我有 2 个 DC,并且都具有 DNS。
- DC1 = 10.0.100.1
- DC2 = 10.0.100.2
所有 Windows 7 客户端都有分别指向 DC1/DC2 的主要辅助 IP。
为了测试目的,我关闭了 DC1,然后重新启动了 Win7 客户端。然后我启动了 NSLOOKUP,每次它总是选择 DC1 DNS。虽然它有 DC2 dns 作为辅助,但它仍然总是选择 dc1 dns。
在 W7 客户端上,我尝试过
echo %logonserver%
并且正确显示 \DC02,这意味着客户端已成功登录到辅助 DC。
如果我手动将 DC2 DNS 设置为主要 DNS,则一切正常,或者如果手动设置 nslookup - dc02,则它可以工作,或者如果我 PING DC02 或其他主机,也可以。
但是正常的 nslookup 总是选择 dc1 dns 并且每次查询都给出超时。我尝试等待大约一个小时,多次重启客户端机器,但毫无用处。
所以我的问题是为什么主 DNS 出现故障后 Win7 没有切换到辅助 DNS?
答案1
Nslookup 是一种特定的 DNS 测试工具。它不会模仿 DNS 客户端解析器的行为。Nslookup 只会查询主 DNS 服务器。它不会尝试查询辅助 DNS 服务器。您是在徒劳无功。您不应使用 nslookup 来测试 DNS 客户端解析器,因为 nslookup 不是用来做这件事的,也不做这件事。如果主 DNS 服务器没有响应,DNS 客户端解析器将正确地故障转移到辅助 DNS 服务器。