我有一个包含两个 AD 控制器的 AD 域,其中只有一个运行 DNS。其中一个需要停用,这意味着需要在第二个上安装 DNS。我已经安装了 DNS 服务,并创建了一个 AD 集成 mydomain.local 正向查找区域,但它没有填充所需的 AD 信息。
查看第一个控制器上的 DNS 记录,我看不到第二个控制器的任何条目,新服务器中的 dcdiag 显示
C:\Program Files (x86)\Support Tools>dcdiag
Domain Controller Diagnosis
Testing server: Default-First-Site-Name\ADSERVER2
Starting test: Connectivity
The host 9a23c77c-1234-1234-1234-123456789abc._msdcs.mydomain.local could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name (9a23c77c-1234-1234-1234-123456789abc._msdcs.mydomain.local) couldn't be
resolved, the server name (adserver2.mydomain.local) resolved to the IP address (203.10.100.23) and
was pingable. Check that the IP address is registered correctly with the DNS server.
......................... ADSERVER2 failed test Connectivity
新 AD 控制器上的 Netdiag /fix 无法解决此问题:
C:\Program Files (x86)\Support Tools>netdiag.exe /fix
Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working pro
perly as a DC.
DNS test . . . . . . . . . . . . . : Failed
[FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading.
[FATAL] No DNS servers have the DNS records for this DC registered.
我需要做什么才能强制更新第一台服务器上的 DNS 记录,以便它们包含新的 AD 控制器?第一台服务器上的 Netdiag 和 dcdiag 未报告任何错误。
[编辑] 从新服务器中删除区域并重新启动 netlogin 服务已正确创建 mydomain.local 正向查找区域,但 _msdcs.mydomain.local 正向查找区域不在新服务器上,并且 dcdiag 和 netdiag 仍然返回相同的错误。
答案1
在“辅助服务器”的 NIC 属性中,查看它已将“主服务器”指定为其唯一的 DNS 服务器。重新启动“辅助服务器”并验证是否正在进行 AD 复制(例如,使用 Windows 支持工具中的 REPLMON)。由于它们位于同一个 AD 站点中,您应该会在 5 分钟内看到复制。
一旦看到良好的 AD 复制,请验证您是否在“辅助服务器”上域的正向查找区域中的 DNS 管理控制台中“看到”RR。一旦看到良好的 RR,您就可以安全地将“辅助服务器”指定为其自己的 DNS 服务器,并开始转移 FSMO 角色并停用“主服务器”的过程。
答案2
我们设法用这个来修复它:
http://support.microsoft.com/kb/310568
“在 DNS 中注册”框未勾选,勾选后/重新启动 netlogon/运行 ipconfig /registerdns,dns 看起来不错,dcdiag 中的错误也消失了(除了说下次同步后会自行更正的错误)
“无法打开文件 C:\WINDOWS\system32\config\netlogon.dns”错误仍然出现在 netdiag 中,但显然这可能是由 64 位操作系统引起的。