У меня только что возникла проблема, которую я не могу решить. Я недавно установил Windows Server 2008 DC с DNS и DHCP, и все работает нормально, но сегодня я обнаружил, что когда я захожу в диспетчер DNS, у меня возникает следующая проблема:
DNS. Доступ запрещен. Вы все равно хотели бы это добавить?
Я выбираю вариант подключения к локальному компьютеру, так как именно там работает служба DNS, и я безуспешно пытался использовать полное доменное имя.
Службы DNS были перезапущены безрезультатно, и я попытался добавить группу администраторов в группу DNSAdmins, но это тоже не помогло. Также я изменил ACL для объекта DNS в Active Directory Users and Computers, чтобы предоставить администраторам полный доступ, но это тоже не помогло.
В результате домен не функционирует должным образом: теперь вход в систему происходит медленно, а новые объекты групповой политики не отправляются. (Я предполагаю, что клиенты Windows 7 не могут сопоставить имя сервера с IP-адресом?)
Я проверил журнал событий для DNS, и это наиболее распространенные ошибки:
1) DNS-серверу не удалось открыть Active Directory
2) DNS-сервер обнаружил критическую ошибку в Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная отладочная информация об ошибках (которая может быть пустой) - "". Данные события содержат ошибку.Мы ценим любые предложения.
Спасибо,
Джейк
В моем случае в файле hosts (c: \ Windows \ System32 \ drivers \ etc \ hosts) были заштрихованы следующие две строки:
127.0.0.1 localhost
::1 localhost
Для правильной работы DNS-сервера они должны быть похожи на приведенный выше пример.
Кто-то заменил файл Host на DC в нашей ситуации. Я попытался исправить файл хоста на одном из наших DC, но это не сработало. Только копирование файла хоста с рабочего сервера решило нашу проблему
Я попробовал предложение Джейка на нашем резервном сервере домена, и это не помогло. Я также попытался удалить / добавить роль DNS, как было предложено другим сайтом, и это тоже не помогло. Мне это показалось проблемой с сетью после того, как я узнал, что она началась после скачка напряжения в сети из-за плохой погоды. Все наши серверы работают от ИБП, и ни один из них не был выключен или перезапущен.
Потратив на это столько часов, я решил отключить сетевой кабель этого сервера от коммутатора и подключил его к другому порту. Я перезапустил этот сервер, и ошибка исчезла, но список DNS был пуст. Я решил, что, поскольку я снова добавил роль, я выдал «Реплицировать сейчас» через первичный контроллер домена. Был конец дня, поэтому я ушел. Примерно через 3 часа я проверил, и все вернулось в норму.
Кстати, ping и активный каталог были протестированы нормально, прежде чем я переключил его на другой порт.
У меня был клиент с той же проблемой, после просмотра их настроек DNS для своего адаптера, в котором указан файл хоста, я обнаружил, что они перешли с внешней IP-конфигурации на внутреннюю IP-конфигурацию и забыли обновить DNS-адрес. Как только я внес изменения как в PDC, так и во вторичный сервер DC \ DNS, все стало хорошо. Требовалось перезагрузить вторичные серверы, чтобы все необходимые службы перезапустились с учетными данными домена.