重新啟動域控制器後域控制器上的 DNS 失敗
我有這個確切的問題事件 ID 4013:“DNS 伺服器正在等待 Active Directory 域服務 (AD DS) 發出信號……”
除了我的問題外,兩個 DC 和兩個 DNS 伺服器涉及更多。因此,如果我重新啟動我的域,我將無法登錄到我的域或訪問資源,直到兩個 DC 都完全啟動並且 AD 能夠執行初始同步。
這很煩人,但我的問題被擴展了,因為在 Server 2008 上,我的網路配置文件更改為“未辨識”,因為未載入 DNS,並且此“未辨識”配置文件打開了阻止 DC/DNS 流量的防火牆。在我再次重新啟動 DC/DNS 伺服器之一或禁用配置文件上的防火牆之前,我的網路完全無法訪問。
當然,我可以通過禁用該配置文件上的防火牆來解決這個問題,但是真的沒有其他方法可以解決這個問題嗎?這似乎是一個巨大的設計疏忽。
您需要配置域控制器,使 DC1 上的主 DNS 解析器為 DC2,DC2 上的主 DNS 解析器為 DC1,然後將 127.0.0.1 設置為 DC1 和 DC2 上的輔助 DNS 解析器,最後不要重新啟動他們同時。交錯重啟。
以下是有關此問題的Microsoft 最佳實踐分析器文章的摘錄:
環回 IP 地址應配置為每個活動網路適配器上的 DNS 伺服器之一,而不是第一個 DNS 伺服器。
如果環回 IP 地址是 DNS 伺服器列表中的第一個條目,則 Active Directory 可能無法找到其複制夥伴。
在 DNS 伺服器列表中包含其自己的 IP 地址可提高性能並提高 DNS 伺服器的可用性。但是,如果 DNS 伺服器也是域控制器並且它只指向自己,或者首先指向自己進行名稱解析,這可能會導致啟動過程中出現延遲。因此,如果伺服器也是域控制器,則在適配器上配置環回地址時要小心。環回地址應僅配置為域控制器上的二級或三級 DNS 伺服器。
是的,我知道微軟已經做了一些工作來緩解複製“孤島”問題,但是,這仍然是微軟迄今為止的最佳實踐建議。