none
如何在已存在的 Active Directory 安裝 DNS Server RRS feed

  • 一般討論

  • 系統:Windows2003 R2 Server

    狀況描述:之前已架好AD網域,但因無使用DNS,所以AD並沒有安裝DNS SERVER(或輸入無效的DNS),因WindowsXP可以加入該AD,所以並沒有發現其他問題,直到部分電腦換了Windows7,發現無法加入該AD了(出現DNS解析失敗)。

    處置:嘗試過新增DNS SERVER,但並無效果,win7仍然無法加入(問題依舊),發現只要將AD(含DNS)整個移除後重建AD(含DNS)就可以了,DNS下自建立DNS沒有 _mscds等帶出的一些元件,但AD包出來的DNS是有的,所以不知道手動新增DNS怎麼帶出那些設定。

    需求:原AD SERVER安裝DNS,需可以讓Win7加入

    希望各位高手解惑,謝謝

    • 已變更類型 George.Chang 2014年6月16日 上午 02:11 Customer Discontinued
    2014年6月4日 上午 09:28

所有回覆

  • 狀況描述那段:「所以AD並沒有安裝DNS SERVER(或輸入無效的DNS)」,
    你的 AD (正確應該說是 DC, Domain Controller 網域控制站)究竟是有沒有裝 DNS 服務?

    處置的那段也看不太懂,
    你的整個移除後重建到底是指什麼?

    正常狀況下,將一台伺服器升級成 DC,
    就會自動安裝 DNS 服務並建立相關記錄,
    那現在的問題是原有的 DC 上連 DNS 服務都沒有的意思嗎?

    可以先嘗試參考 TechNet 文件庫的資料,確認相關記錄有在現有的 DNS 服務中
    使用 nslookup 命令來確認網域控制站的 DNS 登錄

    另外,用戶端電腦是否 DNS 都只指向 DC?
    正確的狀況應該都要指向 DC,
    若含有其他網路網路的外部 DNS,
    也有可能會造成加入的錯誤。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2014年6月4日 下午 03:20
    版主
  • 謝謝回答 ,我重新描述一下

    圖解說明會比較清楚,但我的帳號無法插入圖片或連結....所以只能文字敘述

     一:win7不可加入:於新增DC時[沒有新增DNS設定](選擇忽略),然後自己在系統管理工具新增DNS設定

     二:win7可加入:於新增DC時有[一併新增DNS設定]

    差別:

    以做法一:在DNS設定裡只有 test.com.tw 網域的DNS,其他沒有

    以做法二:在DNS設定除了 test.com.tw 之外,還多了 _mdcds、_site、_tcp 等等有"_資料夾"的元件

    研判應該是自己新增的DNS少了這些,所以無法正常運作...故求高手協助...感激

    2014年6月5日 上午 02:04
  • 這是另一個問題,用戶端主要DNS設定DC的IP可以加入 (沒問題的狀況下) 但卻無法上網

    因該DC僅網域內DC管理電腦使用,並無轉址功能(在其他台DNS)

    架構:

    總部DNS SERVER

    ---------------------

    地區

    DNS1:DC

    DNS2:總部

    但這樣設定,會造成無法上網,需要將總部DNS抓到主要DNS..但這樣又造成DC辨識不到client電腦...

    之前有看到文章可以設定DC由總部DNS代轉址,但我現在卡在dns都設定異常...所以還沒設定這個

    2014年6月5日 上午 02:14
  • 所以上 Internet 時都需要透過總部的 DNS 查詢到紀錄嗎?
    如果是這樣的話,
    主 DNS 的設定一樣指到貴網域的主 DC 上,
    然後在主 DC 的 DNS 服務中設定轉寄站,
    指定向總部的 DNS 做查詢。

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2014年6月5日 上午 04:05
    版主
  • 是的,上網透過總部的DNS,DC加入轉寄的部分我有設定,還在測試中

    但DC自行新增DNS這塊...才是我最頭痛的...難道真得要把整個DC砍掉重練才可以嗎?

    2014年6月5日 上午 04:40
  • 實際幫您測試的結果

    Windows 2008 R2獨立DC沒有加入DNS Server也沒有其他DNS Server

    在沒有加入DNS角色前沒有辦法透過DNS紀錄來加入網域,會顯示尋不到該網域

    後續在DC上勾選新增DNS角色,會自動在安裝中將AD所需要的DNS紀錄整合至DNS Server中

    Windows 7可以正常解析並加入網域

    建議您將DNS角色移除並重新新增DNS,即可自動整合進入DNS中,移除前請先備份原本的DNS設定


    2014年6月11日 上午 08:57