我有一个 Windows 2003 域,刚刚添加了一个运行 2008 R2 的新 DC。我相应地更新了林和域级别的架构。我还确保在执行此操作时运行 /rodcprep。我有一个分支机构,其中有一台 2008 R2 文件/打印服务器,它是只读域控制器 (DC)。
我遇到的一个问题是 AD 集成 DNS 记录更新。在数据中心,我们必须在特定服务器上更改 IP 地址。我们所有其他站点的 DC(2003)都更新了记录罚款。数据中心的 2008 R2 DC 也更新了其记录罚款。但是,分支机构的 RODC 没有更新。
因此,如果我在 2003 DC 上 nslookup 目标服务器,IP 地址是正确的。数据中心的 2008 R2 DC 也是如此。但在分支机构 RODC 上 nslookup 仍然会提取旧 IP 地址。
此外,我们创建的任何新记录(例如,刚刚添加了新的终端服务器)也不会在分支 RODC 上更新。
我是不是遗漏了一些简单的事情?如何让 RODC 将其 AD 集成的 DNS 记录与我的世界其他地方同步?
提前感谢您的回复。
麦克风
答案1
RoDC DNS 复制与其他域控制器计算机的 DNS 复制没有太大区别(请参阅表中标题为“只读域控制器支持”的条目这里有关详细信息),但您确实需要至少一台基于 Windows Server 2008 的 DNS 服务器托管该区域的可写副本(请参阅“位于 RODC 站点中的客户端的 DNS 更新”部分中的“注意”这个文件有关详细信息)。不过,听起来您有一个可写的 Windows Server 2008 DNS 服务器(数据中心中的服务器),所以这不应该是您的问题。数据中心中的 W2K8 DNS 服务器计算机确实在 DNS 中发布了“NS”记录,不是吗?
您确定您正在向 RoDC 机器进行复制吗?我感觉它根本没有收到复制。使用 REPLMON(来自 Windwos 支持工具)或您最喜欢的复制监视器进行快速检查,可以让您知道它托管的目录分区上次更新的时间。
答案2
是的,在仔细检查了事件日志(并再次运行 dcdiag)后,我意识到我们在 Active Direcory 站点和服务中缺少两个位置之间的站点链接。重新创建后,看起来复制正在自由进行。
该死,AD 有时候既简单又困难。
再次感谢你的帮助。