我们的几台 Windows 10 客户端 PC 突然与位于运行 Windows SBS Server 的域控制器 (DC) 上的名为 SBS2011 的共享文件夹的映射驱动器失去连接。
我已经验证 DC 可以从客户端 PC ping 通(通过 IP 和主机名),反之亦然。
NSlookup 显示无法解析 SBS2011 DC,因为:
PS C:\Users\Admin> nslookup sbs2011 服务器:未知 地址:10.1.1.2
*** UnKnown 无法找到 sbs2011:不存在的域
所以在我看来这看起来像是一个 DNS 问题。
DNS 范围选项中拥有外部 DNS 服务器(例如 OpenDNS 服务器)(参见附件)是否会导致客户端 PC 无法解析其本地 DC 服务器的 IP?
我最初的想法是,由于客户端 PC 通过 DHCP 获得指向 DC 和互联网 OpenDNS 服务器的 DNS 服务器设置 - 这将导致客户端 PC 尝试通过进入互联网来解析 DC 的内部名称。
客户端电脑上的 IPConfig /all 将显示:
DHCP 已启用:是
IPv4 地址:10.1.1.73(首选)
子网掩码:255.0.0.0
默认网关:10.1.1.1
DHCP 服务器 :10.1.1.2
DNS 服务器:10.1.1.2 | 208.67.222.222 | 208.67.220.220
以下一位经验丰富的系统管理员的建议让我认为这可能是原因:
[99.999% 的时间是你的网卡设置不正确,指向网络上的 dns 服务器而不是 dc 作为你的 dns 服务器。你的服务器也可以仅有的是 DNS,那里不能是任何互联网 DNS 服务器在服务器和工作站的网卡上进行设置。服务器需要指向自身,工作站需要指向服务器以进行所有 DNS 解析。服务器上的 DNS 服务将在查找时确定将客户端/服务器发送到何处]
答案1
最好的方法是将 DNS 设置为客户端中的 DC,并将您的 DNS 转发器设置为公共的 DNS 转发器。
DNS 的工作方式并不像您写的那样 100% 正确,因为 PC 将使用它的第一个 DNS 解析器进行所有查询,如果 DNS 没有回答(由于服务器关闭或其他原因),则 PC 将切换到列出的其他 DNS 服务器并坚持使用它,除非它也失败,否则将使用该服务器。
因此,您可以猜测,如果 PC 使用公共 DNS,则您的所有域查询都将因未知而失败,但 PC 不会尝试其他 DNS,因为它得到了一个答案,一个未知的答案,但他得到了一个。
答案2
您永远不应该使用外部 DNS,但这里的实际问题是您的 DC/DNS 服务器没有响应或不再具有为 SBS2011 注册的记录。
有时,当 DC 崩溃时,DNS 服务器可能不再侦听指定的 IP 地址。这可以在 dnsmgmt.msc 中的服务器属性 > 接口 > 侦听中查看。如果发生这种情况,DC 可能会取消注册自己的 A 记录。