none
Windows 2008 R2 域控重启有问题 RRS feed

  • 问题

  • 各位大神好

    我有两台域控,一台主域控,一台额外域控,都是Windows 2008 R2。如果将两台域控都关闭,开启主域控,主域控开机非常缓慢,大概需要20分钟,而且主域控起来之后,域服务用不了,DNS也用不了,除非开启额外域控。两台域控,重启其中一台时,域控启动不会出现问题,重启后,各个服务也都正常。为什么两台域控都关闭后,在开启一台,域控会无法使用呢?

    错误日志如下:

    日志名称:          Directory Service
    来源:            Microsoft-Windows-ActiveDirectory_DomainService
    日期:            2014/9/13 17:42:23
    事件 ID:         2087
    任务类别:          DS RPC 客户端
    级别:            错误
    关键字:           经典
    用户:            ANONYMOUS LOGON
    计算机:           BJ1-YK1.test.com
    描述:
    Active Directory 域服务无法将源域控制器的以下 DNS 主机名解析为 IP 地址。此错误将阻止 在林中的一个或多个域控制器之间 复制 Active Directory 域服务中的添加、删除和更改。在解决此错误之前,域控制器之间的 安全组、组策略、用户和计算机及其密码将 不一致,可能会影响登录身份验证 和访问网络资源。
     
    源域控制器:
     BJ1-YK2
    故障 DNS 主机名:
     d0eef925-a58c-4fa8-9ba0-9c103cf00d81._msdcs.test.com
     
    注意: 默认情况下,对于任意指定的 12 小时期限,最多可以显示 10 个 DNS 故障, 即使发生的故障数超过 10 个。若要记录所有单独的故障 事件,请将以下诊断注册表值设置为 1:
     
    注册表路径:
    HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
     
    用户操作:
     
     1) 如果源域控制器不再运行或已使用其他 计算机名或 NTDSDSA 对象 GUID 重新安装 其操作系统,请按照 MSKB 文章 216498 中介绍的步骤,使用 ntdsutil.exe 删除 源域控制器的元数据。
     
     2) 确认源域控制器正在运行 Active Directory 域服务 并且可以通过在网络上键入 "net view \\<source DC name>" 或 "ping <source DC name>" 访问。
     
     3) 验证源域控制器是否 正在为 DNS 服务使用有效的 DNS 服务器,以及源域控制器的主机记录和 CNAME 记录 是否已使用 DCDIAG.EXE 命令的 DNS 增强版本(可以从 http://www.microsoft.com/dns 下载)正确注册
     
      dcdiag /test:dns
     
     4) 验证此目标域控制器是否 正在为 DNS 服务使用有效的 DNS 服务器,可以通过在目标域控制器的控制台上运行 DCDIAG.EXE 命令的 DNS 增强版本来验证,命令如下:
     
      dcdiag /test:dns
     
     5) 有关 DNS 错误故障的进一步分析,请参阅知识库文章 824449:
       http://support.microsoft.com/?kbid=824449
     
    其他数据

    2014年9月14日 12:24

答案

全部回复