Я установил пару контроллеров домена, и первый DC, который я настроил, требует времени для запуска и иногда отображает предупреждение в журнале событий Windows, которое, как я думаю, может быть связано с длительным временем запуска во время подготовки сети Connections ... 'фаза загрузки. Обратите внимание, что это Windows 2003 Server.
Динамическая регистрация или удаление одной или нескольких записей DNS, связанных с доменом DNS intranet.example.com. не смогли. Эти записи используются другими компьютерами для определения этого сервера в качестве контроллера домена (если указанный домен является доменом Active Directory) или в качестве сервера LDAP (если указанный домен является разделом приложения).
Возможные причины отказа включают:
- Свойства TCP / IP сетевых подключений этого компьютера содержат неверный IP-адрес (а) предпочтительного и альтернативного DNS-серверов - Указанные предпочтительные и альтернативные DNS-серверы не работают - DNS-сервер (-ы), первичный для регистрируемых записей не работает - предпочтительные или альтернативные DNS-серверы настроены с неправильными корневыми подсказками - родительская зона DNS содержит неправильное делегирование в дочернюю зону, уполномоченную для записей DNS, которые не прошли регистрацию
ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЯ
Исправьте возможные ошибки в конфигурации, указанные выше, и инициируйте регистрацию или удаление записей DNS, запустив nltest.exe / dsregdns из командной строки или перезапустив службу Net Logon. Nltest.exe доступен на компакт-диске Microsoft Windows Server Resource Kit.
..................................
Computer Name: ExampleServer
DNS Host Name: ExampleServer.intranet.example.com
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : EM64T Family 6 Model 15 Stepping 6, GenuineIntel
List of installed hotfixes :
KB926139-v2
KB926141
KB942288-v4
KB954550-v7
Q147222
Netcard queries test . . . . . . . : Passed
Per interface results:
Adapter : Local Area Connection
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : ExampleServer
IP Address . . . . . . . . : 192.168.12.250
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.12.1
Dns Servers. . . . . . . . : 127.0.0.1
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messeng
r Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{C022111A-...}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Serv
ice', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1'
and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{C022111A-...}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{C022111A-...}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
Flags: 0
Connection Status = 0 0x0 NERR_Success
The command completed successfully
Настройка каждого DC для использования только себя для DNS через 127.0.0.1
это твоя проблема.
Настройте DC1 для использования DC2 в качестве первой попытки разрешения DNS. Настройте DC2 для использования DC1 в качестве первой попытки разрешения DNS. Настройте каждый DC для использования себя в качестве вторичного источника DNS.
Вы также можете предпринять описанные здесь действия, чтобы сделать службу Netlogon зависимой от службы DNS. http://support.microsoft.com/kb/259277
НОТА: Распространенной причиной этих ошибок является то, что контроллер домена ссылается на себя как на основной DNS-сервер в своих свойствах TCP / IP. Когда контроллер домена запускается в этой конфигурации, служба входа в сеть может запускаться до запуска службы DNS. Поскольку служба Netlogon должна регистрировать записи в DNS, а служба DNS еще недоступна, могут возникать ошибки. В этой ситуации, вы можете спокойно игнорировать ошибки, потому что служба Netlogon снова попытается зарегистрировать записи примерно через пять минут, в это время он будет успешным. Однако есть два способа избежать ошибок в этом сценарии:
REGEDT32
, и перейдите по ссылке: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon
На правой панели дважды щелкните значение DependOnService
и добавить DNS
к следующей доступной пустой строке. Для получения дополнительной информации щелкните номер статьи ниже, чтобы просмотреть статью в База знаний Майкрософт 193888: как отложить загрузку определенных служб