我刚刚在 Windows 2003 系统上安装了 Active Directory,并安装了 DNS 和 AD - 但 DNS 缺少许多重要条目,这意味着 AD 无法正常工作。这是新林中的新域。
查看 DNS 属性,我可以看到 mydomain.local 区域,它仅包含一条 A 记录。在树视图中,我可以看到一个名为 _msdcs 的文件夹,但这里唯一的条目是带有服务器 IP 地址的单个 NS 条目。
_rcp、_udp 和其他条目均缺失。
如何重新创建此 AD 域的 DNS 条目?
[编辑] 这是一个全新的域,只有一个系统(AD 控制器)并且没有其他可以从中复制区域的 DNS 服务器。
答案1
就我个人而言,如果您在升级服务器后丢失了这些条目,我会怀疑 dcpromo 运行不正常,因为它是域中唯一的服务器。我很想dcpromo /demote销毁域并重新开始。
话虽如此。
当我输入我的建议时,您就发现了它。
除了netdiag /fix您发现的。我会运行dcdiag /e /fix来验证域。
答案2
在新域中的域控制器上,
- 确保它在您的活动目录域中使用正确的 DNS(与您查看 DNS 条目相同)
- 确保没有指定备用 DNS 服务器
- 确保网络已启动
在命令行上运行以下命令:
ipconfig /registerdns
然后重新启动 netlogon 服务,一切就好了。
如果此后仍然缺少 DNS,请检查 DNS 服务器和新域控制器的事件日志中的错误
答案3
重新启动 netlogin 服务没有帮助,但“netdiag /fix”识别了丢失的条目并重新创建了它们。
DNS test . . . . . . . . . . . . . : Failed
[FIX] re-register DC DNS entry '_ldap._tcp.mydomain.local.' on DNS server '127.0.0.1' succeed.
etc...
答案4
真正的解决方案(正确的程序)是:除了在 NIC 上设置正确的主 DNS 之外,在将 AD 集成 DNS 升级为域控制器之前不要创建正向查找区域。DC 升级后,它将自动创建所有相关项目。如果在 DNS 成为 DC 后需要创建额外的正向查找区域,请确保选择“将区域存储在 Active Directory 中”。