我们的Active Directory域安装在子域(us.example.com)上。 父域(example.com)主要用于位于我们数据中心的Linux服务器 – 用于我们的网站和其他面向公众的服务。 在主域控制器上,我从NETLOGON的事件查看器中收到错误,指出各种SRVlogging的dynamic注册失败。 它试图将它们注册到父域example.com的DNS SOA上。 此区域由我们的域名注册商的DNS服务器托pipe,不允许dynamic注册。 这个故障是否会导致AD的操作有任何实际问题? 我可以防止这种行为? 还是有解决方法? – 作为参考,这里是一个logging错误的例子: The dynamic registration of the DNS record '_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.example.com. 600 IN SRV 0 100 389 SERVER01DC.us.example.com.' failed on the following DNS server: DNS server IP address: xxxx Returned Response Code (RCODE): 1 Returned Status Code: 9001
这是我需要的: 万维网。 和域的根目录在老主机上 公测。 由新主机托pipe 这是问题: 旧主机不允许在其名称服务器上对任何DNSlogging进行编辑。 新主机允许更改logging,但不能修改根目录或www的Alogging。 我正在尝试使用具有完整pipe理DNS的注册器(networking解决scheme)。 每个主机的名称服务器都已经设置为分别托pipe根或子域。 两者都是共享主机环境,所以我不认为我可以使用Alogging。 我相信我必须通过不同的辅助名称服务器来指导不同的请求,具体取决于请求的是哪个子域名。 我想象中的解决scheme是使用CNAME,以便… mysite.org和www.mysite.org通过ns1.oldhost.com和ns2.oldhost.com进行parsing beta.mysite.org通过ns1.newhost.net和ns2.newhost.net解决 换一种说法… mysite.org CNAME ns1.oldhost.com beta.mysite.org CNAME ns1.newhost.net 这会工作吗? 有更好的select吗? 我不能使用Alogging吗? 如果您为某个域设置Alogging来parsingIP,并且托pipe环境是共享的,那么这是否正常工作? 那个IP上的Apache服务器是否知道用哪种方式显示?
Windows Server 2003的Windows域,域和林function级别。Windows 2003和2008R2域控制器。 同样的DNS(AD集成)。 DNS区域上的dynamic更新设置为“仅安全”。 在Linux上运行DHCP,它不设置更新DNS,客户端。 我正在经历一个奇怪的行为。 如果我手动创buildAlogging,则正确创build相应的PTR。 如果客户端注册Alogging,则PTR不会被创build或更新。 即使我去客户端创buildAlogging,取消选中“更新关联指针(PTR)logging”,申请,检查它,申请和确定。 但是,PTRlogging不会被创build。 进一步的信息可能是相关的。 我有两台运行在Windows Server 2003上的DNS,一台运行在Windows Server 2008R2上。 再一次,区域是AD集成的。 这是反向查找区域在Windows 2003服务器上的dnsmgmt下的外观: 这是他们在Windows 2008服务器上的外观: 有混合DNS服务器(2003年和2008年)有一个众所周知的操作问题? 这让我疯狂,因为所有的PTR都很好地更新,直到最近。 事实上,有些客户仍然成功更新PTR,而大部分客户却没有。
在login过程中,用户没有被映射到相应的networking驱动器,我们遇到了一个问题。 我validationlogin脚本是正确的,它的工作如果我手动运行,所以我怀疑有某种networking问题。 当我运行gupdate时,出现一个错误,指出由于缺less到域控制器的networking连接而导致组策略失败。 出现错误后,我可以立即ping我们的dc服务器。 我想这是与DNS和/或DHCP服务器有关。 DNS服务器在DC上运行,DHCP在Pfsense上运行。 我应该将DHCP服务器移到DC上吗?
背景 :我们有150个用户在域ABC上使用AD。 Windows 2003. serverDC1有一个DNS,DHCPangular色,并有serverDC2这是它的实时DNS备份。 日志看起来健康。 那么我们select升级到新的服务器(Windows 2008),同时将用户组转换到名为ABCNEW的新域。 我们为新服务器安装了一个DNSangular色NEWE。 我们给了这两个域的双向信任关系。 这全部在同一个LAN(!)上。 我们目前将新的DC的DNS指向我们的非主(DR)第二备份路由器。 主路由器T1的数据网关是192.168.1.1,DR路由器的数据网关是192.168.1.2,都插在同一个交换机上,DR路由器也是DHCP服务器的数据线。 只保留服务器的T1数据线。 问题1:我有Windows 7客户login到域ABCNEW和他们的用户configuration文件消失,互联网访问是片状,当我给客户端PC的静态IP我得到奇怪的连接问题。 问题2:在旧域pipe理员帐户不再具有pipe理员权限,甚至添加到用户的Ent Admin不允许用户pipe理员访问。 不知道这是相关的,但它开始发生在同一时间。 问题3:一些新的域名服务器(networking服务器,文件服务器)无法访问互联网,只有内部局域网时,在STATIC,但在DHCP上 – 他们可以上网,但不能联系新的DNS服务器。 问题:1 .不同域中的两个“DC”在同一个LAN上有两个独立的DNS服务器吗? 2.旧DC的DHCP服务器也可以为新域名服务吗? 如果有的话,在新的DC的DNS服务器设置中有一个特殊的设置方法吗?
