当处理所有域angular色,DNS和DHCP服务的主DCclosures时,我曾经pipe理两个域控制器。 所以我在其他域控制器上configuration了DHCP和DNS。 问题如下:
所有已join域的PC都无法看到该域。 例如,当我想授予Windows XP中的共享文件夹的权限时,我只能给予本地用户权限,除了本地PC之外,我看不到任何其他位置,而我之前查看域名并select域用户。
我认为这个问题与DNS有关,我不确定是否configuration正确,好像即使DHCP客户端根本不更新DNS目录。
我正在运行Windows 2003 Server Standard R2。 请帮忙!
谢谢。
编辑:我目前只运行一个域控制器。
DC Windows IP Configuration Host Name . . . . . . . . . . . . : DC2 Primary Dns Suffix . . . . . . . : GOLDEN.AE Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : GOLDEN.AE Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : HP NC7761 Gigabit Server Adapter Physical Address. . . . . . . . . : 00-16-35-C2-36-F1 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.0.54 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.70 DNS Servers . . . . . . . . . . . : 192.168.0.54 PC Windows IP Configuration Host Name . . . . . . . . . . . . : MyWorkSpace Primary Dns Suffix . . . . . . . : GOLDEN.AE Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : GOLDEN.AE Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC Physical Address. . . . . . . . . : 00-11-2F-70-3A-69 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.0.57 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.70
C:\Documents and Settings\Admin>DCDIAG Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\DC2 Starting test: Connectivity The host 0629e11f-c68e-4fbd-acbd-a4f99f47d67e._msdcs.GOLDEN.AE could not be resolved to an IP address. Check the DNS server, DHCP, server name, etc Although the Guid DNS name (0629e11f-c68e-4fbd-acbd-a4f99f47d67e._msdcs.GOLDEN.AE) couldn't be resolved, the server name (DC2.GOLDEN.AE) resolved to the IP address (192.168.0.54) and was pingable. Check that the IP address is registered correctly with the DNS server. ......................... DC2 failed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\DC2 Skipping all tests, because server DC2 is not responding to directory service requests Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : ALGHAITH Starting test: CrossRefValidation ......................... ALGHAITH passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ALGHAITH passed test CheckSDRefDom Running enterprise tests on : ALGHAITH.AE Starting test: Intersite ......................... ALGHAITH.AE passed test Intersite Starting test: FsmoCheck ......................... ALGHAITH.AE passed test FsmoCheck
更新:
我正在获取DNS事件ID:4521!
恕我直言
你很可能是正确的 – DNS,绑定AD的胶水被打破了。 没有更多的诊断信息,很难说。
“主DC”上的NIC中的DNS设置是什么? 如果它指向自己(正如最佳实践所说的那样),那么它目前正在使用当前无效的DNS服务器注册各种重要的DNSlogging。
最好的办法是让DNS在“主DC”上正常工作,然后确保它正确地复制到其他DC上。 我也build议在两个DC上运行DCDIAG,并努力确保所有testing都通过。
在短期内,您可以通过在每个DC或问题客户端上运行ipconfig /flushdns然后使用ipconfig /registerdns 来获得一些解决办法。
(我一直在引用“主要DC”,因为我不想延续AD仍旧具有旧式NT / PDC / BDC区分的误解。)
您可以在Dc的DNS服务器上重新创build跟随文章。 http://support.microsoft.com/default.aspx?scid=kb;en-us;Q294328&sd=RMVP
域控制器需要多个/ registerdns来更新DNS中所有强调的logging; 您必须停止并重新启动NETLOGON服务。 / registerdns只是一台电脑的A和PTRlogging。 也许这样做,然后检查区域,看它在DC2上的DNS是否正常。
我假设你将工作站的DNS更改为DC2。