Windows 2003的function级别的域,其中包括… 2 Windows 2008域控制器与集成的DNS服务,其中一个服务器是RODC。 DHCP正在给我们两个DNS服务器的IP地址。
我的问题 – 当一台服务器不可用时,如何设置DNS以进行翻转? 现在,域中的第一个DNS服务器就像主/主服务器一样。 当我用FMSOangular色(第一DC)重新启动DC时,没有人可以login,DNS完全closures,直到服务器恢复正常。
我的第二DC没有做我期望的任何事情。
似乎我记得有一个设置,我可以改变设置第一个DC可能会下降多久,第二个DC将接pipe的超时。 任何人都记得这样的事情?
这可能是因为我没有遵循最佳实践,尽pipe当我devise我的AD和DNS时,我认为我正在关注他们。
有任何想法吗?
我将开始确保辅助域控制器的DNS服务器正确回答DNS请求。 将任何客户端PC上的主DNS设置为辅助DC,将辅助DNS字段留空,查看是否仍可上网,ping内部和外部地址等。
RODC的原因是什么?
您可能想阅读关于RODC部署的这篇文章
它部分说:
广域网离线服务
当WAN处于脱机状态时,RODC只能对其caching密码的用户和资源进行authentication。 如果您强烈要求任何用户必须能够在分支机构位置进行身份validation,则可能需要在该分支机构位置放置一个可写的域控制器。 作为替代,您可以在分支办公室位置放置RODC,并configurationRODC,以便允许所有用户的凭据复制到该位置。 然后,您可以拥有一个自动化进程,以caching位于分支机构中的用户,计算机和其他资源的凭据。 这样,您可以利用其他RODCfunction。 *
对我来说,这意味着如果可写DC是提供大多数login,当它下降RODC将不会有caching的凭据,将无济于事。 当RODC被要求提供login服务时,它会caching信用证,并在这样做时与可写的DC进行对话。
您也可以将RODCconfiguration为复制用户凭据。 这可能有帮助。
几乎每个AD错误都是一个DNS错误。
一对夫妇的想法:
我build议你validation你的AD服务器的所有DNS条目。
在第二台服务器上运行'ipconfig / registerdns'。
要在第二台服务器上validationDNS,请手动将客户端的DNS设置为第二台服务器,以查看它是否有效。
确保DNS复制正在工作。 AD条目应该在两个服务器中
\\格雷格