服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何使第二个域控制器validation和解决DNS查找?
Intereting Posts
Nginx的正则expression式configuration为404图像 TLS1.2 iOS邮件不可能? 在inputCSV文件时移动ADObject错误 证书链丢失了apache 2.4 有没有人使用OpenBSD作为企业中的路由器? 你在运行什么硬件? 网关调制解调器间歇性地失去了DNS查询的能力,往往在重负载下 我怎样才能发送所有的cron输出到系统日志,而不是电子邮件 远程工作站 mod_ruid2 over mod_fcgid 安装程序Exchange 2010无法validation主机(A)logging警告 如何禁止Exchange 2010送达回执请求? 如何pipe所有日志文件条目到Linux上的数据库? 除非你是pipe理员,否则XP中的设置会停止正在运行的可执行文件? NFS挂载显示来自其他装载的文件 卷组的分区大小是多less?

如何使第二个域控制器validation和解决DNS查找?

我最近添加了第二个域控制器到局域网。 活动目录和DNS服务器正在同步/复制,没有错误,但是当原来的域控制器脱机或下来域authentication不再工作,也不是DNS。 我在configuration中缺less什么?

所有我知道的是,如果一个新的用户试图login一台电脑,当第二个直stream电断开时,他们会得到一个消息,说像一个域不能联系。 DC2确实承载了DC1承载的所有相同的DNS区域。

*在第二个dc上运行的get-addomaincontroller powershell命令对于dc1表示为true,但完全没有提到dc2。

全球目录在网站和服务的AD中的两个DC的NTDS设置中被检查。

DCDIAG /testing:DNS返回,一切都已经过去了。

Power Shell命令返回。 PS C:\ Windows \ system32> Get-ADDomainController -Filter * | ft -prop名称,站点,IsGlobalCatalog,IsReadOnly返回两个服务器的ReadOnly为False。

Nslookup返回:

C:\ Windows \ system32> nslookup -type = SRV _kerberos._tcp.oicl.local 192.168.1.2

服务器:OiclDc02.oicl.local地址:192.168.1.2

_kerberos._tcp.oicl.local SRV服务位置:priority = 0 weight = 100 port = 88 svr hostname = oicldc01.oicl.local _kerberos._tcp.oicl.local SRV服务位置:priority = 0 weight = 100 port = 88 svr hostname = OiclDc02.oicl.local _kerberos._tcp.oicl.local SRV服务位置:priority = 0 weight = 100 port = 88 svr hostname = OiclDc01.oicl.local _kerberos._tcp.oicl.local SRV服务位置:priority = 0 weight = 100 port = 88 svr hostname = oicldc02.oicl.local oicldc01.oicl.local internet address = 192.168.1.7 OiclDc02.oicl.local internet address = 192.168.1.2 OiclDc01.oicl.local internet address = 192.168.1.7 oicldc02.oicl.local互联网地址= 192.168.1.2

C:\ Windows \ System32下>

是否已将所有计算机上的DNS设置更新为使用DNS的第二个域控制器? 如果你不确定你可以在客户端上运行ipconfig /all来查看。 如果只列出一个“DNS服务器”,那就是个问题。 对于DHCP客户端,请更新您的范围,将第二个DC作为辅助DNS服务器。 在接下来的DHCP刷新客户端将获得第二个DNS服务器。 对于静态客户端,您需要手动添加第二个DNS服务器。 

 C:\> ipconfig /all Ethernet adapter Ethernet: <rows of other stuff> DNS Servers . . . . . . . . . . . : 10.2.3.4 10.2.3.5 NetBIOS over Tcpip. . . . . . . . : Enabled

编辑10/3

身份validation失败是否会影响所有应用程序或只有一个? 一些旧的旧版应用程序可能会依赖于PDC FSMO持有者。

DC2是否拥有与DC1主机相同的所有DNS区域?

其他的事情要检查,第二DC也是一个全球目录服务器? 调用get-addomaincontroller将返回大约20行,其中之一将读取IsGlobalCatalog: True 。 如果不是GC,请启动AD站点和服务MMC,导航到该DC的NTDS设置对象,选中is global catalog框。

否则,我会怀疑客户端和第二DC之间的networking问题,或者您关于成功复制AD和DNS的声明可能不正确。 DCDIAG /test:dns从第二个DC运行时是否报告任何错误?

您可以通过编辑原始post来添加新的信息。

编辑10/4

当你从一个有问题的工作站运行下面的命令时,你会得到什么? 运行命令两次,每次用每个DC的IPreplaceyourdom.com用您的域的名称yourdom.com

 nslookup -type=SRV _kerberos._tcp.yourdom.com 10.2.3.4

DC2是全DC还是只读DC? 从DC运行这个: 

 Get-ADDomainController -Filter * | ft -prop name, site, IsGlobalCatalog, IsReadOnly