我有两个域控制器设置如下:
ServerA.mydomain.local: 10.10.10.2 (Windows Server 2008)
ServerB.mydomain.local: 10.10.10.3 (Windows server 2008 R2)
对于登录脚本等,我使用路径:\\mydomain.local\netlogon
这似乎总是默认为 ServerB。如果我关闭或重新启动ServerB(这个过程需要几分钟),尝试访问\\mydomain.local不会跳转至ServerA。如果我 ping mydomain.local,它总是返回 ServerB 的 IP 地址,即使它已被关闭。
我认为这应该是一个循环系统。
为什么我会看到这种行为,我该如何解决?
这里没有足够的信息来回答您的问题,但希望其中的一些信息可以让您更好地了解 Active Directory 的功能,也许您会找到正确的道路。
mydomain.local 是一个 DNS 区域,位于 Active Directory 的 DNS 服务器上。默认情况下,新的域控制器会在该区域中为自己注册 A 记录,并且还会为区域名称本身注册 A 记录作为其 IP。记录应位于 mydomain.local 区域中,如下所示:
(Same as parent folder) Host(A) 10.10.10.2 <timestamp>(Same as parent folder) Host(A) 10.10.10.3 <timestamp>如果这样做
nslookup mydomain.local,DNS 服务器应该返回所有域控制器的列表。如果没有,您至少会错过 A 记录。如果其中之一丢失,您应该手动重新创建它并进行一些根本原因分析以找出它丢失的原因。在这种情况下,当客户端尝试查找时
\\mydomain.local,它是通过 A 记录进行的。您还应该检查 _msdcs 区域并确保两台服务器都列在它们应该出现的位置。如果您可以在 serverB 离线时登录,那么这个区域可能没问题。
您应该使用
dcdiag.exejust 来确保两个域控制器实际上都健康且运行正常。此外,如果您没有在两个 DC 上运行 DNS,您应该和您的客户都应该将两个服务器都用于 DNS。
此外,DC 应将彼此用作名称解析的主服务器,并将它们自己用作辅助服务器以防止复制问题。澄清一下,这意味着:
如果不这样做,在某些情况下您将面临复制中断的风险。
基于当您尝试添加服务器 IP 地址时 DHCP 抱怨的事实,我建议您检查以下内容:
提示:
为服务器 A 和 B 运行此命令。如果您没有从其中任何一个收到响应,则可能有两个问题:
如果命令都正确返回,请告诉我们。
如果 nslookup 显示 dns 超时 2 秒,这通常意味着您缺少该服务器的指针记录。增加反向区指针记录,修正nslookup和query中的“未知”问题。我知道这个问题很老了。我只是想我会让任何有这个问题的人知道如何纠正它。