我有一个 Windows 2003 Active Directory 域。它基于单个站点。
现在它已经成为多站点,新站点中的域控制器使用 Windows 2008 R2,但域的架构仍然是 win2k3。
配置站点和服务以确保新站点中的服务器使用正确的域控制器并且复制在两个站点之间正常工作。
域的内部 DNS 是 AD 复制的,并且正在两个站点之间复制。
然后,我更改新站点中新配置的服务器,以使用新站点中的两个域控制器(2k8)作为其 DNS 服务器,并且它们能够正确解析 AD 域 DNS 服务器上的记录。
但是,当我将新服务器加入域时,尽管动态更新已启用“仅安全”,但没有为新成员服务器创建记录,因此我必须手动创建它们。
我怀疑这可能是某个域上的配置设置,现在它已经成为遗留问题并且需要删除,但我不确定在哪里查找。
对此症状或其他潜在原因您有什么想法吗?
答案1
找到答案了,谢谢大家。事实证明,在将域控制器添加到域时,防火墙规则不允许双向复制。该问题已得到解决,但作为遗留问题,DNS 服务器将拒绝新记录,直到重新启动 DNS 服务。完成此操作后,一切又恢复正常,新机器正在注册 DNS 记录。