我管理的 Active Directory DNS 服务器上的一个条件转发器的图标上有一个标准警告图标(带有感叹号的黄色三角形)覆盖(所有名称均已更改以保护无辜者):
我仔细阅读了附带的 .chm 文档,仔细筛选了Technet 文档仔细地搜索了好久,直到指尖酸痛,但我还是没能找到任何解释这是什么意思的地方。查看属性的详细信息窗格也没有找到任何线索。
对于 DHCP 控制台,有一个方便的图标参考,但我找不到任何类似 DNS 管理器的东西。
这里有一些背景信息,但我想特别关注这个图标的含义,以及是否有 DNS 管理器的图标参考。
几天前,我向某个特定域的条件转发器列表中添加了几个 IP 地址(我们称之为differentdomain.com) 在另外两个林中的多台 DNS 服务器上。(条件转发器是按 DNS 服务器配置的,而不是通过 Active Directory 进行复制)。
一切运行正常,但今天我进行更改的 DNS 服务器之一无法解析differentdomain.com. 对于该域中的任何主机名,nslookup 都会抛出错误
*** dc-with-adi-zone.companydomain.com 找不到 whateverhostname.differentdomain.com:不存在的域
我在其他 DNS 服务器上进行了同样的更改,但没有一个出现此问题,并且它们都具有完全相同的条件转发器配置differentdomain.com出现问题的服务器配置了其他几个条件转发器,其中任何一个都没有问题。
答案1
这些图标表示出了问题,没有其他含义。这是问题的一般指示,并不表示传达特定的错误消息。为此,您应该查看事件日志并执行常规调查步骤。
我检查了 DHCP 图标,如果它们的意思确实与文档中所述一致,那么它们确实具有误导性(例如,带有“停止”覆盖的服务器意味着用户没有管理员权限?这难道不应该意味着服务器已停止吗?我的观点是,除非信息范围确实有限,否则图标无法提供完整的信息)。
您不应该依赖图标来全面了解问题所在。不要过分纠结于图标的含义。相比之下,事件日志更可靠,警告图标应该足以让系统管理员注意到某些事情不对劲并开始调查。
我认为 ServerFault 社区无法提供具体的答案,除非我们有 Windows 网络核心开发团队。
答案2
为了找到原因,请以管理员身份在 cmd 提示符中尝试执行以下操作:
dcdiag /test:dns
答案3
这意味着你的 dc/dns 在自我复制时出现问题,你是否有网络协作?尝试打破它
此外,我很确定事件日志会给你一个线索,说明感叹号图标