我们有几台Windows 2003服务器。 他们没有很好的configuration,但它的工作原理(事件日志中的许多活动目录错误,networking速度慢等)。 以前的IT技术不在了,现在这是我的责任。
所有的服务器是域控制器(是的,我知道,这不是聪明的)。
一台服务器安装了DNS以及其他angular色。 logging对我来说似乎没有问题。 所有工作站和服务器都使用此服务器进行DNS。 每台电脑都可以parsing外部名称(ping google.com是好的)。 每台计算机都可以parsing内部名称(ping服务器3是好的)。 所以,直到这一点,一切都还好。
我刚刚发现内部名称不是由DNS服务器解决的。
如果我从工作站使用nslookup并要求server3,我有“服务器失败”(但nslookup的google.com是好的)。 如果我从我们的服务器使用nslookup,那么server3和google.com就可以
另一个testing:我添加一个CNAME或A的地址。 工作站无法parsing新创build的名称(大多数工作站在工作组中,不在域中,叹息…)。
但是服务器可以parsing这些新创build的名字!
我已经重新启动了DNS服务。
我已经重新启动了托pipeDNS服务的物理机器。
在事件日志,系统日志或DNS日志中没有看到任何消息,但是我们有大量的复制和策略错误。
什么可能导致这种行为,我该如何解决它,以便内部nom-domain-joined工作站可以parsing使用DNS的内部服务器的名称?
如果您运行的是nslookup server3 ,但没有得到响应,则可能是在工作组计算机上未设置默认search后缀。 您可以在高级networking适配器属性中进行设置。
我怀疑,如果你做nslookup server3.yourADdomain.com你会得到一个回应,假设工作站实际上是使用您的AD DNS服务器来解决查询。 这适用于服务器,因为当计算机join到AD时,AD域会自动添加到默认search后缀。