我有一个 Server 2012 域控制器,它无法联系其自己的域。
故障排除导致发现,虽然客户端计算机可以使用域控制器解析地址,但域控制器本身却不能。此外,域控制器无法解析任何事物使用任何DNS 服务器。
nslookup
Default Server: UnKnown
Address: 192.168.1.102
> google.co.nz
Server: UnKnown
Address: 192.168.1.102
*** UnKnown can't find google.co.nz: No response from server
> server 8.8.8.8
Default Server: [8.8.8.8]
Address: 8.8.8.8
> google.co.nz
Server: [8.8.8.8]
Address: 8.8.8.8
*** [8.8.8.8] can't find google.co.nz: No response from server
> server 127.0.0.1
Default Server: [127.0.0.1]
Address: 127.0.0.1
> google.co.nz
Server: [127.0.0.1]
Address: 127.0.0.1
*** [127.0.0.1] can't find google.co.nz: No response from server
我完全无法解释为什么客户端计算机可以通过该服务器解析,但它自己却不能。有什么想法吗?
答案1
这不是一个完整的答案,只是一个问题/建议。
DC 是否有其他连接问题?您是否检查过出站端口 53 tcp/udp 是否以某种方式被阻止?
您可以使用 nmap 来测试这个:https://nmap.org/book/inst-windows.html
答案2
运行 dcdiag 命令以获取域控制器状态。语法以管理员权限打开 cmd 输入 dcdiag > c:\dcdiag.txt 输入。您将找到名为 dcdiag 的文本文件,双击它并阅读整个文件,您会发现一些与 DNS 相关的错误。 https://m.youtube.com/channel/UC1Lrxap5OjbCUoZMl8VM00Q
答案3
检查服务管理器 (services.msc) 并确保 dns 客户端服务正在运行,并且在您的网络设置中已将 DNS 服务器(用于连接到 interblag 的 DNS 盒本身的 NIC)设置为 127.0.0.1。
由于没有其他人遇到与服务器守护程序相关的 DNS 问题,因此这不太可能是服务器端问题(而是 DNS 盒本身上的客户端服务 - 这根本不影响服务器功能)。
答案4
有时,重新启动可以解决许多问题。但是,每个域都应该运行 RODC。此外,任何成员服务器上也应该运行辅助 DNS 服务器,以防主 DNS 服务器发生故障,这对客户端很有帮助。