当一个
Windows2003
服务器被转换为一个域控制器时,
系统会将一些特殊的
域名解析记录写到该
机器的DNS服务中(通常情况下是
微软自己的DNS服务,但是第三方的DNS服务也会出现相同的情况)。这些记录包括整个域
环境的全局唯一标识(GUID),这样活动目录就能够通过GUID地址来进行DNS解析。 如果一个
管理员在没有提前为一台机器安装并配置DNS服务就把它提升为域控制器的话,那么上述活动目录的DNS解析记录就不会被正确的配置。这样就会导致DNS服务没有保存这些特殊的解析记录,从而导致出现一些
网络连接的问题。你可以使用一个命令dcdiag来进行
测试,它会在连接到DNS服务器时失败。通常情况下,错误
信息类似下面这些内容:
/ j1 K; a2 h9 \! ]: M6 Z# f% F ()服务的GUIDDNS名称无法被解析为一个IP地址。请检查DNS服务名称和DHCP名称。尽管GUIDDNS名称(._msdcs.domain-name.local)无法被解析,服务器名()仍可以被解析为IP地址()并且可以ping通。请检查该IP地址是否在DNS服务中被正确注册。
8 ~3 ~. o7 D, W 很明显,这种问题会导致你的活动目录无法正常工作,下面是解决这个问题的方法:
+ t P; m2 F: j3 U( D7 {5 W; ^1 R 1.确保系统的
TCP/IP设置是正确的,并且将其配置为支持本地DNS服务。
6 o; ~! a C- F! l9 N9 }2 S 2.打开“我的网络连接”│“本地连接”(或者是你目前使用的任何一个网络连接)│“Internet协议(TCP/IP)”│“属性”│“高级”│“DNS”。
4 X# x+ Y. d$ n/ o 3.将第一个DNS服务器设置为本地
计算机。可以是本机的网络地址,或者是127.0.0.1(回环地址)。
8 P7 f* a& Y& O2 j; d9 z& a/ c 4.将“添加主要和连接指定的DNS后缀”和“添加父级后缀到主DNS后缀”两个选项选中。
- f& i) \) E4 ^0 d3 P 5.将“在DNS中注册该连接的地址”,然后单击“确定”退出。
" J! t1 P0 u/ X9 }0 v! `
6.在命令提示行模式,输入命令ipconfig/flushdns并运行,然后再输入ipconfig/registerdns,以此清除本地DNS解析缓存并分别注册DNS源记录。
9 h5 T: k* d0 J 7.打开DNS管理控制台并查找对应该计算机名的主机记录、SOA记录和Name
Server记录。
3 k! B# K/ e) G& M; U. Q
8.在向前查询区域(ForwardLookupZones),找到用于该活动目录域的DNS区域并查看其属性。
3 P& f* F) D7 W! c9 K- _7 x 9.在区域类型中选择“活动目录集成”并在动态更新类型中选择“仅
安全”,然后点击“确定”退出。
/ m# G* `' k5 ]& v' e 10.在命令提示行模式输入netdiag/fix并运行,然后是netstopnetlogon和netstartnetlogon命令来应用刚才的更改。
1 ?+ U/ a# n v/ N7 i 11.最后,运行dcdiag来测试域控制器的DNS服务是否正常工作。