我已经用fear.orgbuild立了我的DNS。 我有一个loggingssh.strugee.net指向71.32.87.80。 我没有build立任何AAAAlogging。 当我运行ping ssh.strugee.net或traceroute ssh.strugee.net ,他们完成DNSparsing。 但是,当我SSH入ssh.strugee.net,DNSparsing超时。 ping6和traceroute6同样失败。 如果我直接把DNSlogging指向的IP,操作完成。 正因为如此,我敢肯定,问题是我不支持IPv6,但我不知道如何继续我的诊断,因为我不知道如何build立我和我的服务器之间的networking,我不知道IPv6和IPv4如何在该networking中运行。 有没有一个通用的方式,我可以find这个? 我应该如何继续解决这个问题? 值得注意的是我的ISP是CenturyLink,而且我在同一个ISP上运行了check-ipv6testing,但在不同的地理位置。 它说我没有IPv6地址。 我使用Google Public DNS和OS X.在OS X DNS优先级列表中,首先是Google DNS IPv6,其次是Google DNS IPv4,后面是默认的DNS服务器集合(CenturyLink's)。
在过去的两周里,我一周添加了大约10个DNS Alogging。 在使用nsupdate更新logging之后,我想到也许我应该find一种方法将DNS Alogging与区域文件中的其他logging分开。 这可能吗? 或者始终必须将所有Alogging都放在同一个区域文件中。 我想我可以有多个区域文件。 然而,如果我使用nsupdate添加这些Alogging,将100个DNSlogging添加到一个文件会更容易,让区域文件引用Alogging文件,然后创build一个新的Alogging。 而不是创build多个区域文件 所有这一切都是理论上的,可能行不通。 有什么build议么?
美好的一天,我有一个内部Exchange Server 2007和Windows Server 2003域。 在这个时候,我有一个外部DNS设置(DynDNS 29.95服务)将foo.comparsing为我单独的公共IP地址,然后将其路由到面向外部的站点。 我想知道如何在mail.foo.com上设置POP,在smtp.foo.com上设置SMTP,更重要的是,需要在Exchange服务器上设置什么才能允许这样做。 我的最终状态是通过smtp.foo.com发送电子邮件,并通过mail.foo.com接收邮件。 截至目前,当我在Exchange中创build用户时,默认的电子邮件地址是[email protected],我希望它是[email protected]。 谢谢,我很欣赏这个帮助,因为我是一个.NET开发人员,想要做系统pipe理工作,而且比我想象的要困难得多,所以我的帽子对所有的系统pipe理员和IT专业人员都是一样的。
偶尔在我的一台Web服务器上运行svchost.exe运行大约60-80%的DNS客户端服务。 这是在Windows 2008 Web服务器计算机上(一路打补丁),每天处理大约10M页面浏览量,每月大约有500万独立用户。 我有时会看到它运行在我的服务器场中的两台服务器中的一台服务器上,同时处理与其他机器相同的stream量,所以我认为它可能会被禁用…请记住,受其影响的服务器运行接近90%的CPU,而其他的15%。 现在我知道它caching的名称parsing数据,但它需要这样做的代价? 我做了一些研究,并有分裂的build议,所以在这里,我问你们:)谢谢! 以下是CPU利用率的截图:
主要Linux服务器环境中有Windows Server 2008R2 Active Directory和Exchange 2010服务器(客户端访问,集线器传输和邮箱angular色)。 运行BIND9的Linux服务器是所有区域(包括特定于AD的区域)的主服务器,允许Windows服务器(以及单独的Linux DHCP服务器)允许更新。 linux / postfix邮件传输充当域MX服务器和Exchange服务器的智能中继。 Windows服务器是exchange.domain.tld(type = authoritative),但在domain.tld中还有一个在Exchange内的type =“internal relay”接受的域。 问题:Windows服务器将自己的DNS更新为domain.tld的Alogging – 这当然不是。 这打破了公司Web服务器的DNS查询。 目前,我正在通过删除对domain.tld的更新访问来解决此问题,但将其留在AD特定子域的位置,但是这会在Windows服务器事件日志中生成许多错误(事件ID 5774)。 此外,Windows服务器还有一个连接到专用IP地址范围(用于VOIP电话系统)的第二个NIC,并且该地址也被设置为domain.tld的Alogging 有没有办法限制/控制Windows服务器更新? 任何有关如何在这种环境下构buildDNS的替代build议也将受到欢迎。