Ric*_*ier 2 domain-name-system windows active-directory
我们是一家小型网络开发公司。我们的域有两个 DC:一个主要的(BEEHIVE,192.168.3.20)在数据中心,第二个(SPHERE2,10.0.66.19)在办公室。办公室通过 VPN 连接到数据中心。
我们最近在办公室发生了一次短暂的网络中断。在这次中断期间,我们无法从我们的办公室机器访问域。我曾希望他们会故障转移到办公室的 DC,但这并没有发生。所以我试图找出原因。我不是 Active Directory 方面的专家,所以我可能遗漏了一些明显的东西。
两个域控制器都运行 DNS 服务器。每个办公室工作站都配置为使用数据中心 DC 作为其主要 DNS 服务器,并将办公室 DC 作为其辅助服务器:
DNS 服务器。. . . . . . . . . . : 192.168.3.20
10.0.66.19
两个 DNS 服务器都在工作,两个域控制器都在工作(至少,我可以使用 AD 用户 + 计算机连接到它们)。
以下是指向域控制器的 SRV 记录(我已经更改了域名,但其余部分不理会):
C:\>nslookup
默认服务器:beehive.ourcorp.com
地址:192.168.3.20
> 设置类型=srv
> _ldap._tcp.ourcorp.com
服务器:beehive.ourcorp.com
地址:192.168.3.20
_ldap._tcp.ourcorp.com SRV服务位置:
优先级 = 0
重量 = 100
端口 = 389
svr 主机名 = beehive.ourcorp.com
_ldap._tcp.ourcorp.com SRV服务位置:
优先级 = 0
重量 = 100
端口 = 389
svr 主机名 = sphere2.ourcorp.com
beehive.ourcorp.com 网址 = 192.168.3.20
sphere2.ourcorp.com 互联网地址 = 10.0.66.19
有没有人有任何想法?
谢谢,
理查德
检查以确保两者都是全局目录。
如何:
1.) Open Active Directory Sites and Services.
2.) Scroll down, expand the site that your DC's are in. Expand
`Servers'.
3.) Expand each of your DC's so that they're showing `NTDS Settings'.
4.) Right-click on 'NTDS Settings', select `Properties'.
5.) Ensure that the `Global Catalog' checkbox on each is checked.
免责声明:
我假设您已经检查了您的复制,确保其他一切都正常工作等。这是一个快速检查选项。