事件 ID 1030/1058 导致 DNS 和组策略错误

事件 ID 1030/1058 导致 DNS 和组策略错误

我发现我们的 Windows Server 2003 域中存在一个持续存在的问题,即某些客户端无法使用我们的根 FQDN(我们将其称为 primary.org)访问 UNC 路径。这会导致一些有趣的问题:- 我可以通过 \mail 访问我们的邮件服务器,但不能通过 \mail.primary.org 访问 - 登录脚本无法运行,因为无法访问 \primary.org\SYSVOL - 如果我尝试通过 FQDN(sql.primary.org、web.primary.org 等)访问,则没有服务器会响应。

几个月前,我们买了一台新路由器,并更改了 IP 方案(我觉得这是一个好时机,可以开始我们很久以来一直想做的一个项目)。除了这个 DNS 问题,一切似乎都正常。我进行了大量 Google 搜索,阅读了 Experts Exchange 和其他技术论坛/资源上的几个帖子,并在 eventid.net 上阅读了一些内容,这些内容给了我一些想法,所有这些想法都概述如下。

我尝试重新创建 primary.org 的反向 DNS 条目,将 primary.org 添加到用户的 HOSTS 文件(这使我进入了网络浏览器,但 SYSVOL 仍将我锁定),从 GC DC 服务器中删除我的 ISP 的 DNS 服务器,运行 dcdiag /fix、ipconfig /registerdns、gpupdate /force 并用新的组策略对象替换默认组策略对象。任何想法都将不胜感激。

丹尼尔

答案1

尝试更改HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters1此知识库,或者从 AD 中删除并重新添加计算机帐户。

答案2

您应该能够使用 UNC 名称,例如 \\mail\whatever 或 \\mail.addomain.local\whatever,其中“addomain.local”是 Active Directory 域名。我在这里假设 primary.org 不是 AD 域;如果它是 AD 域,那么本文的其余部分就无关紧要了!

如果您尝试将 UNC 名称与任何其他名称一起使用,则(默认情况下)会收到错误,因为 W2k3 服务器仅在您使用的名称与其名称匹配时才会响应 SMB 请求。如果您想使用其他名称,则需要关闭服务器上的名称检查。这在知识库文章中有描述http://support.microsoft.com/kb/281308亚当提到的。

JR

相关内容