背景:
我有 2 个 DC,在 VMWare 上作为 VM 运行 W2k3。
我在 HyperV 上创建了 2 个运行 W2k12(不是 R2)的 DC,并将它们全部连接到同一站点下。
所有角色都转移到了 2 个新的 DC,并更新了我的 DHCP 和路由器以指向新的 DC。
我的目的是慢慢关闭这两个旧的 DC 和 VMware,因为它们在旧的 VM 基础架构上运行。
环境:
所有 DC 都将其首选 DNS 设置为自己,备用 DNS = 127.0.0.1,并且将其他几个 DC 添加到附加 DNS 列表中。
问题:
最近大楼里的一次电源循环迫使我关闭了所有服务器。当然,我的 DC 是最后关闭的。
第二天电源恢复后,我首先启动了 HyperV 主机和新 DC。一切启动正常,但我注意到 DNS 服务从未启动。
只有当我启动旧的 VMware 服务器 + 旧的 DC 时,服务才会恢复正常并且一切恢复正常。
错误:
DNS 日志中的错误 = 事件 4013,DNS 服务器正在等待 Active Directory 域服务 (AD DS) 发出目录初始同步已完成的信号。DNS 服务器服务在初始同步完成之前无法启动,因为关键 DNS 数据可能尚未复制到此域控制器上。
问题:
为什么仍然依赖旧服务器?如果我的旧硬件明天出现故障,我的设置也会失败吗?
答案1
在单 DC 环境中,卡上的 DNS 配置会将自身列为主 DNS,将本地主机列为辅助 DNS。这听起来就像您现在的情况。最佳实践表明,如果您要拥有 2 个 DC,那么它们应该指向对方作为主 DNS,并指向自己作为辅助 DNS。至少目前不要将任何其他 DNS 服务器添加到列表中。将您的转发器设置为上游提供商的 DNS 服务器,不要使用公共服务器。
接下来,您要查看复制。检查日志并确保没有复制错误。使用干净的复制日志,让它们设置一段时间并进行复制。随着 5 个 FSMO 角色的转移和复制的完成,是时候降级两个旧 DC,然后将它们从域中删除。-larryc