將計算機提升至域控制器之故障排除
每一個域中必須有一個域控制器,但是在將服務器升級為域控制器時往往由于各種原因而出現(xiàn)小故障,本文就列舉了一個小故障的實例。
當一個Windows 2003服務器被轉換為一個域控制器時,系統(tǒng)會將一些特殊的域名解析記錄寫到該機器的DNS服務中(通常情況下是微軟自己的DNS服務,但是第三方的DNS服務也會出現(xiàn)相同的情況)。這些記錄包括整個域環(huán)境的全局唯一標識(GUID),這樣活動目錄就能夠通過GUID地址來進行DNS解析。
如果一個管理員在沒有提前為一臺機器安裝并配置DNS服務就把它提升為域控制器的話,那么上述活動目錄的DNS解析記錄就不會被正確的配置。這樣就會導致DNS服務沒有保存這些特殊的解析記錄,從而導致出現(xiàn)一些網(wǎng)絡連接的問題。你可以使用一個命令dcdiag來進行測試,它會在連接到DNS服務器時失敗。通常情況下,錯誤信息類似下面這些內容:
服務的GUID DNS名稱無法被解析為一個IP地址。請檢查DNS服務名稱和DHCP名稱。盡管GUID DNS名稱(._msdcs.domain-name.local)無法被解析,服務器名仍可以被解析為IP地址并且可以ping通。請檢查該IP地址是否在DNS服務中被正確注冊。
很明顯,這種問題會導致你的活動目錄無法正常工作,下面是解決這個問題的方法:
1. 確保系統(tǒng)的TCP/IP設置是正確的,并且將其配置為支持本地DNS服務。
2. 打開“我的網(wǎng)絡連接”|“本地連接”(或者是你目前使用的任何一個網(wǎng)絡連接)|“Internet協(xié)議(TCP/IP)”|“屬性”|“高級”|“DNS”。
3. 將***個DNS服務器設置為本地計算機。可以是本機的網(wǎng)絡地址,或者是127.0.0.1(回環(huán)地址)。
4. 將“添加主要和連接指定的DNS后綴”和“添加父級后綴到主DNS后綴”兩個選項選中。
5. 將“在DNS中注冊該連接的地址”,然后單擊“確定”退出。
6. 在命令提示行模式,輸入命令ipconfig/flushdns并運行,然后再輸入ipconfig/registerdns,以此清除本地DNS解析緩存并分別注冊DNS源記錄。
7. 打開DNS管理控制臺并查找對應該計算機名的主機記錄、SOA記錄和Name Server記錄。
8. 在向前查詢區(qū)域(Forward Lookup Zones),找到用于該活動目錄域的DNS區(qū)域并查看其屬性。
9. 在區(qū)域類型中選擇“活動目錄集成”并在動態(tài)更新類型中選擇“僅安全”,然后點擊“確定”退出。
10. 在命令提示行模式輸入netdiag/fix并運行,然后是net stop netlogon和net start netlogon命令來應用剛才的更改。
11.***,運行dcdiag來測試域控制器的DNS服務是否正常工作。
將計算機提升至域控制器時出現(xiàn)的這個小故障如果讀者也曾遇到過,那這個問題也就不是個問題了。希望本文能夠對讀者有所幫助。
【編輯推薦】
