如果一個域控制器出現故障,則無法訪問域名 UNC 路徑
我有兩個域控制器設置如下:
ServerA.mydomain.local:10.10.10.2(Windows Server 2008)
ServerB.mydomain.local:10.10.10.3(Windows Server 2008 R2)
對於登錄腳本等,我使用路徑:
\\mydomain.local\netlogon這似乎總是預設為 ServerB。如果我關閉或重新啟動 ServerB(這個過程需要幾分鐘),嘗試訪問
\\mydomain.local不會轉到 ServerA。如果我 pingmydomain.local,它總是返回 ServerB 的 IP 地址,即使它已被關閉。我認為這應該是一個循環系統。
為什麼我會看到這種行為,我該如何解決?
這裡沒有足夠的資訊來回答您的問題,但希望其中一些資訊可以讓您更好地了解 Active Directory 的功能,也許您會被指出正確的道路。
對於登錄腳本等,我使用路徑:\mydomain.local\netlogon
mydomain.local 是位於 Active Directory 的 DNS 伺服器上的 DNS 區域。預設情況下,新的域控制器在該區域中為自己註冊 A 記錄,並且它們還將區域名稱本身的 A 記錄註冊為它們的 IP。記錄應位於 mydomain.local 區域中,如下所示:
(Same as parent folder) Host(A) 10.10.10.2 <timestamp>
(Same as parent folder) Host(A) 10.10.10.3 <timestamp>如果您這樣做
nslookup mydomain.local,DNS 伺服器應該返回所有域控制器的列表。如果沒有,您至少會失去 A 記錄。如果其中一個缺失,您應該手動重新創建它並進行一些根本原因分析以找出它缺失的原因。在這種情況下,當客戶端嘗試查找時
\\mydomain.local,它是通過 A 記錄進行的。您還應該檢查 _msdcs 區域並確保兩台伺服器都列在它們應該在的位置。如果您可以在 serverB 離線時登錄,則該區域可能正常。
您應該使用
dcdiag.exe它來確保兩個域控制器實際上都是健康的並且執行正常。此外,如果您沒有在兩個 DC 上執行 DNS,您應該並且您的客戶端應該將兩個伺服器用於 DNS。
此外,DC 應將彼此用作名稱解析的主伺服器,並將它們自己用作輔助伺服器以防止複制問題。澄清一下,這意味著:
serverA Primary DNS 10.10.10.3 Secondary DNS 127.0.0.1 serverB Primary DNS 10.10.10.2 Secondary DNS 127.0.0.1如果您不這樣做,您可能會在某些情況下冒著破壞複製的風險。