0 我有一个具有两个DC的林,其中一个DC被添加为原始DC的对等体。 一个DC正在运行Windows Server 2008,另一个正在运行Windows Server 2008 R2。我可以看到在两台服务器上都为工作站分配了来自两个DHCP作用域的IP地址,并且所有记录都在DNS中注册。 为了在域上进行测试,我删除了原来的DC,以检查所有用户仍将对新的对等DC进行身份验证,但是看来他们没有这样做,并且计算机也正在登录到他们的域中本地帐户。 windows-server-2008 domain-name-system active-directory windows-server-2008-r2 dhcp — 椒盐脆饼 source
4 您可能希望第二台服务器成为全局目录,除非您希望Exchange(以及依赖它的所有其他软件)在第一台DC每次关闭时都发生故障。您将在第二个DC的NTDS设置下的“ AD站点和服务”下找到该选项。 检查两个服务器上的DHCP作用域是否都在DNS选项006(DNS服务器)中具有两个域控制器。一个好的做法是DC1, DC2在DC1 DC2, DC1上列出并在DC2上列出 (完成上一步之后),请确保客户端可以解析域查找。运行ipconfig /all以确认它们都将两个域控制器都列为DNS服务器,然后执行nslookup domain.name。结果应该是两个域控制器IP地址的循环应答。 检查DC2在其LAN接口上是否具有DC1作为主DNS服务器,以及DC1是否具有DC2作为主DNS服务器。将127.0.0.1作为辅助DNS服务器都在DNS服务器上 dcdiag在两个域控制器上运行以发现任何问题 检查两个域控制器上的事件日志以发现dcdiag没有发现的任何问题 不要长时间断开其他域控制器的连接。你只应该在这样做的目的很短的时间段 — 包斯卡 source DC2是一个全球目录,两个DC都以这种方式设置了006选项。我将进行nslookup并再次检查是否收到轮循答复,并将报告任何其他信息。 — 椒盐脆饼 @椒盐脆饼有更新吗? — pauska 抱歉,花了几个月的时间才能回复您,实际上忘记了我曾问过这个问题。对等域上的DHCP开始处理用户后,他们便开始向该域进行身份验证。 — 椒盐脆饼2013年