У меня есть виртуальная машина Windows Server 2012 r2 как DC1 и DNS-сервер, работающий в Windows Azure, и локальный компьютер Windows Server 2012 r2 как локальный DC2, DHCP и DNS-сервер. Я обнаружил, что мой DNS-сервер на обоих DNS-серверах не работает. Когда я запускаю DNS MMC, я вижу экран:
"Не удалось связаться с сервером MYSERVER.
Ошибка была:
Доступ запрещен.
Вы все равно хотите его добавить? "
После выбора «Да» появится DNS MMC, но без зоны DNS. Я ничего не могу сделать с MMC DNS, кроме удаления зоны DNS.
Я проверил средство просмотра событий и обнаружил, что с идентификаторами события 4000 и 4007 много ошибок, и нашел решение на Служба поддержки Microsoft. Это решение действительно работало на локальном DC2, но не на DC1.
"C:> netdom resetpwd / server: / userd: / passwordd: *
Введите пароль, связанный с пользователем домена:
Не удалось сбросить пароль учетной записи на локальном компьютере.
Указанное сетевое имя больше не доступно.
Не удалось выполнить команду. "
Он говорит, что указанное сетевое имя больше не доступно. Некоторые говорят, что Symantec Endpoint Protection может вызвать эту проблему, но на DC1 нет антивируса.
На DC2 даже я могу получить доступ к DNS-серверу и внести изменения сейчас, но я не могу пинговать / RDP для некоторых компьютеров домена. До появления этой проблемы все работало нормально.
Я боролся с этой проблемой два дня, но все еще не решен. Кто-нибудь может дать совет или решение этой проблемы, пожалуйста?
Примечание: я пробовал это решение но у меня это не работает.
Где сейчас находится ваш PDC FSMO? Это сервер, который вы должны использовать при запуске команды resetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:* Я предполагаю, что PDC FSMO находится на DC2.
Я предполагаю, что когда вы запускали это на DC2, вы использовали имя сервера как DC2, что правильно. Однако, когда вы запускали это на DC1, вы неправильно указали имя сервера как DC1. Это также должно быть DC2, поскольку это PDC.
Статья в базе знаний MS написана не очень хорошо, поэтому я делаю вышеприведенные предположения - извиняюсь, если мои предположения неверны.
Как только DNS будет исправлен, вам нужно будет запустить ipconfig / registerdns на каждой из клиентских машин, чтобы они зарегистрировались на DNS-сервере, или просто перезагрузите их.
Когда вы пытаетесь проверить связь с клиентской машиной, не может ли сервер разрешить имя? Если это так, то после регистрации клиентского компьютера в DNS он должен работать нормально.
Случилось так, что у меня была такая ситуация, когда один из моих серверов Windows потерял доверие к домену, и исправление было прямым.
Test-ComputerSecureChannel -RepairНадеюсь, это кому-то поможет.