我的域控制器出现了一些奇怪的问题。我有一个主 DC,名为“netsun”,具有 ADDS、DNS 和 DHCP,还有一个辅助 DC,名为“ex_serv”,具有 ADDS 服务和交换。
因此,我的主要 DC 是“netsun”,问题是当我的辅助 DC (ex_serv) 出现故障时,用户开始抱怨他们无法访问位于另一台服务器上的文件以进行文件共享或登录他们的帐户 - 基本上是域用户帐户的所有类型的身份验证问题。因此,我认为即使所有角色都位于主 DC - netsun 上,辅助 DC 仍然有一些看不见的角色或类似的东西。我很乐意提供任何帮助。
它看起来是这样的:
toys.toy-域名
netsun-主DC-192.168.1.12
ex_serv - 次要和交换 - 192.168.1.13
从任意域 PC 执行 ping 操作:
C:\Users\Admin>ping toys.toy
Pinging toys.toy [192.168.1.12] with 32 bytes of data:
Reply from 192.168.1.12: bytes=32 time<1ms TTL=128
来自 netsun 的查询
C:\Documents and Settings\Administrator>netdom query fsmo
Schema owner netsun.toys.toy
Domain role owner netsun.toys.toy
PDC role netsun.toys.toy
RID pool manager netsun.toys.toy
Infrastructure owner netsun.toys.toy
来自ex_serv的查询
C:\Documents and Settings\Administrator>netdom query fsmo
Schema owner netsun.toys.toy
Domain role owner netsun.toys.toy
PDC role netsun.toys.toy
RID pool manager netsun.toys.toy
Infrastructure owner netsun.toys.toy
因此,我认为 netsun 负责所有架构和任何事务,但如果我关闭 ex_serv - 用户将无法登录文件共享,甚至有时无法登录到这些 PC
抱歉我的英语不好,希望我描述得还不错。真的,我会很高兴得到任何帮助。我已经 16 个小时没睡觉了,一直在想办法解决这个问题)有什么建议吗?
我所需要的只是确保“netsun”负责所有“域名事务”,因为我正在为迁移到 win server 2012 做准备。
答案1
检查客户端的 DNS 配置(第一个 DNS 服务器 1 和辅助服务器 2 等)。检查域 fsmo 问题(dcdiag 和其他工具)。
检查 dc 上的时间和日期。因为物理服务器上的时间有时会出现问题(主板电池电量不足...)。并检查两个 dc(时间源)上的 ntp 配置。