none
DNS报4013错误,AD与DNS不能同步,什么问题啊???? RRS feed

答案

  • 這個課題真的不易明白, 要透徹了解要先知道域控的運作, DNS操作等等背景知識 (其實你引用的文件是很詳盡了)

    簡明一點說

    AD其實很依賴DNS才能運作, 而Windows 的DNS Zone有一種模式叫AD Integrated, 

    當DC重啟, AD會嘗試接觸DNS Zone去找出DC所在, 進而進行AD覆寫, 這是擁有FSMO的DC啟動時必須的步驟

    但現在出現了一個糾結, DC需要DNS去找出域內的DC, 但AD Integrated DNS Zone需要AD去啟動

    結果雙方都在等待, 直到AD以更原始的模式(NETBIOS, HOST file等等)去發現DC, 才能確認自己把FSMO角色上線.

    解決辦法, 如KB所說明, 可以修改機碼去免卻啟動首次覆寫這個步驟, 就能加速DC等待時間

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Value name:  Repl Perform Initial Synchronizations
    Value type:  REG_DWORD
    Value data: 0


    邊幫助, 邊鍛鍊

    2013年8月27日 7:28