替換 Active Directory 中的 DC/DNS
我剛剛嘗試在保留舊 IP(但新電腦名)的單個域林中替換我的一個域控制器。由於這是我從以前的系統管理員“繼承”的環境,因此我沒有關於它是如何設置的所有背景事實。我認為這可能是 AD 中的第一個 DC,但它是一個舊的 Windows 2003,最近以各種方式執行。
在改變之前我有:
- 2 個 Windows 2003 DC
- 2 個 Windows 2008 R2 DC
- 除了剩餘的 Win 2003 之外,其他所有版本都有 GC
更改後,我感覺新 DC 的 DNS 服務無法正常工作。如果我將該設置作為我的主 DNS,我會在公共站點的 dns 查詢中出現奇怪的延遲。對內部記錄的查詢似乎奏效了。我嘗試在新 DC 上將轉發器的超時設置為 1 秒,這讓我的公共查詢延遲更短,這讓我認為該伺服器上的所有公共站點查詢都超時,然後轉發它。
在我將舊機器從 AD 中降級之前,我確保所有 FSMO 角色都在不同的 DC 上,並且如前所述,有幾個 GC。
是否有一些我錯過的域的 DNS 設置,或者您對下一步該去哪裡有任何想法?
使用相同 IP 的新電腦名是罪魁禍首嗎?將新的 DC 降級,離開 AD,更改名稱,然後再次加入是否明智?
在伺服器管理器 DNS 日誌中,每次重新啟動時我都會收到一條警告:
DNS 伺服器正在等待 Active Directory 域服務 (AD DS) 發出目錄初始同步已完成的信號
但就在那之後,有一個資訊條目說:
“DNS 伺服器已啟動。
執行 NSLOOKUP 並選擇伺服器“新 DC”工作正常,並且對於內部來說是即時的,但對於公共查詢會超時。從新 DC 到公共站點執行 PING 可以解決公共 IP 問題。
伺服器上的防火牆已關閉,DNS 伺服器服務正在執行。
我想我已經發現了問題所在。預設情況下,新伺服器似乎希望將其他 DC 用作未記憶體查詢的轉發器,這就是內部查詢有效而公共查詢無效的原因。我只是刪除了這些文章,只是將公共 DNS 作為轉發器,現在它執行得更順暢了。我猜超時發生是因為我查詢了沒有任何 DC 在記憶體中的名稱,因此我的新 DC 首先必須等待另一個 DC 解析名稱,然後得到響應。使用 2 秒超時,這從未成功。
感謝喬恩您的意見!
AD 的所有 DNS 記錄都指向具有不同名稱的舊伺服器,即使 IP 相同。您應該已經添加了具有新 IP 的新 DC。這可能就是您遇到問題的原因。如果您還沒有這樣做,請嘗試從您的新 DC 執行“ipconfig /registerdns”。此外,GC 主要用於林間/域對象搜尋。由於您只有 1 個域,我不懷疑這是主要問題。