none
淡水域服务器问题 RRS feed

  • 问题

  • 一、     问题:

    淡水公司客户端电脑不能加入域,把DNS指向域控192.168.113.235连外网都上不了。

    总部主域服务器(192.168.0.1)的日志提示以下两条错误信息:

     

    知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。 

    站点: CN=danshui,CN=Sites,CN=Configuration,DC=xinghe168,DC=com

     

    知识一致性检查器(KCC)检测到下列目录分区的问题。

    目录分区:

    CN=Configuration,DC=xinghe168,DC=com

    Active Directory 站点和服务中没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个控制器无法复制目录分区信息。这可能缘于域控制器无法访问。

    用户操作

    使用 Active Directory 站点和服务以执行下列操作之一:

    - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。

    - 添加从包含另一站点内的同一目录分区的域控制器到包含此目录分区的域控制器的连接对象。

    如果 Active Directory 站点和服务任务不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的域控制器。

     

         分析:可能是DNS配置出错造成此原因。

     

    二、网络及相关域配置:

    1.淡水网段为:192.168.113.0/24

    2.深圳总部网段为:192.168.0.0/18

    3.深圳和淡水通过VPN连接,且互连不存在问题!

    4.已在深圳主域服务器192.168.0.1上的”AD站点和服务上配置了深圳和淡水的站点和网段。DNS安装在192.168.0.1主域服务器上。深圳另有一台额外控制域,IP为:192.168.0.3

    5.淡水增加一台本地的额外控制域服务器,IP192.168.113.235,并安装DNS

    6.在淡水服务器DNS区域复制设置没有问题,在服务器上能上网。

     

    请问高手这究竟是怎么回事呢?

    2011年9月6日 7:01

答案

  • 您好!

     

    根据您提供的信息分析,我们建议您尝试以下操作:

     

    1. 在出现问题的客户端上,点击开始运行并输入“CMD”→Ping域控制器的IP地址加-t参数,察看都否有丢包的现象。

     

    2. 在出现问题的客户端上,点击开始运行并输入“CMD”→Ping域控制器的FQDN名称,测试是否正常。

     

    3. 运行ipconfig /all 检查TCP/IP协议的配置是否正确,请把主DNS服务器指向PDC

     

    4. 在远程客户端上使用NSLOOKUP工具验证 DCSRV 记录在客户端是否可以解析,具体的操作步骤如下:
    a. 打开框中,键入 cmd
    b. 键入 nslookup,然后按 Enter
    c. 键入 set type=all,然后按 Enter
    d. 键入 _ldap._tcp.dc._msdcs.Domain_Name,其中 Domain_Name 为域名,然后按 Enter

    Nslookup 将返回显示为以下格式的一个或多个 SRV 服务位置记录,其中,Server_Name 为域控制器的主机名,Domain_Name 为域控制器所属的域,Server_IP_Address 为域控制器的 Internet 协议 (IP) 地址。

    如何验证是否为域控制器创建了 SRV DNS 记录
    http://support.microsoft.com/kb/816587/zh-cn

     

    5. 在客户端上新建一个本地管理员帐号,尝试是否能加入到域。

     

    6. 请暂时关闭客户端上的防火墙和杀毒软件。

     

    希望我的回答对您有所帮助,如果有不清楚的地方,请告诉我。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    Tom Zhang – MSFT
    2011年9月12日 7:36
    版主