我的域中有一个已死的 PDC 和另一个不太同步的域控制器。使用此处的评论关联现在所谓的辅助域控制器已经夺取了域控制权,我可以从 dsa.msc 验证它是一个域控制器。
我设置了另一个域控制器 (win2003SRV),并准备将其上的 AD 提升为我的域的域控制器。当我尝试将新域控制器加入域时,我遇到了 DNS 问题。以下是更多详细信息
DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain DOMNAME.A.B: The query was for the SRV record for _ldap._tcp.dc._msdcs.DOMNAME.A.B The following domain controllers were identified by the query: update.DOMNAME.A.B Common causes of this error include: - Host (A) records that map the name of the domain controller to its IP addresses are missing or contain incorrect addresses. - Domain controllers registered in DNS are not connected to the network or are not running. For information about correcting this problem, click Help.
值得注意的是,update.DOMNAME.AB 是当前域控制器,我想向其添加另一个名为 PDC.DOMNAME.AB 的控制器
update.DOMNAME.AB 的 IP 地址为 192.168.200.1,pdc.DOMNAME.AB 的 IP 地址为 192.168.200.100
在两台机器上查询 DNS 都返回正确的结果。
任何想法?
答案1
该错误告诉您,域中仍有您已失效 DC 的 DNS 条目。具体来说,可能仍有指向已失效 DC 的 IP 的 DOMNAME.AB 的 A 记录。
您需要逐步完成从域中完全删除已失效 DC 的过程(这比关闭它更复杂)。请参见此处:http://www.petri.co.il/delete_failed_dcs_from_ad.htm
一旦完成了此操作,您可能就不会再遇到错误。
请注意,理想情况下,您的替换 DC 应该具有与故障 DC 不同的名称和 IP。
答案2
确保你清理了你的 DNS,正如 joequerty 的评论。然后运行 dcdiag 并进行完整的 DNS 测试,以确保没有问题。