一开始只是一个简单的诊断:dcdiag /c
运行时,它给出了 DCDIAG 测试的 DNS 部分中的以下错误
dns 服务器 192.168.1.1 上的 foo.com.foo.com 委派中断
和
dns 服务器 192.168.1.2 上的 foo.com.foo.com 委派中断
这些 IP 对应于网络上的两个域控制器。
所以现在我很疑惑。什么是委派失败?更重要的是,我该如何修复它?
答案1
委派测试通过确保目标域控制器所在的 Active Directory 域区域中的所有 NS 记录都具有相应的粘合 A 记录来检查是否存在中断的委派。
尝试:
1)在 TCP/IP 配置中为您的服务器设置 DNS 服务器,如下所示:自己的 IP 作为主 DNS,其他 DC 作为辅助 DNS(检查http://support.microsoft.com/kb/825036了解详情)。切勿在任何 DC 的 TCP/IP 设置中使用 ISP(或其他外部)DNS 作为 DNS 服务器
2)在两台服务器上运行 ipconfig /registerDNS
3)netdiag /fix
答案2
对我来说,有人只是在错误的地方添加了 A HOST 记录。
例如,如果您的域名是 Test.Microsoft.internal,那么有人在 DNS 中创建了一个名为“internal”的子域,其中有一个名为“microsoft”的子域,在该子域中还有一个名为“Test”的子域 - 因此您将获得 [computername].test.microsoft.internal.test.microsoft.internal DCDIAG DNS 测试将为您提供 DNS 区域的每个名称服务器的“委派已中断...”错误。
例如,这是我的 DNS 树视图:
测试.Microsoft
.内部 +_mcsdcs
+_sites
+_tcp
+_udp
-内部-
微软-
测试
我花了一段时间才弄清楚,因为它有点误导人。删除加粗的域名解决了错误消息。否则它其实并不那么重要,但错误让它听起来很重要!