解决将计算机提升至域控制器时的一个问题
2005-12-22 10:17
459 查看
当一个Windows 2003服务器被转换为一个域控制器时,系统会将一些特殊的域名解析记录写到该机器的DNS服务中(通常情况下是微软自己的DNS服务,但是第三方的DNS服务也会出现相同的情况)。这些记录包括整个域环境的全局唯一标识(GUID),这样活动目录就能够通过GUID地址来进行DNS解析。
如果一个管理员在没有提前为一台机器安装并配置DNS服务就把它提升为域控制器的话,那么上述活动目录的DNS解析记录就不会被正确的配置。这样就会导致DNS服务没有保存这些特殊的解析记录,从而导致出现一些网络连接的问题。你可以使用一个命令dcdiag来进行测试,它会在连接到DNS服务器时失败。通常情况下,错误信息类似下面这些内容:
()服务的GUID DNS名称无法被解析为一个IP地址。请检查DNS服务名称和DHCP名称。尽管GUID DNS名称(._msdcs.domain-name.local)无法被解析,服务器名()仍可以被解析为IP地址()并且可以ping通。请检查该IP地址是否在DNS服务中被正确注册。
很明显,这种问题会导致你的活动目录无法正常工作,下面是解决这个问题的方法:
1. 确保系统的TCP/IP设置是正确的,并且将其配置为支持本地DNS服务。
2. 打开“我的网络连接”|“本地连接”(或者是你目前使用的任何一个网络连接)|“Internet协议(TCP/IP)”|“属性”|“高级”|“DNS”。
3. 将第一个DNS服务器设置为本地计算机。可以是本机的网络地址,或者是127.0.0.1(回环地址)。
4. 将“添加主要和连接指定的DNS后缀”和“添加父级后缀到主DNS后缀”两个选项选中。
5. 将“在DNS中注册该连接的地址”,然后单击“确定”退出。
6. 在命令提示行模式,输入命令ipconfig/flushdns并运行,然后再输入ipconfig/registerdns,以此清除本地DNS解析缓存并分别注册DNS源记录。
7. 打开DNS管理控制台并查找对应该计算机名的主机记录、SOA记录和Name Server记录。
8. 在向前查询区域(Forward Lookup Zones),找到用于该活动目录域的DNS区域并查看其属性。
9. 在区域类型中选择“活动目录集成”并在动态更新类型中选择“仅安全”,然后点击“确定”退出。
10. 在命令提示行模式输入netdiag/fix并运行,然后是net stop netlogon和net start netlogon命令来应用刚才的更改。
11.最后,运行dcdiag来测试域控制器的DNS服务是否正常工作。
如果一个管理员在没有提前为一台机器安装并配置DNS服务就把它提升为域控制器的话,那么上述活动目录的DNS解析记录就不会被正确的配置。这样就会导致DNS服务没有保存这些特殊的解析记录,从而导致出现一些网络连接的问题。你可以使用一个命令dcdiag来进行测试,它会在连接到DNS服务器时失败。通常情况下,错误信息类似下面这些内容:
()服务的GUID DNS名称无法被解析为一个IP地址。请检查DNS服务名称和DHCP名称。尽管GUID DNS名称(._msdcs.domain-name.local)无法被解析,服务器名()仍可以被解析为IP地址()并且可以ping通。请检查该IP地址是否在DNS服务中被正确注册。
很明显,这种问题会导致你的活动目录无法正常工作,下面是解决这个问题的方法:
1. 确保系统的TCP/IP设置是正确的,并且将其配置为支持本地DNS服务。
2. 打开“我的网络连接”|“本地连接”(或者是你目前使用的任何一个网络连接)|“Internet协议(TCP/IP)”|“属性”|“高级”|“DNS”。
3. 将第一个DNS服务器设置为本地计算机。可以是本机的网络地址,或者是127.0.0.1(回环地址)。
4. 将“添加主要和连接指定的DNS后缀”和“添加父级后缀到主DNS后缀”两个选项选中。
5. 将“在DNS中注册该连接的地址”,然后单击“确定”退出。
6. 在命令提示行模式,输入命令ipconfig/flushdns并运行,然后再输入ipconfig/registerdns,以此清除本地DNS解析缓存并分别注册DNS源记录。
7. 打开DNS管理控制台并查找对应该计算机名的主机记录、SOA记录和Name Server记录。
8. 在向前查询区域(Forward Lookup Zones),找到用于该活动目录域的DNS区域并查看其属性。
9. 在区域类型中选择“活动目录集成”并在动态更新类型中选择“仅安全”,然后点击“确定”退出。
10. 在命令提示行模式输入netdiag/fix并运行,然后是net stop netlogon和net start netlogon命令来应用刚才的更改。
11.最后,运行dcdiag来测试域控制器的DNS服务是否正常工作。
相关文章推荐
- 计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决
- 计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决
- 一个计算机爱好者的不完整回忆(四十二)用API Hook解决一个大问题
- 尽管是一个CS专业的学生,小B的数学基础很好并对数值计算有着特别的兴趣,喜欢用计算机程序来解决数学问题。现在,她正在玩一个数值变换的游戏。她发现计算机中经常用不同的进制表示同一个数,如十进制数123表达为16进制时只包含两位数7、11(B),用八进制表示时为三位数1、7、3。按不同进制表达时,各个位数的和也不同,如上述例子中十六进制和八进制中各位数的和分别是18和11。
- C#技巧【调用线程无法访问此对象,因为另一个线程拥有该对象的问题的解决办法】【C#读写EXCEL源码提示“office检测到此文件存在一个问题。为帮助保护您的计算机,不能打开此文件”的解决】
- C#读写EXCEL源码提示“office检测到此文件存在一个问题。为帮助保护您的计算机,不能打开此文件。 ”的解决
- ListView中带有CheckBox时,解决CheckBox重复选择问题的一个不错方案
- "Visual studio .net 无法创建或打开应用程序" 问题的一个解决思路
- 在ScrollView添加一个ListView造成的滚动问题的简单解决办法()
- 一个mysql时区问题的解决方法
- 如何解决ADO.NET访问Access数据库出现"操作必须使用一个可更新的查询"的问题
- 解决 Idea15 汉化后遇到的一个小问题
- 无法启动此程序,因为计算机中丢失MSVCP100D.dll。尝试重新安装该程序以解决此问题。
- Ruby on Rails,“无法启动此程序,因为计算机中丢失LIBMYSQL.dll”问题解决
- python 一个诡异问题的解决
- 关于面试的一个问题的解决
- 关于tomcate的配置出错的一个问题解决方法
- 问题解决——VC 断点 无效 一个可能情况?
- 刚刚安装好的Eclipse,导入一个Maven项目之后POM文件的第一行一直报错,看了好多帖子也没解决,会是版本问题吗,请各路大神帮忙解决一下,万分感谢!!!