当我运行时,其中一个域子控制器出现故障netdom query/D:abc.example.com PDC。
输出为:
C:\Users\username>netdom query /D:abc.example.com PDC
The specified domain either does not exist or could not be contacted.
The command failed to complete successfully.
造成该错误的可能原因有哪些?
为了使其正常工作,应该存在哪些 DNS 记录?
目前我已经设置了以下 DNS 记录:
abc.example.com -> 10.10.10.10
host-001-dc-child -> 20.20.20.20
答案1
我假设域名 DNS 名称是真实的abc.example.com,而您指的并不是实际的主机。
如果您已经这样做了,则无需为域根手动分配内部 DNS 条目。
AD 为 abc.example.com 创建 DNS 条目的方式是,为域根目录中每个 DC 创建一个具有空白主机名(或“@”,取决于您如何查看它们)的 A 记录。
因此,当您执行 时nslookup abc.example.com,您应该看到类似的内容 - 每个 DC 一个地址:
Name: abc.example.com
Addresses: 10.4.0.67
10.4.0.12
10.4.0.11
10.4.0.139
netlogon当您重新启动(或重新启动服务)时,每个 DC 上的进程都会添加这些根 A 记录
这个域名存在多久了?当您 DCpromoed 第一个 DC 时,应该已经创建了 DNS 区域并创建了记录(A、SOA 和 SRV)。如果您刚刚完成此操作并且没有重新启动,请接下来执行此操作。
提升其他 DC 时,请确保 PDC 在新 DC 的网络设置中作为主 DNS 服务器。
如果没有更多有关您的环境或您实际正在做的事情的信息,就很难提供建议。