none
有關2008DNS的問題 RRS feed

  • 問題

  • 我想請問各位
    我的測試環境是有三台PC
    DC1                                        S1                                  S2
    windows 2008 R2                     windows 2008 R2             windows 2008 R2
             AD                                 加入DC1網域                   加入DC1網域 
             NDS                               啟用Hyper-V                   啟用Hyper-V
    可是不知道為什麼當我只要一起用Hyper-V我S2和S1的網路就不能上網
    可以互ping 但很不穩,有時會掉封包
    我DC1                             S1                       S2
    IP:172.16.210.51             172.16.210.55       172.16.210.59
        255.255.255.0             255.255.255.0        255.255.255.0
        172.16.210.254           172.16.210.254      172.16.210.254 
    DNS:172.16.220.25         172.16.210.51        172.16.210.51
            172.16.210.51 

    這樣我的DNS就會出現錯誤代碼4015
    DNS伺服器發生Active Directory 的嚴重錯誤,請檢察AD是否正常運作。
    錯誤包含在是件資料中,延伸的錯誤偵錯資訊是(可能沒有任何資訊)。是件資料包含錯誤
    可以請各位大大為我解答嗎??
    2009年10月21日 上午 08:40

所有回覆

  • 有個很奇怪的問題,
    你的測試環境已經有DC1 而且IP 是 172.16.210.51,
    為什麼DC1 的主DNS會指到 172.16.220.25?

    一般主DC 會設定主DC 為自己的IP,
    如果要查其他的網域就應該在DNS伺服器上設定條件轉寄站。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年10月21日 上午 08:47
    版主
  • 因為我的測試環境是在公司的環境之內的,也就是說我自己拿一個S/W把這三台接在一起這三台都不能上網~~
    所以我把DC1的DNS指向我們公司的DNS就可以了!!再將S1 S2都指向DC1這樣應該就都可以上網了吧!!
    還是我的想法有錯??

    2009年10月21日 下午 02:05
  • DC1 的主DNS 還是要指向自己,
    而不能上網的原因可能是因為沒有設定轉寄站。

     


    這邊可以設定為公司內的DNS 或外部ISP DNS 均可,但建議避開向公司實際環境查詢。
     

    另外,你的測試環境所架設的網域名稱是否有跟公司現行的名稱相同呢?
    千萬不要跟公司現行使用網域名稱相同,避免造成實際環境異常錯誤發生。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年10月21日 下午 03:01
    版主
  • 謝謝你的回覆~~
    1."這邊可以設定為公司內的DNS 或外部ISP DNS 均可,但建議避開向公司實際環境查詢"
        請問一下這句話的意思是說不要跟公司指向同一個DNS嗎??
    2.我們公司的是使用AD.XXX.com.tw 
       我們使用的測試環境是cloud.XXX.com.tw
       後面的XXX.com.tw都一樣,這樣會有所問題嗎??

    2009年10月21日 下午 11:29
  • 因為你測試環境的網域尾碼同為「xxx.com.tw」,
    建議 [轉寄站] 就設定外部ISP 的DNS,避開向公司內的DNS查詢。
    除非你的網域名稱的DNS 尾碼跟公司不同。

    另外一個問題是,測試環境的DC 是否加入了公司現有的網域??
    還是獨立建立的網域環境?
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年10月22日 上午 12:16
    版主
  • 1.你所謂的外部ISP的DNS是不是指我們公司的網路是跟哪一家申請的就指向哪一家的DNS??
    2.我們是自己的獨立建立的網域,並沒有加入公司現有的

    我剛剛照你上面的說法設定就可以上網了,我就設定指向172.16.220.25
      應該是公司的!!這樣會有甚麼問題嗎??
    2009年10月22日 上午 02:31
  • 是的!比如對外是申請中華電信,轉寄站就設定中華電信的DNS。

    一般會建議測試環境避免跟公司實際環境的設定類似,
    避免手殘不小心跟公司的環境衝突到,
    然後要花很多時間查原因。

    而且既然是測試環境,我會建議就改成「xxx.lab.tw」或其他的。 :)


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年10月22日 上午 02:39
    版主
  • 抱歉~~
    再順便問一下!!
    我們這樣設定都可以上網了!!也都很順利!!
    可是我們三台戶ping 卻常常會掉封包!!
    是跟你剛剛說的跟公司環境衝突有關係嗎??

    2009年10月22日 上午 02:41
  • 互Ping會掉封包的狀況,我會建議先朝幾個方向測試:
    1. 三台機器先不互Ping,直接Ping 公司的DNS 觀察狀況。
    2. 由公司DNS 或者其他主機各Ping 這三台機器觀察狀況。
    3. 三台主機上是否有安裝了防毒軟體?有的話,移除後觀察。

    不過我目前猜測是S1 及S2 上啟用Hyper-V 後產生的狀況
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年10月22日 上午 02:58
    版主
  • 謝謝~~你幫我解決了那麼多的問題!~
    以上的三個方法我有試過兩個方法了
    1.這樣PING都很正常沒有甚麼問題 我是用 ping -t DNS
    2.因為是公司的重要設備我還太菜了!!不能碰
    3.都沒有安裝防毒,也都關閉防火牆了!!

    2009年10月22日 上午 07:54