我有两个域控制器设置如下:
ServerA.mydomain.local:10.10.10.2(Windows Server 2008)
ServerB.mydomain.local:10.10.10.3(Windows Server 2008 R2)
对于登录脚本等,我使用以下路径:\\mydomain.local\netlogon
这似乎总是默认为 ServerB。如果我关闭或重新启动 ServerB(这个过程需要几分钟),尝试访问\\mydomain.local不会切换到 ServerA。如果我 ping mydomain.local,它总是返回 ServerB 的 IP 地址,即使它已关闭。
我认为这应该是一个循环系统。
为什么我会看到这种现象?我该如何解决它?
答案1
这里实际上没有足够的信息来回答您的问题,但希望其中一些信息可以让您更好地理解 Active Directory 的功能,也许您会找到正确的道路。
对于登录脚本等,我使用路径:\\mydomain.local\netlogon
mydomain.local 是位于 Active Directory 的 DNS 服务器上的 DNS 区域。默认情况下,新域控制器会在此区域中为自己注册 A 记录,并且还会将区域名称本身的 A 记录注册为其 IP。这些记录应位于 mydomain.local 区域中,如下所示:
(Same as parent folder) Host(A) 10.10.10.2 <timestamp>
(Same as parent folder) Host(A) 10.10.10.3 <timestamp>
如果你这样做,nslookup mydomain.localDNS服务器应该返回一个列表全部域控制器。如果没有,则至少缺少一条 A 记录。
如果其中一个缺失,您应该手动重新创建它并进行一些根本原因分析以找出缺失的原因。当客户端尝试\\mydomain.local在这种情况下查找时,它会通过 A 记录进行查找。
您还应该检查 _msdcs 区域,确保两台服务器都列在它们应该在的位置。如果您可以在服务器 B 离线时登录,那么这个区域很可能没有问题。
您应该使用dcdiag.exe它来确保两个域控制器实际上都是健康的并且正常运行。
此外,如果您没有在两个 DC 上运行 DNS,那么您和您的客户端都应该使用两个服务器进行 DNS。
此外,DC 应将彼此用作名称解析的主服务器,并将自己用作辅助服务器,以防止出现复制问题。澄清一下,这意味着:
serverA
Primary DNS 10.10.10.3
Secondary DNS 127.0.0.1
serverB
Primary DNS 10.10.10.2
Secondary DNS 127.0.0.1
如果不这样做,在某些情况下,您将面临破坏复制的风险。
答案2
基于您尝试添加服务器 IP 地址时 DHCP 发出抱怨的事实,我建议您检查以下内容:
收到提示后:
C:\> nslookup
C:\> server servera
C:\> mydomain.local
对服务器 A 和 B 运行此操作。如果您没有收到任何一方的回应,则可能存在两个问题:
- DNS 服务未运行或未启用
- 防火墙可能阻止了到服务器的流量
如果两个命令都正确返回,请告知我们。
答案3
如果 nslookup 显示 dns 超时 2 秒,这通常意味着您缺少该服务器的指针记录。在反向区域中添加指针记录以纠正 nslookup 和查询中的“未知”问题。我知道这个问题已经过时了。我只是想让遇到此问题的人知道如何纠正它。