
Netdiag报告错误:
Trust relationship test. . . . . . : Failed [FATAL] Secure channel to domain 'XXX' is broken. [ERROR_NO_LOGON_SERVERS] [WARNING] Failed to query SPN registration on DC- One entry for each branch DC
所有分支都是问题服务器,可以通过任何分支的名称拼写
解决是首要任务,但也想确定赛事。
我会检查DNS,并确保分支机构有PDCangular色列出正确的服务器。
我见过你已经尝试重新启动netlogon服务。 我会尝试重新创build_msdcs.<domain_name>文件夹,以消除任何古怪。
netlogon服务。 netlogon.dns 。 netlogon.dnb 。 _msdcs.<zone>文件夹。 _msdcs.<zone>文件夹。 netlogon服务。 祝你好运!
作为后来的想法,你是否尝试过使用setspn来确定你是否有任何重复的SPNlogging?