域中建立了多个域控制器,连接域控制器时出现的问题:
1.在连接到域控制器时出现:无法联系以下域控制器:xxxx.xxxx.xxxx.RPC服务器不可用.
查看事件查看器:windows 不能确定用户或计算机名称(系统检测到危害安全的尝试.请确认您能与对您进行身份难的服务器联系.).组策略处理中止.
2.无法浏览域xxxx.xxx,因为:RPC服务器不可用.
3.windows 无法与此域控制器连接,原因如下:该服务器不可操作.
如果您尝试连接到运行windows 2000的域控制器,请确认此域控制器安装了windows2000 sp3或更高版本,或使用windows 2000 管理工具.有关连接到运行windows 2000的域控制器的详情,请参阅帮助和支持.
起初以为是RPC服务未开启的缘故,于是到服务里查看,但RPC服务已开启,郁闷了!后来经多方查证,实验.这些问题的原因是:
没有在附加域控制器上安装DNS服务器的缘故.一般在附加域控制器上安装完AD以后,应该手动在本机上再装一个DNS服务器,以实现DNS的容错和解析。
其方法如下:
1、开始/设置/控制面板/添加删除程序/Windows组件/网络服务/域名系统(DNS)。
安装完以后会自动出现一个名为"连接到DNS服务器"的对话框来选择连接到的计算机(若没有此对话框出现,我们可以打开DNS控制台,右击DNS选项,选择"连接到DNS服务器"),在此我们应选择"下列计算机"单选按钮,然后输入主域控制器的名称后确定即可.
2.连接以后,DNS服务器应该可以自动生成起始授权机(SOA)、名称服务器(NS)、主机(A),SRV记录.若没有自动生成,我们可以按以下方法手动新建区域.
方法:正向搜索区域/右键/新建区域,选择"主要区域"并选中"在Active Directory 中存储区域(只有DNS服务器是域控制器时才可用)"复选框,区域名:已有区域的名称,如wjzj.com.其它默认完成即可.
完成后重启服务器;
转载于:https://blog.51cto.com/dragondragon/1661114