我刚刚遇到了一个我似乎无法解决的问题。我最近设置了一个带有 DNS 和 DHCP 的 Windows Server 2008 DC,并且一切正常,但我今天发现,当我进入 DNS 管理器时,我遇到了以下问题:
域名系统。访问被拒绝。仍然要添加它吗?
我选择了连接到本地计算机的选项,因为这是运行 DNS 服务的地方,我曾尝试使用 FQDN,但没有成功。
DNS 服务已重新启动但没有任何效果,我已尝试将 Administrator 组添加到 DNSAdmins 组,但这也没有帮助。我还更改了 Active Directory 用户和计算机中 DNS 对象的 ACL,以授予管理员完全访问权限,但这也无济于事。
结果,该域无法正常运行,现在登录速度很慢,并且没有推送新的 GPO。(我假设 Windows 7 客户端可能无法将服务器名称与 IP 映射?)
我检查了 DNS 的事件日志,这些是最常见的错误:
1) DNS 服务器无法打开 Active Directory
2) DNS 服务器遇到来自 Active Directory 的严重错误。检查 Active Directory 是否正常运行。扩展错误调试信息(可能为空)为“”。事件数据包含错误。任何建议,将不胜感激。
谢谢,
杰克
在我的例子中,hosts 文件 (c:\Windows\System32\drivers\etc\hosts) 散列了以下两行:
它们需要像上面的示例一样才能使 DNS 服务器正常运行。
我曾在我们的备份域服务器上尝试过 Jake 的建议,但没有帮助。我还尝试按照其他站点的建议删除/添加 DNS 角色,但这也无济于事。在我发现它是在我们因恶劣天气经历了一些电涌之后才开始的,这对我来说看起来像是一个网络问题。我们所有的服务器都在 UPS 上,没有一个被关闭或重新启动。
在上面花了这么多小时之后,我决定在交换机上断开该服务器的网线,并将其插入另一个端口。我重新启动了该服务器,错误消失了,但 DNS 列表为空。我想既然我添加了角色,所以我通过主 DC 发布了“立即复制”。那天快结束了,所以我离开了。大约 3 小时后,我检查了一下,一切都恢复正常了。
顺便说一句,在我将其切换到其他端口之前,ping 和活动目录都经过了良好的测试。
在我们的情况下,有人替换了 DC 上的主机文件。我试图修复我们其中一个 DC 上的主机文件,但没有成功。仅从工作服务器复制主机文件解决了我们的问题
我有一个遇到同样问题的客户,在查看了列出主机文件的适配器的 DNS 设置后,我发现他们已经从外部 IP 配置迁移到内部 IP 配置,但忘记更新 DNS 地址。一旦我对 PDC 和辅助 DC\DNS 服务器都进行了更改,一切都很好。必须重新启动辅助服务器,以便所有必要的服务都将使用域凭据重新启动。