我有一个旧域名,最初是在 NT4 时代建立的。它已经换过好几个管理员了,有些比其他人更好。最后一次升级是通过迁移到新 DC 从 2003 升级到 2008 R2。我现在收到了几个奇怪的 NTP 错误。
我将其追溯到我的内部域的 DNS 解析问题。
mydomain.org 大约有六个条目:
- 100.100.100.6(旧 DC,已降级)
- 192.168.100.80(新 NC)
- 172.168.100.80(Web 服务器)
- 100.100.100.0(?)
- 172.16.1.0(?)
- 192.168.100.81(第二个新 DC)
- 100.100.100.15(旧 DC,已降级)。
为了使 AD 功能正常运作,我在这里需要的两个新 DC 是否正确?
答案1
你说得对。要使它正常工作,你唯一需要的是当前 DC 的 NS 和 A 记录。你还需要确保运行 DNS 的每个 DC 都只拥有自己的 SOA 记录。你还需要确保 _msdcs 区域中的任何地方都没有列出任何旧服务器。ntdsutil如果那里有旧条目,你可能需要使用它来清理旧的 DC 元数据。
事实上,那里还有一个 Web 服务器,这有点令人困惑,您是否有一个裂脑 DNS 设置,其中您的内部名称与旧名称相同?如果是这样,您可能需要谨慎行事,并提出一个新问题,更详细地说明如何解决该问题。如果您没有裂脑,那可能只是某个毫无头绪的人试图扮演系统管理员。