我在使用 ADMT 将当前 Active Directory 对象迁移到新域时遇到问题。我找了很多资源来解决这个问题,它们似乎都指向 DNS。是否有工具或命令或其他东西可以验证我的 DNS 配置是否正常运行?DNS 服务器是 Win Server 2000,是主域控制器。
答案1
Men & Mice 有一款名为 DNS Expert 的工具,我以前用过,印象非常深刻。
它的全部功能是帮助您识别 DNS 基础设施的问题,并且它们也有一个针对 AD DNS 的特定模块。
产品页面是这里
答案2
我不能说我对 W2K AD 域有丰富的经验,但如果这是 W2K3,那么我的第一个停靠点将是netdiag命令。这将对您的配置(包括 DNS)进行一些基本测试。
我强烈建议使用将netdiag /q输出级别降低为仅警告和失败的命令。
答案3
由于 DNS 在协议级别上与平台无关,我想知道您是否有一个可以在某处运行命令的 Unix/Linux 机器?
你要找的是“doc”,它通过在区域中漫游并查看记录来执行 DNS 审计。它有点老旧了,而且不会告诉它会在 log.<zone> 中留下一个日志,但它可以工作。它假设您有来自 bind9 的 dig,在任何现代 Unix 上您都可能会有。 FTP 站点
另一个诊断工具是 dnswalk,它是一个 sourceforge 托管项目;因为我只能发布一个超链接,所以我会让你找到那个。
答案4
您的新域名是否运行 WIndows Server 2008 R2?如果是,您可以使用内置的 AD 最佳实践分析器工具(在服务器管理器的 AD 角色下找到它)来报告非标准配置。
否则,您应该检查所有 DNS 配置,并尝试将其绘制在一张纸上。尝试以两种方式执行 nslookup,并将结果写在纸上,问题应该会自行显现出来。:)(“反向数独解答”的一些变体。:))
当你放弃的时候,你可以打电话给我,我将要为您解决问题,每小时 190 美元。:)