为什么在网络发生微小变化后,我的 Win2003 服务器无法再连接到我的 Win2008 PDC?(FRS 问题?)

tag-icon tag-icon windows-server-2003 windows-server-2008 active-directory
为什么在网络发生微小变化后,我的 Win2003 服务器无法再连接到我的 Win2008 PDC?(FRS 问题?)

我有一台运行 TFS 服务器的 Win 2003 服务器和一台充当 PDC 的 Win 2008 服务器。

几天前,我将 DHCP 和 DNS 服务器(以前是 Win 2008 服务器)更改为 Cisco 路由器。从那时起,我就无法登录我的 TFS 服务器,它一直抱怨我的域不存在。

我已经从本地管理员帐户运行 dcdiag 来调试:

dcdiag /v /s:MYPDC /u:MYDOMAIN\Brann /p:*

这导致我返回此错误:

     * Active Directory LDAP Services Check
         The host 95cb8ce0-ecb1-43e3-87aa-e4ce74fe6._msdcs.MYDOMAIN could not be  resolved to an
         IP address.  Check the DNS server, DHCP, server name, etc
         ......................... MYPDC  failed test Connectivity

我更改了 DHCP 服务器,再次使用 MYPDC 作为主 DNS 服务器,此错误不再出现

我重新启动了服务器,确信问题已解决,但现在我收到了此信息:

   Starting test: VerifyReferences
      Some objects relating to the DC IDS-SERVER have problems:
         [1] Problem: Missing Expected Value
          Base Object: CN=MYPDC,OU=Domain Controllers,DC=MYDOMAIN
          Base Object Description: "DC Account Object"
          Value Object Attribute Name: frsComputerReferenceBL
          Value Object Description: "SYSVOL FRS Member Object"
          Recommended Action: See Knowledge Base Article: Q312862

      ......................... IDS-SERVER failed test VerifyReferences

我已尝试按照 Q312862 中的建议对文件复制服务进行故障排除,但我在开始处遇到了困难:

C:\Documents and Settings\Administrator>ntfrsutl ds TFS
ERROR - Cannot bind w/authentication to computer, TFS; 000006d9 (1753)
ERROR - Cannot bind w/o authentication to computer, TFS; 000006d9 (1753)
ERROR - Cannot RPC to computer, TFS; 000006d9 (1753)

C:\Documents and Settings\Administrator>ntfrsutl ds MYPDC
ERROR - Cannot RPC to computer, MYPDC; 000006d2 (1746)

下一步该尝试什么?还有什么想法吗?顺便说一句,此域上的其他 Vista 计算机都可以正常登录。

答案1

我更改了 DHCP 和 DNS 服务器

只是一个想法 ...

切换到新的 DNS 服务器时,您是否移动了所有服务记录 (SRV)?Active Directory真的需要这些记录才能运行。如果没有 SRV 记录,您就无法告诉客户端您的 LDAP 和 Kerberos 服务器在哪里(即您的 PDC/GC)。

哦...你的 TFS 使用 DHCP 吗?

答案2

Active Directory 依靠 DNS,当 AD 服务器是域成员的 DNS 服务器时,其运行效果最佳/最完整。

由于某种原因,使用备用 DNS 服务器会导致某些请求无法传递到 AD 服务器,从而导致功能不完整。

答案3

这也许是一种显而易见的测试,但如果你在 2003 服务器上启动命令提示符并输入 nslookup,它会显示类似以下内容吗:

c:\temp>nslookup
Default Server:  mypdc.mydomain.local
Address:  192.168.1.1

如果你现在输入:

mypdc.mydomain.local

它能正确解析 PDC 名称吗?

JR

编辑:看起来 DNS 没问题,或者至少您的 2k3 服务器正确地使用 mypdc 作为 DNS 服务器。如果域帐户不起作用,则可能是您以本地帐户登录 2k3 服务器。登录后,如果您打开命令提示符并输入:

net use \\mypdc\ipc$ /user:mydomain\administrator

(显然用您的域名替换“mydomain”)然后输入域管理员密码,这有效吗?

另外,mypdc 上的安全日志中还有什么相关内容吗?

答案4

顺便说一下,我最终离开/重新加入了该域,并且解决了这个问题。

我想避免这种解决方案,因为我的 TFS 服务器是一个认证机构,因此可以防止在其上进行任何域/名称更改,而不会影响安装,但在大多数情况下这不应该是一个问题

相关内容