none
server 2012 搶奪五大角色後,DNS疑問 RRS feed

  • 問題

  • AD下的電腦加退網域正常,新增使用者登入正常。

    請問,以下出現的情況要如何進行修正。

    AD server 直執dcdiag /test:dns

    目錄伺服器診斷

    正在執行初始安裝程式:
       嘗試尋找主伺服器...
       主伺服器 = TWDC01
       * 識別的 AD 樹系。
       已完成收集初始資訊。

    正在執行初始的必要測試

       正在測試伺服器: Default-First-Site-Name\TWDC01
          正在啟動測試: Connectivity
             ......................... TWDC01 通過測試 Connectivity

    正在執行主要測試

       正在測試伺服器: Default-First-Site-Name\TWDC01

          正在啟動測試: DNS

             DNS 測試正在執行,且並非沒有反應。請稍候幾分鐘...
             ......................... TWDC01 未通過測試 DNS

       正在執行分割測試的位置 : ForestDnsZones

       正在執行分割測試的位置 : DomainDnsZones

       正在執行分割測試的位置 : Schema

       正在執行分割測試的位置 : Configuration

       正在執行分割測試的位置 : tw

       正在執行企業測試的位置 : tw.xx-xx.com
          正在啟動測試: DNS
             網域控制站的測試結果:

                DC: TWDC01.xx-xx.com
                網域: tw.xx-xx.com


                   TEST: Basic (Basc)
                      警告: 介面卡 [00000010] Intel(R) PRO/1000 MT Network Connection 具有不正確的 DNS 伺服器: 127.0.0.1 (TW
    DC01)
                      錯誤: 所有 DNS 伺服器都不正確
                      Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running)

             上述網域控制站使用的 DNS 伺服器測試結果摘要:

                DNS 伺服器: 192.168.20.8 (TWDC01)
                   這部 DNS 伺服器上有 1 個測試失敗
                   PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.20.8               Name
     resolution is not functional. _ldap._tcp.tw.xx-xx.com. failed on the DNS server 192.168.20.8

             DNS 測試結果摘要:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                網域: tw.xx-xx.com
                   TWDC01                       PASS FAIL n/a  n/a  n/a  n/a  n/a

             ......................... tw.xx-xx.com 未通過測試 DNS

    AD 警告

    動態地登錄或刪除一或多個與 DNS 網域 'tw.xx-xx.com.' 關聯的 DNS 記錄失敗。 這些記錄被其他電腦用來尋找這台伺服器,作為網域控制站 (如果 指定的網域是 Active Directory 網域),或作為 LDAP 伺服器 (如果 指定的網域是應用程式分割)。  

    動態地登錄或刪除一或多個與 DNS 網域 'DomainDnsZones.tw.xx-xx.com.' 關聯的 DNS 記錄失敗。 這些記錄被其他電腦用來尋找這台伺服器,作為網域控制站 (如果 指定的網域是 Active Directory 網域),或作為 LDAP 伺服器 (如果 指定的網域是應用程式分割)。  

    動態地登錄或刪除一或多個與 DNS 網域 'ForestDnsZones.tw.xx-xx.com.' 關聯的 DNS 記錄失敗。 這些記錄被其他電腦用來尋找這台伺服器,作為網域控制站 (如果 指定的網域是 Active Directory 網域),或作為 LDAP 伺服器 (如果 指定的網域是應用程式分割)。  

    直執nltest.exe /dsregdns,無顯示錯誤。

    DNS server , 解析tw.xx-xx.com IPV4 會逾時,IPv6就正常,沒開啟ipv6


    • 已編輯 moostar999 2019年11月6日 上午 08:05
    2019年11月6日 上午 07:39

所有回覆

  • 建議檢查一下 DNS 服務,看是否有不正確的 Record

    另外,為什麼要搶奪五大角色,
    有異常故障無法再上線的 DC 嗎


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2019年11月6日 下午 12:49
    版主
  • 原本的主機故障無法上線,備援搶五大角色。

    DNS服務,舊的gc都刪除,_msdcs、tcp、udp、domainDnsZones、ForestDnsZones,內容的ldap、gc、kerberos、kpasswd的記錄都在

    2019年11月7日 上午 12:54
  • 您好,

    此TWDC01 Server在網路卡設定中的主要DNS IP 是否為127.0.0.1

    請變更為192.168.20.8 後,

    再重新啟動DNS服務,然後再作測試看看...

    提供您參考,

    希望對您有所幫助,

    謝謝.

    2019年11月7日 上午 09:29
  • 原本的主機故障無法上線,備援搶五大角色。

    DNS服務,舊的gc都刪除,_msdcs、tcp、udp、domainDnsZones、ForestDnsZones,內容的ldap、gc、kerberos、kpasswd的記錄都在

    這個是指在 DNS 中, 故障的 DC 在 _msdcs 及 tcp 等的紀錄都存在嗎?
    如果是,請務必清理乾淨


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2019年11月7日 下午 09:47
    版主
  • 舊的GC都有刪除

    https://drive.google.com/drive/folders/163INipeJylJGQxpiQPrqL0f2LFVhR-Y5?usp=sharing

    網卡 dns 127.0.0.1=>192.168.20.8,我之前有測試過,結果不變。

    其它網域的信任,dns同步,使用者資料是正常。


    • 已編輯 moostar999 2019年11月8日 上午 01:38
    2019年11月8日 上午 01:29