我有一台 Windows Server 2012 r2 虚拟机作为 DC1,DNS 服务器在 Windows Azure 上运行,还有一台 Windows Server 2012 r2 本地计算机作为 DC2,DHCP 和 DNS 服务器在本地运行。我发现两台 DNS 服务器上的 DNS 服务器都没有运行。当我启动 DNS MMC 时,我看到屏幕:
“无法联系服务器 MYSERVER。
错误是:
访问被拒绝。
无论如何,您还想添加它吗?”
选择“是”后,DNS MMC 出现但没有任何 DNS 区域。除了删除 DNS 区域外,我无法在 MMC DNS 上执行任何操作。
我检查了事件查看器,发现事件 ID 为 4000 和 4007 的错误很多,我找到了解决方案Microsoft 支持。此解决方案在本地 DC2 上有效,但在 DC1 上无效。
“C:>netdom resetpwd /server:/userd:/passwordd:*
输入与域用户关联的密码:
无法重置本地机器的机器帐户密码。
指定的网络名称不再可用。
命令未能成功完成。”
它说指定的网络名称不再可用。有人说 Symantec Endpoint Protection 可能会导致此问题,但 DC1 上没有运行防病毒软件。
在 DC2 上,即使我现在能够访问 DNS 服务器并进行更改,但我无法 ping/RDP 到某些域计算机。在发生此问题之前,一切都运行正常。
我已经为这个问题挣扎了两天,但仍然没有解决。有人能为这个问题提供一些建议或解决方案吗?
注意:我尝试过此解决方案但它对我不起作用。
答案1
您的 PDC FSMO 目前位于何处?这是您在运行命令时应该使用的服务器,resetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:*
我假设 PDC FSMO 位于 DC2 上。
我猜想,当您在 DC2 上运行此程序时,您使用的服务器名称是 DC2,这是正确的。但是,当您在 DC1 上运行此程序时,您错误地将服务器名称指定为 DC1。它也应该是 DC2,因为那是 PDC。
MS 知识库文章写得不是特别好,这就是我做出上述假设的原因——如果我的假设不正确,请原谅。
一旦 DNS 修复,您将需要在每台客户端计算机上运行 ipconfig /registerdns 以便它们在 DNS 服务器上注册,或者只需重新启动它们。
当您尝试 ping 客户端计算机时,服务器是否无法解析名称?如果是,一旦客户端计算机在 DNS 上注册,它应该可以正常工作。
答案2
我就遇到过这种情况,我的一台 Windows 服务器失去了对域的信任,修复起来很简单。
- 关闭故障服务器的网络
- 使用域管理员账户登录并打开powershell
- 运行以下命令:
Test-ComputerSecureChannel -Repair
如果结果为True,则表示您成功修复了该问题。
我希望它能对某些人有所帮助。