我刚刚遇到了一个似乎无法解决的问题。我最近设置了一个带有 DNS 和 DHCP 的 Windows Server 2008 DC,一切运行正常,但今天我发现,当我进入 DNS 管理器时,出现了以下问题:
DNS。访问被拒绝。是否仍要添加它?
我选择连接到本地计算机的选项,因为 DNS 服务正在该计算机中运行,并且我尝试使用 FQDN,但没有成功。
DNS 服务已重新启动但没有任何效果,我尝试将管理员组添加到 DNSAdmins 组,但这也无济于事。我还更改了 Active Directory 用户和计算机中 DNS 对象的 ACL,以授予管理员完全访问权限,但这也无济于事。
因此,域无法正常运行,现在登录速度很慢,并且无法推送新的 GPO。(我假设可能是因为 Windows 7 客户端无法将服务器名称与 IP 映射?)
我检查了 DNS 的事件日志,这些是最常见的错误:
1) DNS 服务器无法打开 Active Directory
2) DNS 服务器遇到来自 Active Directory 的严重错误。请检查 Active Directory 是否正常运行。扩展错误调试信息(可能为空)为“”。事件数据包含该错误。任何建议,将不胜感激。
谢谢你,
杰克
答案1
在我的例子中,hosts 文件 (c:\Windows\System32\drivers\etc\hosts) 包含以下两行:
127.0.0.1 localhost
::1 localhost
它们需要像上面的示例一样,DNS 服务器才能正常运行。
答案2
我尝试了 Jake 的建议,但对我们的备份域服务器没有帮助。我还尝试了其他网站建议的删除/添加 DNS 角色,但也没有帮助。我发现这是网络问题,是恶劣天气导致的电涌导致的。我们所有的服务器都使用 UPS,没有一个被关闭或重新启动。
花了这么多时间之后,我决定在交换机上断开该服务器的网线,然后将其插入其他端口。我重启了服务器,错误消失了,但 DNS 列表是空的。我想既然我重新添加了角色,所以我通过主 DC 发出了“立即复制”。一天快结束了,所以我离开了。大约 3 小时后,我检查了一下,一切都恢复正常了。
顺便说一句,在我将其切换到其他端口之前,ping 和活动目录测试都正常。
答案3
在我们的情况中,有人替换了 DC 上的 Host 文件。我尝试修复我们其中一个 DC 上的 Host 文件,但没有成功。只有从正常工作的服务器复制 Host 文件才能解决我们的问题
答案4
我有一个客户也遇到了同样的问题,在查看了列出主机文件的适配器的 DNS 设置后,我发现他们已从外部 IP 配置迁移到内部 IP 配置,并且忘记了更新 DNS 地址。一旦我对 PDC 和辅助 DC\DNS 服务器进行了更改,一切就都正常了。必须重新启动辅助服务器,以便所有必要的服务都可以使用域凭据重新启动。