我已经inheritance了Windows 2003 Server作为域控制器和文件服务器(不运行IIS或DNS)运行的networking的“所有权”。 我们还使用运行dnsmasq的Ubuntu服务器作为内部名称服务器。
到目前为止,这个设置似乎没有问题 – 我们正在安装一个新的Windows 2008服务器(新的硬件和一切),并且希望逐渐从旧的服务器迁移服务和数据。 要开始这个过程,我们试图添加新的服务器作为我们的域的辅助控制器。 服务器很容易连接到域,但是当我们尝试指定新的控制器的森林时,我们最终出现这个错误:
当查询DNS用于查找域“DOMAIN.address.com”的Active Directory域控制器(AD DC)的服务位置(SRV)资源logging时,发生以下错误:
错误是:“DNS名称不存在”。 (错误代码0x0000232B RCODE_NAME_ERROR)
查询是针对_ldap._tcp.dc._msdcs.DOMAIN.address.com的SRVlogging
此错误的常见原因包括以下内容:
- find域的AD DC所需的DNS SRVlogging未在DNS中注册。 将AD DC添加到域时,这些logging会自动注册到DNS服务器。 它们按设定的时间间隔由AD DC更新。 此计算机被configuration为使用具有以下IP地址的DNS服务器:
xxx.xxx.xxx.xxx
以下一个或多个区域不包括对其子区域的委派:
- DOMAIN.address.com
- address.com
- COM
- 。 (根区)
我现在认为解决scheme是使2008服务器使用2003服务器DNS而不是我们的Ubuntu? 这是正确的解决scheme吗? 还有其他的select吗? 我和我的队伍错过了什么?
我不会付出太多的努力让它“很好地玩”,我宁愿去AD集成的DNS而不是dnsmasq。
DOMAIN.address.com的主要正向查找区域 ping _ldap._tcp.dc._msdcs.DOMAIN.addresse.com ) 现在,新的2008 DC将能够在DCPROMO期间定位DC,并且一切都应该按预期工作:-)
你确实需要一个AD集成的MS DNS服务器 – 这样做需要大量的configuration开销 。 但是您可以select保留现有名称服务器基础结构,并在其上添加MS DNS服务器。
通过确保他们权威的名称空间不重叠,您可以轻松地获得不同的名称服务器,以“一起玩”。 如果您的“内部名称服务器”具有address.com区域的权限,则可以使用具有DOMAIN.address.com区域的AD DNS服务器。 为了确保你的dnsmasq服务器能够回答DOMAIN.address.com的请求,你可以在dnsmasq.conf中将DOMAIN.address.com区域的转发器定义添加到你的dnsmasqconfiguration中。
server=/DOMAIN.address.com/192.168.0.1
或者将-S /DOMAIN.address.com/192.168.0.1命令行选项用于dnsmasq ,其中应将192.168.0.1replace为其中一个AD DNS服务器的IP地址。
如果名称空间确实重叠,那么您不幸运 – 因为这不在DNS的规范之内,所以主要区域名称服务器(即区域数据的复制)之间的任何types的互操作性都需要专有机制。 虽然这种机制被内置到MS DNS服务器中用于在AD DNS服务器之间复制AD集成的DNS区域数据,但是对于任何types的第三方都没有实现这种互操作性。