我已经在Ubuntu服务器10.04LTS上的VirtualBox上运行的Windows Server 2008 R2上部署了AD。 服务器运行像一个魅力,唯一让我“麻烦”的是DNS。 当我使用最佳实践分析器 (“扫描此angular色”),我不断得到下面的错误,虽然DNSangular色似乎工作得很好:
Title: DNS: DNS servers on Local Area Connection should include the loopback address, but not as the first entry. Issue: Tne network adapted Local Area Connection does not list the loopback IP address as a DNS server, or it is configured as the first entry 我按照这个页面上的说明,基本上解释了如何为您的接口configurationDNS服务器,并build议不要使用环回IP作为主DNS。 然而,这个错误似乎发生,无论configuration,因为我尝试了以下,总是得到相同的错误(我每次更改之间的“扫描此angular色”):
primary: 127.0.0.1 secondary: 192.168.16.1 (server IP) primary: 127.0.0.1 secondary: blank primary: 192.168.16.1 (server IP) secondary: 127.0.0.1 primary: 192.168.16.1 (server IP) secondary: blank
如果我使用外部DNS,如谷歌DNS作为辅助
primary: 127.0.0.1 secondary: 8.8.8.8 (Google's DNS ip)
我得到下面的错误(预期),虽然再次对外部域名的DNS请求被解决罚款:
The DNS server 8.8.8.8 on Local Area Connection did not successfully resolve the name_ldap.tcp.gc._msdccs.mydomain.local.
服务器正在运行最新的Windows更新(约1小时前更新)。 一切(DNS,AD,DHCP)似乎工作正常。
Q1:我应该担心我提到的第一个错误吗?
Q2:我怎样才能摆脱这个错误?
如果你只有一个域控制器/ DNS服务器,你可以忽略这个。 如果您有多台服务器,则应将主DNS服务器设置为其他域控制器的IP,并将辅助DNS服务器设置为环回接口,反之亦然。
由于192.168.16.1是本地接口,所以你的configuration会出现这个错误,所以就DNS和BPA而言,它实际上和127.0.0.1一样。
这是最佳做法,以便DNS服务器不依赖于自身的名称parsing,这将影响多DC环境中的复制。 如果您只有一个域控制器(因此只有一个ADI DNS服务器),您将继续得到这个错误,因为只有1个DC并不是最佳实践。
请注意,您不应将ADjoin的计算机或域控制器设置为使用外部DNS服务器。 他们应该始终只指向Active Directory集成DNS服务器。 这样,他们就可以在您的域的_msdcs区域中find相关的SRV和RRlogging。 如果要将全局转发器设置为8.8.8.8(仍不是最好的想法),则可以这样做,但不应直接使DC或AD客户端使用8.8.8.8。
问题:networking适配器本地连接不会将环回IP地址列为DNS服务器,或者将其configuration为第一个条目。
影响:如果回送IP地址是DNS服务器列表中的第一个条目,则Active Directory可能无法find其复制伙伴。
解决scheme:configuration适配器设置,以将回送IP地址添加到所有活动接口上的DNS服务器列表,但不是列表中的第一台服务器。