这几天在配置一个AD子域的DNS服务器,具体环境如图。
下面是对其中遇到的几点问题的总结:
问题一:新建的子域区域(china.contoso.com)下没有_msdcs, _sites, _tcp, _udp和DomainDnszones这样的子文件夹。
原因:新的子域(china.contoso.com)的DNS信息在DNS服务上丢失,可能是由于出现过删除重建DNS区域的操作。
解决办法:重新注册DNS信息。登录到子域(chian.contoso.com)的DC上,运行命令'ipconfig /flushdns’和'ipconfig /registerdns’。
问题二:父域的DNS区域(contoso.com)没有出现在子域AD的DNS服务器上。
原因:父域的DNS区域(contoso.com)的复制范围设置错误。应该把复制区域设置为整个contoso.com森林里的所有DNS,而不是整个contoso.com域中的DNS服务器或者contoso.com域中的所有DC。
解决办法:在父域(contoso.com)的DNS服务器上右键点击父域的DNS区域(contoso.com),选择属性,修改复制选项。
问题三:在解决问题二的时候,可能会遇到如下错误提示:
原因:储存在林和域中的DNS区域信息有重复,需要手工删除重复的。
解决办法:首先安装support tools (Windows 2003光盘中有),然后按照需要进行修改。
如果需要删除存在于林中DNS区域信息:
- 单击 开始 ,单击 运行 ,键入 adsiedit.msc ,然后单击 确定 。
- 控制台树中右键单击 ADSI 编辑 ,然后单击 连接到 。
- 单击 选择 或键入一个可分辨名称或命名上下文,在列表中键入以下文本并单击 确定 : DC = ForestDNSZones DC = contoso,DC = com
- 在此控制台树双击 DC = ForestDNSZones DC = contoso,DC = com。
- 双击 CN = MicrosoftDNS ,单击区域 (contoso.com)。 您现在能够在此 DNS 分区中查看存在的 DNS 记录。 如果您希望删除此分区,请右键单击 contoso.com,然后单击 删除 。
请注意 删除区域是破坏性操作。 在执行删除操作之前请确认重复区域存在。 - 重新启动DNS服务。
- 重新启动 Net Logon 服务。
- 运行'ipconfig/flushdns’和 ‘ipconfig/registerdns’。
如果需要删除存在于域中的DNS区域信息:
- 单击 开始 ,单击 运行 ,键入 adsiedit.msc ,然后单击 确定 。
- 控制台树中右键单击 ADSI 编辑 ,然后单击 连接到 。
- 单击 选择或键入一个可分辨名称或命名上下文 ,在列表中键入以下文本然后单击 确定 : DC = DomainDNSZones,DC = contoso,DC = com 。
- 在此控制台树双击 DC = DomainDNSZones,DC = contoso,DC = com
- 双击 CN = MicrosoftDNS ,单击区域 (contoso.com)。 您现在能够在此 DNS 分区中查看存在的 DNS 记录。 如果您希望删除此分区,请右键单击 contoso.com,然后单击 删除 。
请注意 删除区域是破坏性操作。 在执行删除操作之前请确认重复区域存在。 - 重新启动DNS服务。
- 重新启动 Net Logon 服务。
- 运行'ipconfig/flushdns’和 'ipconfig/registerdns’。
如果需要删除存在于DC中的DNS区域信息:
- 单击 开始 ,单击 运行 ,键入 adsiedit.msc ,然后单击 确定 。
- 控制台树中右键单击 ADSI 编辑 ,然后单击 连接到 。
- 单击 选择 或键入一个可分辨名称或命名上下文,在列表中键入以下文本并单击确定: DC = contoso,DC = com
- 在此控制台树双击 DC = contoso,DC = com 双击 CN = System 。
- 双击 CN = MicrosoftDNS ,单击区域 (contoso.com)。 您现在能够在此 DNS 分区中查看存在的 DNS 记录。 如果您希望删除此分区,请右键单击 contoso.com,然后单击 删除 。
请注意 删除区域是破坏性操作。 在执行删除操作之前请确认重复区域存在。 - 重新启动DNS服务。
- 重新启动 Net Logon 服务。
- 运行'ipconfig/flushdns’和 ‘ipconfig/registerdns’。
