我有两个域控制器设置这样的东西:
ServerA.mydomain.local:10.10.10.2(Windows Server 2008)
ServerB.mydomain.local:10.10.10.3(Windows Server 2008 R2)
对于login脚本等,我使用path: \\mydomain.local\netlogon
这似乎总是默认为ServerB。 如果我closures或重新启动ServerB(一个需要几分钟的过程),试图访问\\mydomain.local不会翻转到ServerA。 如果我ping mydomain.local ,它总是返回ServerB的IP地址,即使它已被closures。
我以为这应该是一个循环系统。
为什么我看到这种行为,我该如何解决?
这里没有足够的信息来回答你的问题,但希望其中的一些可以让你更好地理解Active Directory的function,也许你会指向正确的道路。
对于login脚本等,我使用path:\\ mydomain.local \ netlogon
mydomain.local是位于Active Directory的DNS服务器上的DNS区域。 默认情况下,新的域控制器在本区域中为自己注册Alogging,并且也将区域名称本身的Alogging注册为它们的IP。 logging应该在mydomain.local区域中,如下所示:
(Same as parent folder) Host(A) 10.10.10.2 <timestamp>
(Same as parent folder) Host(A) 10.10.10.3 <timestamp>
如果你使用nslookup mydomain.local ,DNS服务器应该返回所有域控制器的列表。 如果不是,你至less错过了一个Alogging。
如果其中一个缺失,您应该手动重新创build它,并进行一些根源分析,找出缺失的原因。 当客户端在这种情况下尝试查找\\mydomain.local时,它正在通过Alogging来执行此操作。
您还应该检查_msdcs区域,并确保这两个服务器都列在那里他们应该。 如果你可以login,而serverB离线,那么这个区域可能是好的。
您应该使用dcdiag.exe只是为了确保两个域控制器实际上是健康的,并正常运行。
另外,如果你没有在两个DC上运行DNS,你应该和你的客户端应该使用这两个服务器的DNS。
此外,数据中心应该使用对方作为名称parsing的主要服务器和自己作为辅助手段,以防止复制问题。 只是为了澄清,这意味着:
serverA Primary DNS 10.10.10.3 Secondary DNS 127.0.0.1 serverB Primary DNS 10.10.10.2 Secondary DNS 127.0.0.1
如果你不这样做,你会冒险在某些情况下打破复制。
基于DHCP在尝试添加服务器IP地址时抱怨的事实,build议您检查以下内容:
在提示:
C:\> nslookup C:\> server servera C:\> mydomain.local
为服务器A和B运行这个。如果你没有得到任何一个响应,你可能有两个问题:
让我们知道,如果命令都回来了。