Microsoft DNS - 拒絕訪問。事件日誌:DNS 伺服器無法打開 Active Directory
我剛剛遇到了一個我似乎無法解決的問題。我最近使用 DNS 和 DHCP 設置了一個 Windows Server 2008 DC,一切正常,但我今天發現,當我進入 DNS 管理器時,我遇到了以下問題:
域名系統。訪問被拒絕。是否仍要添加它?
我選擇連接到本地電腦的選項,因為那是執行 DNS 服務的地方,並且我嘗試使用 FQDN,但沒有成功。
DNS 服務已重新啟動,但沒有任何效果,我嘗試將管理員組添加到 DNSAdmins 組,但這也無濟於事。此外,我更改了 Active Directory 使用者和電腦中 DNS 對象的 ACL,以授予管理員完全訪問權限,但這也無濟於事。
因此,該域無法正常執行,現在登錄速度很慢,並且沒有推送新的 GPO。(我假設 Windows 7 客戶端可能無法將伺服器名稱與 IP 映射?)
我檢查了 DNS 的事件日誌,這些是最常見的錯誤:
1) DNS 伺服器無法打開 Active Directory
- DNS 伺服器遇到來自 Active Directory 的嚴重錯誤。檢查 Active Directory 是否正常執行。擴展錯誤調試資訊(可能為空)為“”。事件數據包含錯誤。
任何建議,將不勝感激。
謝謝,
傑克
在我的例子中,主機文件 (c:\Windows\System32\drivers\etc\hosts) 有以下兩行散列:
127.0.0.1 localhost ::1 localhost它們需要像上面的範例一樣,DNS 伺服器才能正常執行。
我曾在我們的備份域伺服器上嘗試過 Jake 的建議,但沒有幫助。我還嘗試按照其他站點的建議刪除/添加 DNS 角色,但這也無濟於事。在我發現它是在我們因惡劣天氣而經歷了一些電湧後開始出現後,對我來說這看起來像是一個網路問題。我們所有的伺服器都在 UPS 上,沒有一個被關閉或重新啟動。
在花了這麼多小時之後,我決定在交換機上斷開該伺服器的網路電纜並將其插入另一個埠。我重新啟動了該伺服器,錯誤消失了,但 DNS 列表為空。我想既然我添加了這個角色,所以我通過主 DC 發布了“立即複製”。這是一天的結束,所以我離開了。大約 3 小時後,我檢查了一切,一切都恢復正常。
順便說一句,在我將其切換到不同的埠之前,ping 和活動目錄都經過了很好的測試。