none
[KO]森林域的GC、DC可以在不同网段中 RRS feed

  • 問題

  • 环境:

    root domain control:Atst02.testBBB.com

    child domain control:Btst02.nickBBB.testBBB.com

    second child domain control:Btst03.deptBBB.nickBBB.testBBB.com (这步未成功)

    操作:新建second child domain,当dcpomo进行快结束时,系统报错:

    Active directory could not create the object

    CN=DEPTBBB,CN=Partitions,CN=configuration,DC=testBBB,DC=com.Check the event log for possible 

    system errors.

    "the directory cannot validate the proposed naming context(or partition) name because it does not hold

    a replica nor can it contact a replica of the naming context above the proposed naming context.Please

    ensure that the parent naming context is properly registered in DNS, and at least one replica of this

    naming context is reachable by the Domain Naming master."

    (感觉象是与Domain Naming master之间的通信有问题,但是ping都是正常的)

     

    然后我就去查了上一级域控:Btst02.nickBBB.testBBB.com

    在其AD domains and trusts中发现:

    domain naming operations master:

    Atst02.testBBB.com

    the current operations master is offline. The role cannot

    be transferred.

    Btst02.nickBBB.testBBB.com

     

    不知道为什么这里的Master是offline?应该是online才是。

    是不是我漏设了什么?

    请各位指点一下!!!!!!!

    小弟感激不尽

    2008年2月14日 上午 06:32

解答

  • 一開始在建立時,最好將DNS指定到同一台DNS Server

    ,也就是root domain 的DNS server 上。

     

    2008年2月14日 上午 09:21
  • 我想你最主要的問題,還是出在DNS上,先設定全部的DC 都先使用Root domain 的DNS吧。

    2008年2月15日 上午 08:11

所有回覆

  • 你的root domain 有幾台DC呢?如果domain naming master 不存在,一定無法增加新的domain

     

     

    2008年2月14日 上午 07:32
    • 請確認 BTST03 這部機器的 IP/ DNS 是否設定正確
    • 在 BTST03 上 Ping (FQDN) 其他的 DC 是否有回應
    • 使用 netdom 檢查 role owner
    2008年2月14日 上午 07:52
  • 根域和子域都只有一台

    我觉得问题还是出在DNS上,我可能把森林域想象的太简单了,我在每个子域控制器上都加装了DNS,问题可能在此

    我正在重新测试,

    在MS网站上找了点关于子域DNS名称空间委派的文档,希望有所帮助,也希望大家多多指点,谢谢哈!
    2008年2月14日 上午 09:17
  • 一開始在建立時,最好將DNS指定到同一台DNS Server

    ,也就是root domain 的DNS server 上。

     

    2008年2月14日 上午 09:21
  • 昨天晚上我又重新组建了下森林域,挺顺利的!

    这次,我是在同一网段里做的,就没有出现Naming Master is offline的状况

    组建森林域时

    首先,我在子域建立后,马上安装子域的DNS服务

    然后,我就象lusheng说的在GC上的DNS服务器上添加了个子域的辅助DNS zone(这时候,根域才能解吸子域名,否则GC服务器是ping不通子域域名的)

    最后,我在GC的root DNS在根域名上对子域名新建委派,这时出现了一个灰色的子域名,其中只有一项“NS:子域DNS服务器”(用意是希望子域的用户都去child domain dns上解析而不是去询问root DNS,不知道这样的委派是否成功???????????)

     

    希望大家给点意见!

    2008年2月15日 上午 04:56
  • 奇怪了

    为什么在同一网段,一切都正常

    而在两个网段(172.21.150.0和172.18.135.0),GC和rootDNS在172.18.135.1上,child DC在172.21.150.1上,

    就会出现:

    domain naming operations master:

    Atst01.testABCD.com

    the current operations master is offline. The role cannot be transferred.

     

    迷茫了,是我网段之间路由的问题?

    不会吧!

    2008年2月15日 上午 07:37
  • 我想你最主要的問題,還是出在DNS上,先設定全部的DC 都先使用Root domain 的DNS吧。

    2008年2月15日 上午 08:11
  • Lusheng不愧是MVP啊!

    我随后又调整了下DNS

    在root DNS上建个child domain的secondery zone,

    在child DNS上建立个primary zone,开启allow all transfer

    重新启动下就OK了,现在naming master变成online了!

     

    :)多谢!  

    2008年2月15日 上午 09:13
  • 补充一下,以上DNS设置,在不同网段下是必须的,而在同一网段下,可以不用设置child DNS。(实验为证)

    2008年2月15日 上午 10:14
  • 佩服您的實驗精神, 讓我也解決了此一問題~

     

    2008年2月21日 上午 08:25