У меня есть домен Windows 2003, и я только что добавил новый контроллер домена, на котором работает 2008 R2. Я обновил схему соответствующим образом для уровней леса и домена. Я также обязательно запустил / rodcprep в то время, когда делал это. У меня есть филиал с файловым сервером / сервером печати 2008 R2, который является контроллером домена только для чтения (DC).
Единственная проблема, с которой я столкнулся, - это обновления записей DNS, интегрированных в AD. В дата-центре нам нужно было изменить IP-адрес на определенном сервере. Все остальные наши сайты (2003 г.) обновили рекордный штраф. DC 2008 R2 в центре обработки данных также обновляет свой рекордный штраф. Однако RODC в филиале этого не делает.
Так что, если я nslookup целевой сервер на DC 2003, IP-адрес правильный. То же самое с DC 2008 R2 в центре обработки данных. Но nslookup на RODC филиала по-прежнему извлекает старый IP-адрес.
Более того, любые новые записи, которые мы создали (например, только что добавили новый терминальный сервер), также не обновляются на RODC ветви.
Что-то простое, что мне не хватает? Как мне заставить RODC синхронизировать свои записи DNS, интегрированные в AD, с остальным миром?
Заранее благодарим вас за ответы.
Майк
Репликация RoDC DNS не сильно отличается от репликации DNS для других компьютеров с контроллерами домена (см. Запись в таблице под названием «Поддержка контроллера домена только для чтения» Вот для получения дополнительной информации), хотя вам необходимо иметь хотя бы один DNS-сервер под управлением Windows Server 2008, на котором размещена копия зоны с возможностью записи (см. «Примечание» в разделе «Обновления DNS для клиентов, находящихся на сайте RODC») в этот документ подробнее). Похоже, у вас есть DNS-сервер Windows Server 2008 с возможностью записи (тот, что в центре обработки данных), так что это не должно быть вашей проблемой. У того компьютера DNS-сервера W2K8 в центре обработки данных есть запись «NS», опубликованная в DNS, не так ли?
Вы уверены, что получаете репликацию на машину RoDC? У меня такое ощущение, что он вообще не получает репликацию. Быстрая проверка с помощью REPLMON (из инструментов поддержки Windwos) или вашего любимого монитора репликации позволит вам узнать, когда в последний раз обновлялись разделы каталога, которые он размещает.
Да, после тщательного просмотра журналов событий (и повторного запуска dcdiag) я обнаружил, что нам не хватает связи между двумя местоположениями в Active Direcory Sites & Services. Как только это было воссоздано, похоже, что репликация происходит свободно.
Блин, AD может быть настолько же простым, насколько и сложным.
В очередной раз благодарим за помощь.