Windows Server 2012 R2 上的 DNS

tag-icon tag-icon windows-server-2012-r2
Windows Server 2012 R2 上的 DNS

我是服务器新手,正在使用 Windows Server 2012 R2,尝试创建 AD DC 并将机器连接到它后,连接时出现以下错误:

“无法联系域“wolf01”的 Active Directory 域控制器 (AD DC)。

确保域名输入正确。

如果名称正确,请单击“详细信息”以获取故障排除信息。”

点击“详细信息”后,我得到了以下信息:

“注意:此信息仅供网络管理员使用。如果您不是网络管理员,请通知管理员您已收到此信息,该信息已记录在文件 C:\Windows\debug\dcdiag.txt 中。

域名“wolf01”可能是 NetBIOS 域名。如果是这种情况,请验证该域名是否已在 WINS 中正确注册。

如果您确定该名称不是 NetBIOS 域名,则以下信息可以帮助您排除 DNS 配置故障。

在向 DNS 查询用于定位域“wolf01”的 Active Directory 域控制器 (AD DC) 的服务位置 (SRV) 资源记录时,发生以下错误:

错误为:“DNS 名称不存在。”(错误代码 0x0000232B RCODE_NAME_ERROR)

该查询针对的是 _ldap._tcp.dc._msdcs.wolf01 的 SRV 记录

导致此错误的常见原因包括:

  • 定位域的 AD DC 所需的 DNS SRV 记录未在 DNS 中注册。当 AD DC 添加到域时,这些记录会自动在 DNS 服务器上注册。它们由 AD DC 按照设定的时间间隔进行更新。此计算机配置为使用具有以下 IP 地址的 DNS 服务器:

10.8.1.11

  • 以下一个或多个区域不包括对其子区域的委派:

wolf01.(根区)”

C:\Windows\debug\dcdiag.txt 里面有:

“域名“wolf01”可能是 NetBIOS 域名。如果是这种情况,请验证该域名是否已在 WINS 中正确注册。

如果您确定该名称不是 NetBIOS 域名,则以下信息可以帮助您排除 DNS 配置故障。

在向 DNS 查询用于定位域“wolf01”的 Active Directory 域控制器 (AD DC) 的服务位置 (SRV) 资源记录时,发生以下错误:

错误为:“DNS 名称不存在。”(错误代码 0x0000232B RCODE_NAME_ERROR)

该查询针对的是 _ldap._tcp.dc._msdcs.wolf01 的 SRV 记录

导致此错误的常见原因包括:

  • 定位域的 AD DC 所需的 DNS SRV 记录未在 DNS 中注册。当 AD DC 添加到域时,这些记录会自动在 DNS 服务器上注册。它们由 AD DC 按照设定的时间间隔进行更新。此计算机配置为使用具有以下 IP 地址的 DNS 服务器:

10.8.1.11

  • 以下一个或多个区域不包括对其子区域的委派:

wolf01. (根区域)”。

过去几天我一直在论坛上查找。我检查了 PC 和服务器上的 DNS 设置,它们都设置正确。名称也正确,我的 DNS 在服务器上运行 - 并且没有显示任何错误。我关闭了服务器上的防火墙和运行它的路由器,但仍然没有成功。论坛还让我检查了其他多项内容,我一下子想不起来了。

任何内容都值得赞赏!

编辑:

这是我的dcdiag/DNS测试

Windows PowerShell
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

PS C:\Users\Administrator> dcdiag

Directory Server Diagnosis

Performing initial setup:
   Trying to find home server...
   Home Server = WOLF
   * Identified AD Forest.
   Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-Site-Name\WOLF
      Starting test: Connectivity
         ......................... WOLF passed test Connectivity

Doing primary tests

   Testing server: Default-First-Site-Name\WOLF
      Starting test: Advertising
         ......................... WOLF passed test Advertising
      Starting test: FrsEvent
         ......................... WOLF passed test FrsEvent
      Starting test: DFSREvent
         ......................... WOLF passed test DFSREvent
      Starting test: SysVolCheck
         ......................... WOLF passed test SysVolCheck
      Starting test: KccEvent
         ......................... WOLF passed test KccEvent
      Starting test: KnowsOfRoleHolders
         ......................... WOLF passed test KnowsOfRoleHolders
      Starting test: MachineAccount
         ......................... WOLF passed test MachineAccount
      Starting test: NCSecDesc
         ......................... WOLF passed test NCSecDesc
      Starting test: NetLogons
         ......................... WOLF passed test NetLogons
      Starting test: ObjectsReplicated
         ......................... WOLF passed test ObjectsReplicated
      Starting test: Replications
         ......................... WOLF passed test Replications
      Starting test: RidManager
         ......................... WOLF passed test RidManager
      Starting test: Services
         ......................... WOLF passed test Services
      Starting test: SystemLog
         ......................... WOLF passed test SystemLog
      Starting test: VerifyReferences
         ......................... WOLF passed test VerifyReferences


