我有以下情况。
Windows 2008 R2 基础 Active Directory DC (DC1),也托管 DNS+DHCP。(以前是在 Windows 2003 32 位上,我去年将其迁移到 2008 r2 64 位上)。此外还有两个 ADC,一个是 Windows 2003 (DC2),另一个是 Windows 2008r2 (DC3)。
问题是,当 DC 重新启动时,DNS 大约 20-25 分钟内无法工作。当我尝试在客户端甚至在 dc 上执行 nslookup 时,它会给我未知的服务器,并且没有完成解析。Active Directory 和用户组也未打开。15-20 分钟后,一切开始正常工作。在 DC LAN 属性中,我首选指向 DC 本身的 dns 服务器,次要指向其他 ADC。我也尝试过在其他 ADC 上执行 nslookup,但它们也没有响应。当主 DC 开始工作时,ADC 也能正常工作。因此,在发生灾难时拥有 ADC 的概念也不适用 :(
我尝试过重启 netlogon 服务和 dns 服务,但没用。硬件非常好,因为它是 IBM Xseries 机器,具有现代硬件,所以我确信资源不是问题。另外
我没有设置任何特定的自定义安全或组策略。只安装了 Symantec Antivirus(没有网络保护),我尝试过禁用它,但没有用。
还要检查什么?
答案1
还有两个 DC
我首选指向 DC 本身的 DNS 服务器,其次是指向其他 ADC
每个域控制器都应指向另一个 DC第一的作为其首选 DNS 解析器,并且它应该指向自身(127.0.0.1)第二(或第三,如果你有 3 个 DC,等等。)如果域控制器配置为查看自身第一的对于 DNS,由于启动期间存在循环依赖,AD DS 和 DNS 会超时,因此启动时间会相当长,从而导致相当长的延迟。(Active Directory 需要 DNS 才能启动,但 DNS 只有在 AD 准备就绪后才会启动。)