0

我的帖子

个人中心

设置

  发新话题
1、都是win2003系统。
2、之前一台主域,两台辅助域(两台辅助域兼文件服务器)。现主域坏,用一台辅助域用ntdsutil命令删除主域+FSMO角色夺取,运行脚本显示成功。
3、现一台新主机重新安装系统,创建辅助域时报错(如图)


谢谢,还请高手指点。
sshot-2.jpg (55.59 KB)

2017-8-9 08:41

创建辅助域报错

sshot-2.jpg

sshot-3.jpg (87.41 KB)

2017-8-9 08:41

新主域运行 dcdiag

sshot-3.jpg

sshot-4.jpg (90.77 KB)

2017-8-9 08:41

新主域DNS日志

sshot-4.jpg




引用:
原帖由 风过留字 于 2017-8-9 08:41 发表
1、都是win2003系统。
2、之前一台主域,两台辅助域(两台辅助域兼文件服务器)。现主域坏,用一台辅助域用ntdsutil命令删除主域+FSMO角色夺取,运行脚本显示成功。
3、现一台新主机重新安装系统,创建辅助域时报错(如图)


谢谢 ...
1、原故障主域的DNS记录都删除掉了吗?
2、执行nslookup命令看一下
nslookup -q=ns 51cto.com
nslookup -q=srv _ldap._tcp.dc._msdcs.51cto.com
nslookup -q=srv _kerberos._tcp.dc._msdcs.51cto.com
nslookup -q=srv _gc._tcp.51cto.com
将51cto改成你的域名
3、现在正使用的2台DC信息是否同步?使用上是否有问题?



我的微博:http://t.sina.com.cn/lzy821218
引用:
原帖由 lzy821218 于 2017-8-9 10:09 发表

1、原故障主域的DNS记录都删除掉了吗?
2、执行nslookup命令看一下
nslookup -q=ns 51cto.com
nslookup -q=srv _ldap._tcp.dc._msdcs.51cto.com
nslookup -q=srv _kerberos._tcp.dc._msdcs.51cto.com
nslookup -q=srv ...
1、另外一台DC新建用户报错;
2、使用上大部份客户机登陆不上域。



引用:
原帖由 风过留字 于 2017-8-9 10:25 发表

1、另外一台DC新建用户报错;
2、使用上大部份客户机登陆不上域。
1、建立域用户,需要联系PDC仿真器角色和RID角色,很有可能是另一台DC与目前的主DC无法联系,或者是这台DC联系的是原主DC,所以会报错。
2、登录不上域的有什么报错,试着将这些客户端的首选DNS设置为现在的主DC,备用DNS不要设置,然后试一下。
3、还是你DNS有问题,再检查一下里面的记录!
4、NSLOOKUP命令结果发一下抓图,可以看出个一二!



我的微博:http://t.sina.com.cn/lzy821218
引用:
原帖由 lzy821218 于 2017-8-9 10:44 发表

1、建立域用户,需要联系PDC仿真器角色和RID角色,很有可能是另一台DC与目前的主DC无法联系,或者是这台DC联系的是原主DC,所以会报错。
2、登录不上域的有什么报错,试着将这些客户端的首选DNS设置为现在的主DC,备用DNS不要设 ...
关于1可能是这样,怎样让它联系现在的DC??

sshot-6.jpg (37.32 KB)

2017-8-9 11:17

sshot-6.jpg

sshot-7.jpg (47.18 KB)

2017-8-9 11:17

sshot-7.jpg

sshot-8.jpg (35.53 KB)

2017-8-9 11:17

sshot-8.jpg

sshot-9.jpg (27.3 KB)

2017-8-9 11:17

sshot-9.jpg




引用:
原帖由 风过留字 于 2017-8-9 11:17 发表


关于1可能是这样,怎样让它联系现在的DC??

1、这是在哪台DC上执行的NSLOOKUP命令?192.168.0.4是哪台?确定域名没写错?
2、随便找个A记录看能解析不,DNS工作正常吗?
3、在所有DC上执行ipconfig/all
4、2台DC执行nslookup命令的结果是一样的吗?



我的微博:http://t.sina.com.cn/lzy821218
引用:
原帖由 lzy821218 于 2017-8-9 11:40 发表

1、这是在哪台DC上执行的NSLOOKUP命令?192.168.0.4是哪台?确定域名没写错?
2、随便找个A记录看能解析不,DNS工作正常吗?
3、在所有DC上执行ipconfig/all
4、2台DC执行nslookup命令的结果是一样的吗? ...
在现主DC上执行的nslookup,IP192.168.0.4, 域名没错,本地域。



引用:
原帖由 风过留字 于 2017-8-9 11:47 发表

在现主DC上执行的nslookup,IP192.168.0.4, 域名没错,本地域。
目前看nslookup的结果是DNS有问题!



我的微博:http://t.sina.com.cn/lzy821218
引用:
原帖由 lzy821218 于 2017-8-9 12:02 发表

目前看nslookup的结果是DNS有问题!
ntdsutil夺取FSMO之前,现在这台主域(之前辅助域兼文件服务器)没有安装DNS服务。在夺取FSMO之后才发现,再安装的。是不是与这有关系??

公司网络结构:100M光纤+路由+普通交换机配置。150左右工作站,1台主控域+2台辅助域(兼文件共享).

谢谢.



引用:
原帖由 风过留字 于 2017-8-9 13:44 发表

ntdsutil夺取FSMO之前,现在这台主域(之前辅助域兼文件服务器)没有安装DNS服务。在夺取FSMO之后才发现,再安装的。是不是与这有关系??

公司网络结构:100M光纤+路由+普通交换机配置。150左右工作站,1台主 ...
没安装DNS服务?那DNS记录不都没有了!只能重新建立了



我的微博:http://t.sina.com.cn/lzy821218
引用:
原帖由 lzy821218 于 2017-8-9 15:16 发表

没安装DNS服务?那DNS记录不都没有了!只能重新建立了
唉,只能重建了。



引用:
原帖由 风过留字 于 2017-8-10 12:11 发表


唉,只能重建了。
客户端的首选DNS指向新的主DC后,在DNS中建立区域后,客户端的记录应该能自动注册。但是DC的NS记录和A记录就要手动建立了。你先试试,大部分记录应该会自动生成的!



我的微博:http://t.sina.com.cn/lzy821218
‹‹ 上一贴:请教一个关于windows2003ftp服务的问题   |   下一贴:主域控挂了,重装了,可以从辅域控同步AD吗? ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2017 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com