DNS do Active Directory: o segundo controlador AD não está aparecendo no DNS

Navegue suas respostas
1

Eu tenho um domínio do AD com dois controladores AD, com apenas um DNS em execução. É preciso descomissioná-lo, o que significa que o DNS precisa ser instalado no segundo. Instalei o serviço DNS e criei uma zona de pesquisa direta mydomain.local integra AD, mas ela não está preenchendo as informações necessárias do AD.

Examinando os registros DNS no primeiro controlador, não consigo ver nenhuma entrada para o segundo controlador e o dcdiag no novo servidor mostra 

C:\Program Files (x86)\Support Tools>dcdiag

Domain Controller Diagnosis

   Testing server: Default-First-Site-Name\ADSERVER2
      Starting test: Connectivity
         The host 9a23c77c-1234-1234-1234-123456789abc._msdcs.mydomain.local could not be resolved to an
         IP address.  Check the DNS server, DHCP, server name, etc
         Although the Guid DNS name (9a23c77c-1234-1234-1234-123456789abc._msdcs.mydomain.local) couldn't be
         resolved, the server name (adserver2.mydomain.local) resolved to the IP address (203.10.100.23) and
         was pingable.  Check that the IP address is registered correctly with the DNS server.
         ......................... ADSERVER2 failed test Connectivity

O Netdiag / fix no novo controlador AD não está resolvendo isso: 

C:\Program Files (x86)\Support Tools>netdiag.exe /fix

Domain membership test . . . . . . : Failed
    [WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working pro
perly as a DC.
DNS test . . . . . . . . . . . . . : Failed
    [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading.
    [FATAL] No DNS servers have the DNS records for this DC registered.

O que preciso fazer para forçar uma atualização dos registros DNS no primeiro servidor para que eles incluam o novo controlador AD? O Netdiag e o dcdiag no primeiro servidor não relatam erros.

[editar] Remover a zona do novo servidor e reiniciar o serviço netlogin criou corretamente a zona de pesquisa direta mydomain.local, mas a zona de pesquisa direta _msdcs.mydomain.local não está no novo servidor e dcdiag & O netdiag ainda retorna os mesmos erros.

    
por DrStalker 21.10.2009 / 02:17

2 respostas

2

Nas propriedades da NIC para o "servidor secundário", veja que especificou como seu único servidor DNS o "servidor primário". Reinicialize o "servidor secundário" e verifique se a replicação do AD está ocorrendo (usando o REPLMON das ferramentas de suporte do Windows, por exemplo). Como eles estão no mesmo site do AD, você deverá ver a replicação em 5 minutos.

Quando estiver vendo uma boa replicação do AD, verifique se você está "vendo" os RRs no console de gerenciamento de DNS na zona de pesquisa direta do domínio no "servidor secundário". Depois de ver bons RRs, você pode especificar o "servidor secundário" como seu próprio servidor DNS e iniciar o processo de transferência de funções FSMO e descomissionar o "servidor primário".

    
por 21.10.2009 / 03:55
1

Conseguimos consertar isso usando:

link

A caixa "register in DNS" foi desmarcada, depois de marcada / reiniciando netlogon / runnig ipconfig / registerdns o dns parece ser bom e os erros no dcdiag acabaram (diferente de um que diz que irá auto corrigir após a próxima sincronização)

O erro "Não foi possível abrir o arquivo C: \ WINDOWS \ system32 \ config \ netlogon.dns" ainda está no netdiag, mas aparentemente isso pode ser causado por ter um sistema operacional de 64 bits.

    
por 21.10.2009 / 07:46

Tags

O que é o Microsoft Proxy Client (MSP Client)? subversion iniciando como processo bifurcado