由于需要在设计时,为dc安装了两块儿网卡分别负责域内,以及internet通讯。可是后来在机房大规模加入域的时候,个别计算机出现了无法加入域的情况。提示找不到域。
工作站的计算机dns主dns指向用于内部解析的DC上的dns,次dns设置为用于外网解析的dns服务器上。我怀疑是工作站的计算机直接用次dns来解析域控的地址,结果无法解析。造成了无法加入域的情况。今天看技术论坛偶然看到了相同的问题,不知道能否解决这个问题
--------------------------------------------------------------------------
服务器上有两块网卡,一块接外网,一块接内网,在安装AD的时候没有报错,但其他机器加入不了域,说DNS有问题,我把接外网的网卡先禁用,然后安装AD,安装完毕后再启用外网网卡,好像没问题,但与其他DC进行同步的时候提示RPC服务器不可用,是什么原因?服务器有两块网卡,一块接外网,一块接内网,这种情况下安装AD有什么注意的地方呢?
谢谢!
谢谢!
回答:您可以尝试这么做。在安装完dc后,将外部网卡的所有网络参数自动获取,并在其网络连接属性中设置,不要注册。内部网卡primary dns指向自己,然后在dnsmgmt.msc中设置转发,转发到外部网
卡。客户端dns指向内部网卡。然后检查dnsmgmt.msc中的资源记录,确认不要出现外部网卡的资源记录。
在dc上安装两块网卡,确实容易出现问题。当看到rpc不可用的错误时,第一反映,就是dns资源记录出现了问题。
卡。客户端dns指向内部网卡。然后检查dnsmgmt.msc中的资源记录,确认不要出现外部网卡的资源记录。
在dc上安装两块网卡,确实容易出现问题。当看到rpc不可用的错误时,第一反映,就是dns资源记录出现了问题。
------gnaw0725
由于DC在活动目录中的重要作用,微软强烈建议用户不要将DC作为网关。由于外部服务器可以和做为网关的DC通讯使得AD被***的可能性大大增加。我建议您将一台成员服务器做为网关,并配置路由和远程访问。
您可以参考以下文章获得更多的相关信息:
路由和远程访问
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/dea17148-3385-466c-96f2-d16bc32f7bfc.mspx?mfr=true
您可以参考以下文章获得更多的相关信息:
路由和远程访问
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/dea17148-3385-466c-96f2-d16bc32f7bfc.mspx?mfr=true
Sean Cai
MCSE2000
在线技术支持工程师
微软全球技术支持中心
MCSE2000
在线技术支持工程师
微软全球技术支持中心
就是客户端找不到DC的DNS记录.
两个问题造成:1 客户端DNS没有指向能解析到DC的机器 2 没有正确的路由来实现连通
解决:
1 把客户端的主DNS指向DC,DC的DNS设置成AD集成的,设置转发器到公网DNS
2 设置外网卡主DNS指向公网DNS,设置对应默认网关,把内网卡主DNS指向自己,不要设置默认网关,使用route add
命令增加到内网的路由,注意加-p参数
如果有其他同域DC,那么要不让其他DC的主DNS指向这台,要不这台主DNS指向其他,如果是子域,则在DNS转发里设置对父域的定向转发,父域要设置对应DNS委派
两个问题造成:1 客户端DNS没有指向能解析到DC的机器 2 没有正确的路由来实现连通
解决:
1 把客户端的主DNS指向DC,DC的DNS设置成AD集成的,设置转发器到公网DNS
2 设置外网卡主DNS指向公网DNS,设置对应默认网关,把内网卡主DNS指向自己,不要设置默认网关,使用route add
命令增加到内网的路由,注意加-p参数
如果有其他同域DC,那么要不让其他DC的主DNS指向这台,要不这台主DNS指向其他,如果是子域,则在DNS转发里设置对父域的定向转发,父域要设置对应DNS委派
转载于:https://blog.51cto.com/54lihui/331804
766
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
