部署額外域控制器時所遇到的問題及解決方案

部署額外域控制器時所遇到的問題及解決方案

 

主域控制器server1：IP192.168.1.2  首選DNS 202.96.128.166  備用DNS 192.168.1.2

將要部署的額外域控制器server2：IP192.168.1.3  首選DNS 202.96.128.166  備用DNS 192.168.1.2

在server2中運行dcpromo 如下圖：

 

一直到選擇“現有域的額外域控制器”。單擊“下一步”按鈕。如下圖

 

點擊下一步到“輸入擁有將計算機提升爲域控制器權力的用戶名和密碼”。

點擊下一步彈出錯誤，如下圖

 

點擊詳細信息 如下圖

 

這是報的第一處錯誤，通過修改server2的DNS可以解決，修改後爲：首選127.0.0.1 備用192.168.1.2 。還有一種方法在DNS中新增_ldap._tcp.dc._msdcs的記錄，步驟如下：

1、首先當然是打開DNS管理器；

2、點擊“正向查找區域”

3、在“你的域名”上面點擊右鍵，選擇“新建主機(A)(S)”，輸入“_ldap._tcp.dc._msdcs”；和你的域控制器的ip地址（勾選“創建相關的指針PTR記錄”）

4、點擊確定，這時候你會發現，其實沒有在根目錄下面找到這樣的A記錄，仔細看看，它的真實位置：

多了幾級目錄：

      -你的域名

      --_msdcs

      ---dc

      ----_tcp

真正的a記錄被創建在了tcp目錄下面；

5、在tcp目錄下面，點擊右鍵，選擇"其他新記錄"；創建一個後綴名爲“_tcp.dc._msdcs.k8008.com”srv記錄“_ldap”；指向你的域控制器；

（此方法沒有試驗過，不知是否有效）

重啓server2後重新部署額外域控制器，在安裝嚮導的最後一步又報錯了，如下圖：

 

這是報的第二處錯誤，這時候就需要修改server1主域控制器的DNS了，修改後爲：首選127.0.0.1 備用192.168.1.2 。重啓server2後再部署額外域控制器就沒有發生任何故障了。

其實在報第一處錯誤的時候可以把server1的DNS一起修改。

 

總結：通過這次意外事件，知道首選DNS的重要，以前一直以爲無論首選DNS還是備用DNS順序都無所謂，現在看來事實並非如此。