部署额外域控制器时所遇到的问题及解决方案
主域控制器server1:IP192.168.1.2 首选DNS 202.96.128.166 备用DNS 192.168.1.2
将要部署的额外域控制器server2:IP192.168.1.3 首选DNS 202.96.128.166 备用DNS 192.168.1.2
在server2中运行dcpromo 如下图:
一直到选择“现有域的额外域控制器”。单击“下一步”按钮。如下图
点击下一步到“输入拥有将计算机提升为域控制器权力的用户名和密码”。
点击下一步弹出错误,如下图
点击详细信息 如下图
这是报的第一处错误,通过修改server2的DNS可以解决,修改后为:首选127.0.0.1 备用192.168.1.2 。还有一种方法在DNS中新增_ldap._tcp.dc._msdcs的记录,步骤如下:
1、首先当然是打开DNS管理器;
2、点击“正向查找区域”
3、在“你的域名”上面点击右键,选择“新建主机(A)(S)”,输入“_ldap._tcp.dc._msdcs”;和你的域控制器的ip地址(勾选“创建相关的指针PTR记录”)
4、点击确定,这时候你会发现,其实没有在根目录下面找到这样的A记录,仔细看看,它的真实位置:
多了几级目录:
-你的域名
--_msdcs
---dc
----_tcp
真正的a记录被创建在了tcp目录下面;
5、在tcp目录下面,点击右键,选择"其他新记录";创建一个后缀名为“_tcp.dc._msdcs.k8008.com”srv记录“_ldap”;指向你的域控制器;
(此方法没有试验过,不知是否有效)
重启server2后重新部署额外域控制器,在安装向导的最后一步又报错了,如下图:
这是报的第二处错误,这时候就需要修改server1主域控制器的DNS了,修改后为:首选127.0.0.1 备用192.168.1.2 。重启server2后再部署额外域控制器就没有发生任何故障了。
其实在报第一处错误的时候可以把server1的DNS一起修改。
总结:通过这次意外事件,知道首选DNS的重要,以前一直以为无论首选DNS还是备用DNS顺序都无所谓,现在看来事实并非如此。
本文出自 “花生” 博客,请务必保留此出处http://huasheng.blog.51cto.com/761502/162587
部署额外域控制器时所遇到的问题及解决方案
社区:
