У меня есть новый компьютер с Windows Server 2003, который я пытаюсь настроить как DNS-сервер и контроллер домена.
Всякий раз, когда я добавляю в домен клиента XP, при загрузке я получаю следующую ошибку журнала событий: «Windows не может определить пользователя или имя компьютера (сервер RPC недоступен). Обработка групповой политики прервана».
Это похоже на то, что он не может разрешить полное доменное имя контроллера домена. Я могу пинговать контроллер домена. Затем я пытаюсь пропинговать его полное доменное имя, и это не удается. Затем я пытаюсь выполнить эхо-запрос полного доменного имени с расширением. в конце и это удается. Теперь все попытки проверить связь с полным доменным именем успешны (пока я не перезагружусь). (увидеть ниже)
Я могу обойти это, добавив запись файла хоста, сопоставляющую IP-адрес с полностью определенным доменным именем, но я бы хотел избежать этого взлома, если смогу.
Есть предположения? Спасибо.
Далее следует попытка разрешить контроллер домена с машины XP в домене (где dc-server - это контроллер домена):
C:\>nslookup dc-server Server: dc-server.localdomain.org Address: 192.168.42.2 Name: dc-server.localdomain.org Address: 192.168.42.2 C:\>nslookup dc-server.localdomain.org Server: dc-server.localdomain.org Address: 192.168.42.2 Name: dc-server.localdomain.org Address: 192.168.42.2 C:\>ping dc-server Pinging dc-server [192.168.42.2] with 32 bytes of data: Reply from 192.168.42.2: bytes=32 time=1ms TTL=128 C:\>ping dc-server.localdomain.org Ping request could not find host dc-server.localdomain.org. Please check the name and try again. C:\>ping dc-server.localdomain.org. Pinging dc-server.localdomain.org [192.168.42.2] with 32 bytes of data: Reply from 192.168.42.2: bytes=32 time=1ms TTL=128 C:\>ping dc-server.localdomain.org Pinging dc-server.localdomain.org [192.168.42.2] with 32 bytes of data: Reply from 192.168.42.2: bytes=32 time=1ms TTL=128
ipconfig / all на клиенте следует:
C:\>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : LMCA8-E03
Primary Dns Suffix . . . . . . . : LOCALDOMAIN.ORG
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : LOCALDOMAIN.ORG
Ethernet adapter Wireless Network Connection:
Media State . . . . . . . . . . . : Media disconnected
Description . . . . . . . . . . . : Dell Wireless 1397 WLAN Mini-Card
Physical Address. . . . . . . . . : 00-22-5F-61-F5-08
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82567LM Gigabit Network Con
nection
Physical Address. . . . . . . . . : 00-21-70-DE-43-69
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.42.13
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.42.1
DNS Servers . . . . . . . . . . . : 192.168.42.2
Запустить dcdiag (dcdiag / q - показать ошибки; dcdiag / fix - исправить проблемы)
вы действительно используете localdomain.org или используете это в качестве примера? Если вы используете localdomain.org, проблемы могут возникнуть в зависимости от того, как вы настроили порядок поиска DNS на ваших машинах, включая сам контроллер домена.
Вам также необходимо убедиться, что ваш DNS-сервер имеет зоны обратного просмотра, а также зоны прямого просмотра. Вы можете рассмотреть возможность использования DHCP с вашим контроллером домена в качестве основного DNS-сервера, а другие ваши DNS-серверы в качестве дополнительного, а затем в вашем Windows DNS добавьте пересылки в свойства вашего DNS-сервера.
Обновить: Я бы не подумал, что это должно быть проблемой. Но, возможно, проблема заключается в заглавных буквах в суффиксе dns. Попробуйте изменить это (в DHCP или на локальном компьютере).
Перед обновлением: Не могли бы вы опубликовать вывод ipconfig / all на одном из клиентов xp.
Особенно: «Список поиска DNS-суффиксов».
Одно небольшое замечание: команда nslookup будет использовать отдельную последовательность для разрешения имен, чем команда ping. nslookup разрешит только с помощью настроенного DNS-сервера. Используйте команду «server» под приглашением nslookup «>», чтобы увидеть и изменить фактический IP-адрес сервера.
С другой стороны, команда ping попытается преобразовать имя хоста в IP-адрес, используя сначала другие средства, такие как c: \ windows \ system32 = drivers \ etc \ hosts fil, возможный контроллер домена WINS и Windows AD и затем попытается разрешить, используя фактический зарегистрированный DNS-сервер. Фактическая последовательность может отличаться в зависимости от вашего реестра или других настроек.
Может быть, у вас где-то есть хост-файл, который все испортил?
Убедитесь, что у вас есть зоны обратного просмотра для каждой подсети или, по крайней мере, для подсети, для которой вы пытаетесь получить полное доменное имя.
Также убедитесь, что ваша зона пересылки не является dc-server.localdomain.org. с периодом собственно там.