DNS 在 AD DC 上不起作用

tag-icon tag-icon domain-name-system active-directory
DNS 在 AD DC 上不起作用

我是一名 IT 学生,正在一个小型计算机实验室中设置 AD。实验室的所有工作站都连接到交换机,还有一台运行 Windows Server 2008 R2 的服务器。我在服务器上安装了 AD DS 和 DNS,所有工作站都连接到域。

我的问题是,除了服务器之外,我无法在任何计算机上推送组策略更改。工作站和服务器可以互相 ping,但 gpupdate 说它找不到 DC。我检查了服务器管理器,发现了许多 DNS 错误;似乎几乎没有创建任何 AD DNS 记录。

我已将最佳实践分析器中的错误上传到活动目录DNS 服务器。如果您需要的话,我还有 ipconfig 和 dcdiag 的结果。

谢谢!

答案1

如果您只有 1 个 AD 服务器,则将 NIC 上的 DNS 设置仅设置为 127.0.0.1。如果您有多个 AD 服务器,则 NIC 上的第一个 DNS 服务器应该是另一个 AD 服务器,第二个 DNS 服务器应该是 127.0.0.1。

然后在工作站上,将 DNS 设置仅设置为域控制器的 IP 地址。不要列出任何其他 DNS 服务器。

如果您的服务器和工作站需要互联网访问,那么请在服务器的 DNS 管理器中添加一个具有外部 DNS 服务器的转发器。

答案2

在您的评论中,您说只有 SOA 和 ND 记录。听起来您已将 DNS 服务器配置为存根区域。右键单击下面的区域Forward Lookup Zones并选择属性。在常规选项卡上,单击类型旁边的更改。将您的区域类型设置为主要,然后选中底部的复选框Store the zone in Active Directory

相关内容