我们最近在现有的 2003 林中添加了一个新的 2008 R2 DC,该林中有一个 2003 DC。我们尚未提升任何功能级别。2003 DC 已关闭(尚未降级,但所有 FSMO 都在 2008R2 DC 上),然后重新启动了 2008R2。重新启动后,我们在 2008R2 的事件日志中收到以下错误(请注意,2003DC 仍处于脱机状态)。
为了回答这个问题,
Server01 = Server 2003 Box - Primary DNS itself, secondary Server02
Server02 = Server 2008R2 (FSMOs) - Primary DNS itself, Secondary Server 01
The DNS server timed out attempting an Active Directory service operation on DC=server02,DC=domain.local,cn=MicrosoftDNS,DC=DomainDnsZones,DC=domain,DC=local. Check Active Directory to see that it is functioning properly. The event data contains the error.
这需要重新启动 DNS 服务器,然后它才能再次开始工作(此时 2003 DC 正在重新启动)。这仅仅是因为它无法与另一个 DC(以及它的复制伙伴)通信,还是这里还有其他问题?
答案1
不要让 DC 首先使用其自身作为 DNS。让它首先使用另一个 DC,最后使用环回地址。
答案2
这是 AD 和 DNS 的一个非常典型的错误,它与 Server01 处于离线状态无关,而与您在 AD 集成模式下运行 DNS 的事实有关。
您的问题没有包含所有的错误信息,在谷歌搜索后,我可以安全地假设错误代码是 4016,这说明您需要查看区域信息。http://technet.microsoft.com/en-us/library/cc735747(v=ws.10).aspx
如果您可以选择删除/重新创建 DNS 中的区域,我会选择它。
希望这可以帮助。