Execute dcdiag (erros dcdiag / q -show; dcdiag / fix - corrija os problemas)
Eu tenho uma nova máquina com Windows Server 2003 que estou tentando configurar como um servidor DNS e controlador de domínio.
Sempre que eu adiciono um cliente XP ao domínio, recebo o seguinte erro de log de eventos na inicialização: "O Windows não pode determinar o nome do usuário ou do computador. (O servidor RPC não está disponível). O processamento da Diretiva de Grupo foi anulado."
Isso parece ser porque não é possível resolver o nome de domínio totalmente qualificado do controlador de domínio. Eu posso pingar o controlador de domínio. Então eu tento pingar seu nome de domínio totalmente qualificado e ele falha. Então eu tento pingar o nome de domínio totalmente qualificado com um. no final e consegue. Agora todas as tentativas de pingar seu nome de domínio totalmente qualificado são bem-sucedidas (até que eu reinicie). (veja abaixo)
Eu posso resolver isso adicionando uma entrada de arquivo de host mapeando o IP para o nome de domínio totalmente qualificado, mas eu gostaria de evitar essa invasão, se puder.
Alguma ideia? Obrigado.
O que se segue é a tentativa de resolver o controlador de domínio de uma máquina XP no domínio (em que dc-server é o controlador de domínio):
C:\>nslookup dc-server Server: dc-server.localdomain.org Address: 192.168.42.2 Name: dc-server.localdomain.org Address: 192.168.42.2 C:\>nslookup dc-server.localdomain.org Server: dc-server.localdomain.org Address: 192.168.42.2 Name: dc-server.localdomain.org Address: 192.168.42.2 C:\>ping dc-server Pinging dc-server [192.168.42.2] with 32 bytes of data: Reply from 192.168.42.2: bytes=32 time=1ms TTL=128 C:\>ping dc-server.localdomain.org Ping request could not find host dc-server.localdomain.org. Please check the name and try again. C:\>ping dc-server.localdomain.org. Pinging dc-server.localdomain.org [192.168.42.2] with 32 bytes of data: Reply from 192.168.42.2: bytes=32 time=1ms TTL=128 C:\>ping dc-server.localdomain.org Pinging dc-server.localdomain.org [192.168.42.2] with 32 bytes of data: Reply from 192.168.42.2: bytes=32 time=1ms TTL=128
ipconfig / all no cliente segue:
C:\>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : LMCA8-E03
Primary Dns Suffix . . . . . . . : LOCALDOMAIN.ORG
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : LOCALDOMAIN.ORG
Ethernet adapter Wireless Network Connection:
Media State . . . . . . . . . . . : Media disconnected
Description . . . . . . . . . . . : Dell Wireless 1397 WLAN Mini-Card
Physical Address. . . . . . . . . : 00-22-5F-61-F5-08
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82567LM Gigabit Network Con
nection
Physical Address. . . . . . . . . : 00-21-70-DE-43-69
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.42.13
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.42.1
DNS Servers . . . . . . . . . . . : 192.168.42.2
Execute dcdiag (erros dcdiag / q -show; dcdiag / fix - corrija os problemas)
você está realmente usando o site localdomain.org ou está usando isso como exemplo? Se você estiver usando problemas de localdomain.org surgirão dependendo de como sua ordem de pesquisa de DNS está configurada em suas máquinas, incluindo o próprio controlador de domínio.
Você também precisará garantir que seu servidor DNS tenha zonas de pesquisa inversa, bem como zonas de pesquisa direta. Você pode querer considerar fazer o DHCP, com seu controlador de domínio como o DNS primário, e seus outros DNS como secundários, em seguida, em seus DNS, adicione encaminhadores às propriedades do seu servidor DNS.
Atualização: não acho que isso seja um problema. Mas talvez as letras maiúsculas no sufixo dns sejam o problema. Tente mudar isso (no dhcp ou na máquina local).
Antes da atualização: Você pode por favor postar a saída do ipconfig / all em um dos clientes xp.
Especialmente o: "Lista de pesquisa de sufixos DNS".
Uma pequena nota: o comando nslookup usará uma sequência separada para resolver nomes do que o comando ping. O nslookup só irá resolver usando o servidor DNS configurado. Use o comando "servidor" sob o comando nslookup ">" solicitar para ver e alterar o endereço IP do servidor real.
Por outro lado, o comando ping tentará resolver o nome do host para um endereço IP usando outros meios primeiro, como o c: \ windows \ system32 = drivers \ etc \ hosts fil, um possível domínio WINS e Windows AD controlador e, em seguida, tentará resolver usando o servidor DNS registrado real. A seqüência real pode variar, dependendo do seu registro ou de outras configurações que você possa ter.
Talvez você tenha um arquivo host em algum lugar que esteja estragando tudo isso?
Verifique se você tem zonas de pesquisa inversa para cada sub-rede ou pelo menos para a sub-rede para a qual está tentando obter o FQDN.
Verifique também se a sua zona de encaminhamento não é dc-server.localdomain.org. com o período realmente ali.