Ton*_*nyD 6 domain-name-system active-directory
我有一片森林,我们称之为 contoso.com。我也有 3 个子域,a.contoso.com、b.contoso.com 和 c.contoso.com。最初的林 contoso.com 是在 server 2003 之前创建的,并且可能在某个时候是 Windows NT 域,但我来这里的时间并不长。无论如何,因为它是在服务器 2003 之前创建的,所以我在 DNS 中没有 _msdcs.contoso.com 区域。
在我工作过的其他使用 server 2003 创建的森林中,有一个单独的区域用于 _msdcs。我按照知识库文章 817470为 contoso.com 手动创建了 _msdcs 区域,一旦我执行了 repadmin /syncall,它就会被填充。如果您在案例 2 下查看此知识库(我相信它描述了我),第 4 步是“删除旧的 _msdcs 子域”。这是否意味着我应该删除 caontoso.com 下的文件夹 _msdcs,因为我有一个名为 _msdcs.contoso.com 的区域?此外,我使用 Server 2008 创建的 3 个子域也没有 _msdcs 区域。我应该为每个子域重复这个过程吗?
如果您在域区域下看到的“文件夹”是灰色的,并且看起来与其他文件夹不同,则它不是_msdcs 区域的单独实例。它是一个区域委托,意思是“这个子域下的所有东西都作为一个区域本身进行管理”。
不要删除任何东西。
考虑到“_msdcs.contoso.com”以前不存在,如果您在此步骤之前一直遵循“操作方法”文章,那么一切都与它应有的一样。
确保在将区域复制到所有 DC 后重新启动所有 DC 上的 Netlogon 服务。这会强制 DC 在 _msdcs 区域中注册其 SRV 记录