我从另一位不再参与的管理员手中接管了这个小型 Windows 网络。这是一个简单的设置,一台裸机服务器,以 Windows 2016 作为 DC 和文件服务器,全部合而为一。如果用户少于 10 个,我想这没问题。
不幸的是,DNS配置似乎出了问题。我注意到我无法使用主机名访问服务器,但使用IP地址可以正常工作。
nslookup servername(简单或 fqdn),直接在 DC 上或从客户端运行,不起作用,错误消息特别令人困惑:
> nslookup dc1
Server: dc1.example.com
Address: 192.168.1.8
*** dc1 wasn't found by dc1.example.com: Non-existent domain
因此,dc1.example.com 确认它找不到 dc1.example.com。
有趣的是,反向查找(即使用 IP 地址而不是主机名)似乎工作正常,它实际上返回了 dc1.example.com。
顺便说一句,使用客户端名称的 nslookup 在两个方向上都可以正常工作,实际上只是我无法使用主机名/fqdn 查询 DC。
我不是 DNS 专家,但服务器上的条目似乎没问题。有 2 个正向区域,一个带有前缀 _mscds,并且在两个正向区域中,dc1 都有一个具有正确 IP 地址的 A 记录。反向查找区域似乎也设置正确。
而且,dcdiag /test:dns没有抱怨任何事情。
总的来说,网络中的其他一切似乎都运行良好,用户没有任何抱怨。我仍然希望修复此问题,但在花了几个小时解决这个问题之后,我有点不知所措。希望这里有人知道如何解开这个结。
答案1
我很尴尬地承认这一点,但最终,整个问题都是由于打字错误造成的。DC 的名称实际上不是 dc1,它有一个较长的名称,并且其中的单词 server 是缩写。我习惯用“srv”缩写“server”,而我的前任则使用“svr”。显然,正确的缩写 (svr001dc) 在多个地方向我抛出,我只是在脑海中调换了两个字母,并不断地检查 srv。这就是反向 nslookup 工作正常的原因。
抱歉打扰了。提醒自己:即使事情看起来很明显,也要使用复制粘贴。
答案2
dc1 通常应该可以根据一些 regkey 值从 nslookup 中解析。
dc1.example.com 应该是可解析的。
首先确认 DNS 中域控制器是否有实际的 A 记录。
之后对 AD 进行全面健康检查,如下所示能表明域迁移不当且 FSMO 角色处于孤立状态,但我怀疑情况并非如此,因为它是一个小型网络并且您说它是 DC1,但无论如何都值得检查。
https://www.powershellbros.com/using-powershell-perform-dc-health-checks-dcdiag-repadmin/