   Running partition tests on : ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation

   Running partition tests on : DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation

   Running partition tests on : Schema
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation

   Running partition tests on : Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation

   Running partition tests on : wolf
      Starting test: CheckSDRefDom
         ......................... wolf passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... wolf passed test CrossRefValidation

   Running enterprise tests on : wolf.local
      Starting test: LocatorCheck
         ......................... wolf.local passed test LocatorCheck
      Starting test: Intersite
         ......................... wolf.local passed test Intersite
PS C:\Users\Administrator> dcdiag /test:DNS

Directory Server Diagnosis

Performing initial setup:
   Trying to find home server...
   Home Server = WOLF
   * Identified AD Forest.
   Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-Site-Name\WOLF
      Starting test: Connectivity
         ......................... WOLF passed test Connectivity

Doing primary tests

   Testing server: Default-First-Site-Name\WOLF

      Starting test: DNS

         DNS Tests are running and not hung. Please wait a few minutes...
         ......................... WOLF passed test DNS

   Running partition tests on : ForestDnsZones

   Running partition tests on : DomainDnsZones

   Running partition tests on : Schema

   Running partition tests on : Configuration

   Running partition tests on : wolf

   Running enterprise tests on : wolf.local
      Starting test: DNS
         Test results for domain controllers:

            DC: WOLF.wolf.local
            Domain: wolf.local


               TEST: Basic (Basc)
                  Warning: Adapter 78:45:C4:2B:B3:65 has dynamic IP address (can be a misconfiguration)

               WOLF                         PASS WARN PASS PASS PASS PASS n/a
         ......................... wolf.local passed test DNS

C:\Users\Administrator>nslookup

Default Server:  localhost

Address:  ::1

> set type=all
> _ldap._tcp.dc._msdcs.wolf.local
Server:  localhost
Address:  ::1

_ldap._tcp.dc._msdcs.wolf.local SRV service location:
          priority       = 0
          weight         = 100
          port           = 389
          svr hostname   = wolf.wolf.local
wolf.wolf.local internet address = 10.8.1.11
wolf.wolf.local AAAA IPv6 address = 2601:a:1d00:719:5ce9:8e23:bf6c:3db9

>

答案1

好的,几件事。有些与问题相关,其他的只是好的建议:

  1. 您似乎正在尝试使用域控制器名称连接到域。您没有这样做。如果您的域控制器是,wolf01.wolf.local那么您想要加入的域就是wolf.local(或者只是wolf如果这是域的 NetBIOS 别名)

关于其他问题:

  1. 不要将其用作域名的 TLD。在将其设置为 SBS 域名.local后,微软就成了自己最大的敌人。请参阅.localWindows Active Directory 命名最佳实践?
  2. 在这样的简单设置中,您的域控制器应该是您的 DNS 服务器
  3. 您的域控制器应该有一个静态 IP 地址(请参阅有关此内容的警告dcdiag
  4. 您的域控制器应该只有一个网卡 - 否则您最终会得到 DC 的多个条目,其中一些可能位于不可路由的子网上
  5. 所有客户端都应将您的域控制器作为其主 DNS 服务器。您说它们“设置正确”,但实际上“正确”的程度却不是这样。

答案2

添加 DC 角色后,还会添加 DNS 角色,您应该在适配器设置 > 您的网卡 > 属性 > 选择 IPV4 > 属性按钮 > 下验证服务器上的 DNS 条目是否正确,您的 DNS 服务器应设置为 127.0.0.1。

还请检查“高级”按钮 > “DNS”选项卡 > 确保列出了 127.0.0.1。

如果您使用的是 IPV6,您应该执行相同的操作,它应该是 ::1

然后进入 DC 上的 DNS 并在那里配置一些转发器,如 Google(8.8.8.8 和 8.8.4.4)。进行更改后,我将重新启动 DNS。

无论如何,然后转到要添加到域中的客户端,并确保 IPv4 设置下的 DNS 设置设置为“使用以下 DNS 服务器”,并确保它指向您的 DC 服务器 IP 地址。您可以在要使用 DNS 服务器的客户端上手动配置此项,或者如果您希望网络上的所有 PC 都通过本地 DNS 服务器运行,则可以在路由器上手动配置此项。

然后在客户端上以管理员身份打开 CMD 提示符并发出以下命令来验证 DNS 是否正常工作。

ipconfig /flushdns
ping YOUR DOMAIN NAME (ex. ping wolf)

如果这不起作用,请尝试 ping FQDN(ping wolf.local)。如果这不起作用,则您的 DNS 工作不正常。如果您在路由器上设置了它,则在 IPv4 设置中的客户端上手动配置它,以查看路由器是否是问题所在。

另外,刷新 DNS 后您可以重新启动,但这不是必要的。

如果 ping 成功则将该机器添加到域中。

相关内容