我有一台运行 Active Directory、组策略和 DNS 的 Windows 2008 服务器。DHCP 从防火墙运行(这是因为有多个分支位置,每个位置都有自己的防火墙提供 DHCP。但是,对于这个问题,服务器和工作站位于同一位置)。
在 XP 工作站上,如果我尝试访问\\domain.local或 ping domain.local,工作站将无法找到它。ping 返回Ping request could not find host domain.local.
如果我尝试访问\\server或\\server.domain.local或 pingserver或server.domain.local,我能够正常连接。
如果我 ping 或访问domain.local服务器,我就能正常连接。
serverDNS 服务中已为、domain.local和设立 A 记录server.domain.local。还启用了反向查找区域并设立了 PTR 记录。
如果我等待 20-30 分钟,我最终能够 ping 并访问domain.local- 但是,当尝试 ping 时,需要 30 秒才能返回 IP 地址。
在此等待期间,我也无法将新工作站加入域。如果我尝试,返回的错误消息是“未找到网络路径”。
我是否遗漏了什么?
答案1
听起来您的客户端没有使用您的 DC 进行 DNS。这是正常运行的必要条件,除非您已采取非常具体的步骤将名称解析卸载到其他服务器。
您的 Windows 客户端应该指向您的 DC,并且只指向您的 DC 进行名称解析。
答案2
在命令提示符中尝试以下命令:
nslookup 域.local
输出是什么?
尝试反向查找:
nslookup {ip}
关于什么:
nbtstat -a 域.本地
如果您尝试连接到 \\domain.local,系统是否会提示您输入用户名或密码?请尝试连接到 domain.local 上的潜在共享。
例如:
\\域.local\ADMIN$
\\域.本地\C$
连接到这些共享时,系统是否提示您输入用户名或密码?您的域控制器上是否有任何共享?可能有,但您是否允许访问它们?尝试连接到域控制器 (\\domain.local) 时,您的域控制器可能没有任何共享(这很正常)。其他系统可以访问 \\domain.local 上的这些共享吗?
重要的是要了解 \\server.domain.local 与 \\domain.local 完全不同。您连接的是两个不同的服务器(假设 \\server 具有与 \\domain.local 不同的 A 记录)。
无法 ping domain.local 并不意味着您有连接问题。ICMP 回显请求/回复(取决于环境)在域控制器上可以打开或关闭(因此您可能会收到回复或不收到回复)。在我的环境中,当我 ping 我的 DC 时,我没有收到回复。
网络上的其他系统是否也遇到过类似的问题,即服务器需要 30 秒才能响应 IP? 有多种潜在原因,但如果问题仅限于一个系统/子网/等,请检查以下内容:
您在连接其他系统时遇到问题吗?是否有某种第三方防火墙?(区域警报?)检查 DC 上的事件日志... 有什么问题吗?
请向我们提供尽可能多的信息,从不同的系统进行测试以隔离问题。一旦您确定有共享,其他系统可以访问它们,等等,我们就可以确定潜在的根本问题是什么。
答案3
与 OP 相同的问题“无法 ping domain.local,但可以 ping server.domain.local”
我为我们的测试环境设置了一个新域。经过几个小时的故障排除和尝试这里的所有建议后,我的同事运行了 dcdiag dns test 来查找域控制器上的问题:DCDiag /test:DNS
这返回了类似的内容:DNS 服务器:172.16.0.98 (DC1) 此 DNS 服务器上的 1 个测试失败名称解析不起作用。_ldap._tcp.domain.com. 在 DNS 服务器 172.16.0.98 上失败
DNS 服务器:172.16.0.99 (DC2) 此 DNS 服务器上的 1 个测试失败 名称解析不起作用。_ldap._tcp.domain.com. 在 DNS 服务器 172.16.0.99 上失败
基于此,他发现域控制器的 DNS A 记录丢失DNS 记录
重新添加即可解决问题