我们的工作网络中有两个 Windows 2003 服务器域控制器。
第一个 - dc01 - 是主域控制器,并且按预期工作。
第二个 - dc02(令人惊讶) - 当前用作 Exchange 2003 服务器,同时也用作备份域控制器。
网络上还有另外 3 台 Windows 2003 服务器和许多客户端。
dc01 可以浏览所有内容。
其他服务器可以浏览所有内容。
客户端可以浏览所有内容。
但是,dc02 无法浏览(例如通过 Explorer 中的网络共享)除 dc01 之外的其他计算机。
如果我进入 dc01 上的 Active Directory 用户和计算机,我可以看到预期的用户和计算机。
如果我进入 dc02 上的同一位置,我可以看到所有域用户,但看不到计算机...!?
可怜的 dc02 似乎在域中并不完全快乐,但我不知道该寻找什么。有人知道这里发生了什么吗?
谢谢!
答案1
首先,AD 网络中没有 BDC。
无论如何,对于任何此类问题,首先要考虑的应该是 DC NIC 上的 TCP/IP 配置以及 DNS 服务器设置。仔细检查这些设置,确保它们对您的域有效,如果无效,请更正它们,然后确定问题是否仍然存在。
答案2
同意mh...检查dc02是否可以看到dc01:
ping dc01.whatever.com
nslookup -type=srv _ldap._tcp.whatever.com
whatever.com 的 DNS 区域看起来没问题?所有带下划线的区域记录都在那里吗?
_msdcs.whatever.com
_sites.whatever.com
_tcp.whatever.com
_udp.whatever.com
它们之间有防火墙吗?或者在它们上面安装了防火墙吗?您可以使用 PortQry(UI) 检查 dc02 是否可以看到 dc01 的端口;LDAP、Kerberos 等:
o Global Catalog Server TCP 3268
o LDAP Server TCP 389
o LDAP Server UDP 389
o RPC TCP 135
o Kerberos TCP 88
o Kerberos UDP 88
o RPC randomly allocated temporary high TCP ports TCP 1024 – 65535
o kpasswd TCP 464
o kpasswd UDP 464
o NetBIOS Datagram Service UDP 138
o NetBIOS Name Resolution UDP 137
o NetBIOS Session Service TCP 139
o SMB TCP 445
事件查看器说什么?