我剛剛嘗試替換單一網域林中的網域控制站之一,保留舊 IP(但使用新電腦名稱)。由於這是一個我從以前的系統管理員“繼承”的環境,因此我不知道它是如何設置的所有背景事實。我認為這可能是 AD 中的第一個 DC,但它是一個舊的 Windows 2003,最近一直以各種方式出現問題。
在改變之前我有:
- 2 個 Windows 2003 DC
- 2 個 Windows 2008 R2 DC
- 除了剩下的 Win 2003 之外的所有系統都有 GC
更改後,我感覺新 DC 的 DNS 服務無法正常運作。如果我將其設定為我的主 DNS,則公共網站的 dns 查詢會出現奇怪的延遲。內部記錄查詢似乎有效。我嘗試在新 DC 上將轉發器的逾時設為 1 秒,這使公共查詢的延遲更短,這讓我認為該伺服器上的所有公共網站查詢都會逾時,並轉發它。
在我將舊機器從 AD 中降級之前,我確保所有 FSMO 角色都位於不同的 DC 上,並且如前所述,有多個 GC。
是否有一些我錯過的網域的 DNS 設置,或者您對接下來要查找的位置有任何想法嗎?
使用相同IP的新電腦名稱是罪魁禍首嗎?將新 DC 降級、離開 AD、更改名稱,然後再次加入是否明智?
在伺服器管理員 DNS 日誌中,每次重新啟動時我都會收到一則警告:
DNS 伺服器正在等待 Active Directory 網域服務 (AD DS) 發出目錄初始同步已完成的訊號
但緊接著,有一個訊息條目說:
“DNS伺服器已啟動。
執行 NSLOOKUP 並選擇伺服器「新 DC」對於內部來說工作正常且即時,但對於公共查詢則逾時。從新 DC 到公共站點運行 PING 可以解決公共 IP 問題。
伺服器上的防火牆已關閉,且 DNS 伺服器服務正在執行。
答案1
AD 的所有 DNS 記錄都指向具有不同名稱的舊伺服器,即使 IP 相同。您應該已新增具有新 IP 的新 DC。這可能是您遇到問題的原因。如果您還沒有這樣做,請嘗試從您的新 DC 執行「ipconfig /registerdns」。此外,GC 主要用於林間/域間物件搜尋。由於您只有 1 個域名,我不認為這是主要問題。
答案2
我想我已經找出問題所在了。預設情況下,新伺服器似乎希望使用其他 DC 作為未快取查詢的轉發器,這就是內部查詢有效且公共查詢無效的原因。我只是刪除了這些帖子,只留下公共 DNS 作為轉發器,現在運行得更加流暢了。我猜測發生超時是因為我查詢的名稱在所有 DC 的快取中都沒有,因此我的新 DC 首先必須等待另一個 DC 解析該名稱,然後才能獲得回應。由於有 2 秒的暫停,這從未成功。
感謝喬恩的投入!