WS 2012 r2 DNS 伺服器問題:訪問被拒絕
我有一個 Windows Server 2012 r2 虛擬機作為 DC1 和在 Windows Azure 上執行的 DNS 伺服器,還有一個 Windows Server 2012 r2 本地電腦作為本地 DC2、DHCP 和 DNS 伺服器。我發現兩個 DNS 伺服器上的 DNS 伺服器都沒有執行。當我啟動 DNS MMC 時,我會看到以下螢幕:
“無法聯繫到伺服器 MYSERVER。
錯誤是:
訪問被拒絕。
還是要添加嗎?”
選擇“是”後,DNS MMC 出現,但沒有任何 DNS 區域。除了刪除 DNS 區域外,我無法在 MMC DNS 上執行任何操作。
我檢查了事件查看器,發現事件 ID 4000 和 4007 有很多錯誤,我在Microsoft 支持上找到了解決方案。此解決方案確實適用於本地 DC2,但不適用於 DC1。
“C:>netdom resetpwd /server: /userd: /passwordd:*
鍵入與域使用者關聯的密碼:
無法重置本地電腦的電腦帳戶密碼。
指定的網路名稱不再可用。
命令未能成功完成。”
它說指定的網路名稱不再可用。有人說 Symantec Endpoint Protection 可能會導致此問題,但 DC1 上沒有執行防病毒軟體。
在 DC2 上,即使我現在也可以訪問 DNS 伺服器並進行更改,但我無法 ping/RDP 到某些域電腦。在此問題發生之前,一切正常。
我已經為這個問題苦苦掙扎了兩天,但仍未解決。任何人都可以為這個問題提供一些建議或解決方案嗎?
注意:我嘗試了這個解決方案,但它對我不起作用。
您的 PDC FSMO 目前在哪裡舉行?這是您在執行命令時應該使用的伺服器,
resetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:*我假設 PDC FSMO 在 DC2 上。我的猜測是,當您在 DC2 上執行此程序時,您使用的伺服器名稱為 DC2,這是正確的。但是,當您在 DC1 上執行此程序時,您將伺服器名稱錯誤地指定為 DC1。它也應該是 DC2,因為那是 PDC。
MS 知識庫文章寫得不是特別好,這就是我做出上述假設的原因 - 如果我的假設不正確,請道歉。
修復 DNS 後,您需要在每台客戶端電腦上執行 ipconfig /registerdns 以便讓它們向 DNS 伺服器註冊,或者只是重新啟動它們。
當您嘗試 ping 客戶端電腦時,伺服器是否無法解析名稱?如果是這樣,一旦客戶端電腦向 DNS 註冊,它應該可以正常工作。