我有一个 Windows Server 2012 r2 虚拟机作为 DC1 和在 Windows Azure 上运行的 DNS 服务器,还有一个 Windows Server 2012 r2 本地计算机作为本地 DC2、DHCP 和 DNS 服务器。我发现两个 DNS 服务器上的 DNS 服务器都没有运行。当我启动 DNS MMC 时,我会看到以下屏幕:
“无法联系到服务器 MYSERVER。
错误是:
访问被拒绝。
还是要添加吗?”
选择“是”后,DNS MMC 出现,但没有任何 DNS 区域。除了删除 DNS 区域外,我无法在 MMC DNS 上执行任何操作。
我检查了事件查看器,发现事件 ID 4000 和 4007 有很多错误,我在Microsoft 支持上找到了解决方案。此解决方案确实适用于本地 DC2,但不适用于 DC1。
"C:>netdom resetpwd /server: /userd: /passwordd:*
键入与域用户关联的密码:
无法重置本地计算机的计算机帐户密码。
指定的网络名称不再可用。
命令未能成功完成。”
它说指定的网络名称不再可用。有人说 Symantec Endpoint Protection 可能会导致此问题,但 DC1 上没有运行防病毒软件。
在 DC2 上,即使我现在也可以访问 DNS 服务器并进行更改,但我无法 ping/RDP 到某些域计算机。在此问题发生之前,一切正常。
我已经为这个问题苦苦挣扎了两天,但仍未解决。任何人都可以为这个问题提供一些建议或解决方案吗?
注意:我尝试了这个解决方案,但它对我不起作用。
您的 PDC FSMO 目前在哪里举行?这是您在运行命令时应该使用的服务器,
resetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:*我假设 PDC FSMO 在 DC2 上。我的猜测是,当您在 DC2 上运行此程序时,您使用的服务器名称为 DC2,这是正确的。但是,当您在 DC1 上运行此程序时,您将服务器名称错误地指定为 DC1。它也应该是 DC2,因为那是 PDC。
MS 知识库文章写得不是特别好,这就是我做出上述假设的原因 - 如果我的假设不正确,请道歉。
修复 DNS 后,您需要在每台客户端计算机上运行 ipconfig /registerdns 以便让它们向 DNS 服务器注册,或者只是重新启动它们。
当您尝试 ping 客户端计算机时,服务器是否无法解析名称?如果是这样,一旦客户端计算机向 DNS 注册,它应该可以正常工作。
碰巧我遇到了这种情况,我的一台 Windows 服务器失去了对域的信任,并且修复很简单。
Test-ComputerSecureChannel -Repair如果结果为 True,则您成功解决了问题。
我希望它可以帮助某人。