我有一台新的 Windows Server 2003 机器,我正在尝试将其配置为 DNS 服务器和域控制器。
每当我将 XP 客户端添加到域时,我都会在启动时收到以下事件日志错误:“Windows 无法确定用户或计算机名称。(RPC 服务器不可用)。组策略处理中止。”
这似乎是因为它无法解析域控制器的完全限定域名。我可以ping 域控制器。然后我尝试 ping 它的完全限定域名,但它失败了。然后我尝试使用 . 最后,它成功了。现在所有尝试 ping 它的完全限定域名都会成功(直到我重新启动)。(见下文)
我可以通过添加一个将 IP 映射到完全限定域名的主机文件条目来解决这个问题,但如果可以的话,我想避免这种黑客攻击。
有什么想法吗?谢谢。
下面是尝试从域上的 XP 机器解析域控制器(其中 dc-server 是域控制器):
C:\>nslookup 直流服务器 服务器:dc-server.localdomain.org 地址:192.168.42.2 名称:dc-server.localdomain.org 地址:192.168.42.2 C:\>nslookup dc-server.localdomain.org 服务器:dc-server.localdomain.org 地址:192.168.42.2 名称:dc-server.localdomain.org 地址:192.168.42.2 C:\>ping 直流服务器 使用 32 字节数据 ping dc-server [192.168.42.2]: 来自 192.168.42.2 的回复:bytes=32 time=1ms TTL=128 C:\>ping dc-server.localdomain.org Ping 请求找不到主机 dc-server.localdomain.org。请检查名称 然后再试一次。 C:\>ping dc-server.localdomain.org。 使用 32 字节数据 ping dc-server.localdomain.org [192.168.42.2]: 来自 192.168.42.2 的回复:bytes=32 time=1ms TTL=128 C:\>ping dc-server.localdomain.org 使用 32 字节数据 ping dc-server.localdomain.org [192.168.42.2]: 来自 192.168.42.2 的回复:bytes=32 time=1ms TTL=128
客户端上的 ipconfig /all 如下:
C:\>ipconfig /全部
Windows IP 配置
主机名 。. . . . . . . . . . . : LMCA8-E03
主 DNS 后缀。. . . . . . : LOCALDOMAIN.ORG
节点类型。. . . . . . . . . . . : 杂交种
IP 路由已启用。. . . . . . . : 不
WINS 代理已启用。. . . . . . . : 不
DNS 后缀搜索列表。. . . . . : LOCALDOMAIN.ORG
以太网适配器无线网络连接:
媒体状态。. . . . . . . . . . : 媒体已断开
描述 。. . . . . . . . . . : 戴尔无线 1397 WLAN 迷你卡
实际地址。. . . . . . . . : 00-22-5F-61-F5-08
以太网适配器本地连接 2:
连接特定的 DNS 后缀。:
描述 。. . . . . . . . . . : Intel(R) 82567LM 千兆网卡
连接
实际地址。. . . . . . . . : 00-21-70-DE-43-69
启用 DHCP。. . . . . . . . . . : 不
IP地址。. . . . . . . . . . . : 192.168.42.13
子网掩码 。. . . . . . . . . . : 255.255.255.0
默认网关 。. . . . . . . . : 192.168.42.1
DNS 服务器。. . . . . . . . . . : 192.168.42.2
运行 dcdiag(dcdiag /q - 显示错误;dcdiag /fix - 修复问题)
更新:我不认为这是一个问题。但也许 dns 后缀中的大写字母是问题所在。尝试更改它(在 dhcp 或本地计算机上)。
更新前:您能否将 ipconfig /all 的输出发布到其中一个 xp 客户端上。
特别是:“DNS 后缀搜索列表”。
您实际上是在使用 localdomain.org 还是以它为例?如果您使用的是 localdomain.org,则可能会出现问题,具体取决于您在计算机上设置 DNS 搜索顺序的方式,包括域控制器本身。
您还需要确保您的 DNS 服务器具有反向查找区域和正向查找区域。您可能需要考虑使用 DHCP,将您的域控制器作为主要 dns,将其他 dns 作为辅助,然后在您的 windows DNS 中将转发器添加到您的 DNS 服务器的属性中。
一点小提示:nslookup 命令将使用一个单独的序列来解析名称,而不是 ping 命令。nslookup 将仅使用配置的 DNS 服务器进行解析。使用 nslookup ">" 提示下的 "server" 命令查看和更改实际的服务器 IP 地址。
另一方面,ping 命令将首先尝试使用其他方式将主机名解析为 IP 地址,例如 c:\windows\system32=drivers\etc\hosts 文件,可能的 WINS 和 Windows AD 域控制器,以及然后将尝试使用实际注册的 DNS 服务器进行解析。实际顺序可能会有所不同,具体取决于您的注册表或您可能拥有的其他设置。
也许你有一个主机文件搞砸了?
确保您为每个子网或至少为您尝试为其获取 FQDN 的子网具有反向查找区域。
还要检查您的转发区域是否不是 dc-server.localdomain.org。期间实际上在那里。