Вопросы Теги

путь UNC доменного имени недоступен, если один контроллер домена понижается

Из того, что Вы отобразились там, moss разрешает 192.168.0.152, однако в Ваших спецификациях во главе вопроса Вы упомянули это moss работает 192.168.0.160. Это означает что Ваш DNS для moss является неправильным.

Перейдите на свой DC и разожгите консоль управления DNS (Административные средства> DNS). Во Вперед Зоне Поиска для pjm.com найдите запись для moss и удостоверьтесь, что его IP-адрес корректен.

Если Вы хотите вызвать ping для использования IPv4 или IPv6 снабдите суффиксом команду -4 или -6 (какой бы ни является соответствующим),

4
задан 1 June 2012 в 17:30
3 ответа

Здесь недостаточно информации, чтобы ответить на ваш вопрос, но, надеюсь, некоторые из них помогут вам лучше понять, как работает Active Directory, и, возможно, вы укажете правильный путь.

Для сценариев входа в систему и т.п. я использую путь: \\ mydomain.local \ netlogon

] mydomain.local - это зона DNS, которая находится на серверах DNS для вашей Active Directory. По умолчанию новые контроллеры домена регистрируют для себя записи A в этой зоне, а также регистрируют записи A для самого имени зоны в качестве своего IP-адреса. Записи должны находиться в зоне mydomain.local и выглядеть следующим образом:

(То же, что и родительская папка) Host (A) 10.10.10.2
(То же, что и родительская папка) Host (A) 10.10.10.3 <отметка времени>

Если вы выполните nslookup mydomain.local , DNS-сервер должен вернуть список всех контроллеров домена. Если нет, то, по крайней мере, вам не хватает записи A.

Если одна из них отсутствует, вам следует воссоздать ее вручную и провести некоторый анализ первопричин, чтобы выяснить, почему она отсутствует. Когда клиент пытается найти \\ mydomain.local в этом случае, он делает это с помощью записи A.

Вы также должны проверить зону _msdcs и убедиться, что оба сервера указаны в ней где они должны быть. Если вы можете войти в систему, пока serverB отключен, то эта зона, скорее всего, в порядке.

Вы должны использовать dcdiag.exe только для того, чтобы убедиться, что оба контроллера домена действительно исправны и функционируют должным образом.

Кроме того, если вы не используете DNS на обоих контроллерах домена, вам следует и ваши клиенты должны использовать оба сервера для DNS.

Кроме того, контроллеры домена должны использовать друг друга в качестве основных серверов для разрешения имен и самих себя в качестве дополнительных, чтобы предотвратить проблемы репликации. Чтобы уточнить, это означает: 

serverA
Primary DNS    10.10.10.3
Secondary DNS  127.0.0.1

serverB
Primary DNS    10.10.10.2
Secondary DNS  127.0.0.1

Если вы этого не сделаете, вы рискуете нарушить репликацию в определенных ситуациях.

Контроллеры домена должны использовать друг друга в качестве основного сервера для разрешения имен и самих себя в качестве дополнительных, чтобы предотвратить проблемы репликации. Чтобы уточнить, это означает: 

serverA
Primary DNS    10.10.10.3
Secondary DNS  127.0.0.1

serverB
Primary DNS    10.10.10.2
Secondary DNS  127.0.0.1

Если вы этого не сделаете, вы рискуете нарушить репликацию в определенных ситуациях.

Контроллеры домена должны использовать друг друга в качестве основного сервера для разрешения имен и самих себя в качестве дополнительных, чтобы предотвратить проблемы репликации. Чтобы уточнить, это означает: 

serverA
Primary DNS    10.10.10.3
Secondary DNS  127.0.0.1

serverB
Primary DNS    10.10.10.2
Secondary DNS  127.0.0.1

Если вы этого не сделаете, вы рискуете нарушить репликацию в определенных ситуациях.

3
ответ дан 3 December 2019 в 03:33

На основании того факта, что DHCP жалуется, когда вы пытаетесь добавить IP-адрес сервера, я предлагаю вам проверить следующее:

При запросе: 

C:\> nslookup
C:\> server servera
C:\> mydomain.local

Выполните это для обоих серверов A & B. Если вы не получили ответа ни от одного из них, у вас могут быть две проблемы:

  1. Служба DNS не запущена или не включена
  2. Брандмауэр может блокировать трафик на сервер.

Сообщите нам, если обе команды возвращаются правильно.

1
ответ дан 3 December 2019 в 03:33

Если nslookup показывает тайм-аут dns 2 секунды, это обычно означает, что вам не хватает записи указателя для этого сервера. Добавьте запись указателя в обратную зону, чтобы исправить «неизвестную» проблему в nslookup и запросах. Я знаю, что это старый вопрос. Я просто подумал, что позволю любому, у кого есть эта проблема, узнать, как ее исправить.

0
ответ дан 3 December 2019 в 03:33

Теги

Похожие вопросы