我刚刚尝试在单个域林中替换我的一个域控制器,保留旧 IP(但使用新计算机名)。由于这是我从以前的系统管理员那里“继承”的环境,所以我不了解它是如何设置的所有背景事实。我认为这可能是 AD 中的第一个 DC,但它是一个旧的 Windows 2003,最近一直以各种方式出现问题。
改变之前我有:
- 2 个 Windows 2003 DC
- 2 个 Windows 2008 R2 DC
- 除剩余的 Win 2003 外,其他版本均有 GC
更改后,我感觉新 DC 的 DNS 服务没有正常工作。如果我将其设置为主 DNS,则公共站点的 DNS 查询会出现奇怪的延迟。内部记录查询似乎可以正常工作。我尝试在新 DC 上将转发器的超时时间设置为 1 秒,这缩短了公共查询的延迟时间,这让我认为该服务器上的所有公共站点查询都会超时,然后将其转发。
在我将旧机器从 AD 中降级之前,我确保所有 FSMO 角色都在不同的 DC 上,并且如前所述,有多个 GC。
我是否遗漏了域名的一些 DNS 设置,或者您是否知道下一步该在哪里查找?
新的计算机名称使用相同的 IP 是罪魁祸首吗?降级新的 DC、离开 AD、更改名称,然后再次加入是否明智?
在服务器管理器 DNS 日志中,每次重启我都会收到一条警告:
DNS 服务器正在等待 Active Directory 域服务 (AD DS) 发出目录初始同步已完成的信号
但紧接着,出现了一条信息:
“DNS 服务器已启动。
运行 NSLOOKUP 并选择服务器“新 DC”工作正常,并且对于内部查询是即时的,但对于公共查询会超时。从新 DC 运行 PING 到公共站点可以解决公共 IP 问题。
服务器上的防火墙已关闭,并且DNS服务器服务正在运行。
答案1
所有 AD 的 DNS 记录都指向名称不同的旧服务器,即使 IP 相同。您应该添加具有新 IP 的新 DC。这可能是您遇到问题的原因。如果您还没有这样做,请尝试从新 DC 执行“ipconfig /registerdns”。此外,GC 主要用于林间/域间对象搜索。由于您只有 1 个域,我不怀疑这是主要问题。
答案2
我想我已经找到问题所在了。默认情况下,新服务器似乎希望使用其他 DC 作为未缓存查询的转发器,这就是内部查询有效而公共查询无效的原因。我只是删除了这些帖子,只留下公共 DNS 作为转发器,现在运行得顺畅多了。我猜发生超时是因为我查询的名称没有一个 DC 缓存,因此我的新 DC 首先必须等待其他 DC 解析名称,然后才能获得响应。由于超时 2 秒,这从未成功过。
感谢 Jon 的意见!