我们的工作networking中有两台Windows 2003服务器域控制器。
第一个 – dc01 – 是主域控制器,按预期工作。
第二个 – dc02(令人惊讶) – 目前是作为一个Exchange 2003服务器,也作为备份域控制器。
networking上还有3台其他的Windows 2003服务器和一些客户端。
dc01可以浏览所有内容。
其他服务器可以浏览一切。
客户可以浏览一切。
但是,除dc01外,dc02不能浏览(通过资源pipe理器中的networking共享)其他计算机。
如果我在dc01上进入Active Directory用户和计算机,则可以按预期查看用户和计算机。
如果我进入dc02的同一个地方,我可以看到所有的域用户,但不是电脑…!
这看起来很糟糕,dc02在域中并不完全令人满意,但是我不知道要寻找什么。 有没有人有任何想法来弄清楚这是怎么回事?
谢谢!
首先,ADnetworking中没有BDC。
无论如何,任何此类问题的第一个端口应始终是DC网卡上的TCP / IPconfiguration以及您的DNS服务器设置。 仔细检查它们,确保它们对您的域有效,如果不正确,则确定它们是否仍然被破坏。
同意mh …检查dc02可以看到dc01:
ping dc01.whatever.com nslookup -type=srv _ldap._tcp.whatever.com whatever.com DNS域看起来好吗? 在那里所有强调的区域logging?
_msdcs.whatever.com _sites.whatever.com _tcp.whatever.com _udp.whatever.com
他们之间的任何防火墙,或安装在他们? 您可以使用PortQry(UI)来检查dc02是否可以看到dc01的端口; LDAP,Kerberos等:
o Global Catalog Server TCP 3268 o LDAP Server TCP 389 o LDAP Server UDP 389 o RPC TCP 135 o Kerberos TCP 88 o Kerberos UDP 88 o RPC randomly allocated temporary high TCP ports TCP 1024 – 65535 o kpasswd TCP 464 o kpasswd UDP 464 o NetBIOS Datagram Service UDP 138 o NetBIOS Name Resolution UDP 137 o NetBIOS Session Service TCP 139 o SMB TCP 445
事件查看器说什么?
好的,对于这里的缓慢更新感到抱歉,但是我终于通过遵循线索并以各种可能的方式滥用服务器来了解它。
以下帮助我得到它的工作:
微软知识库文章
所以我会把这个留在这里,以防将来有人得到同样的晦涩问题!