Win*_*nja 0 windows-server-2008 domain-controller
我只是在我们的环境中设置了一个新的 Windows Server 2008 R2 域控制器来添加额外的冗余。
DNS 似乎可以在新服务器上运行。但是,当我关闭以前存在的 DC 并尝试使用与 DC 相同子网内的客户端登录时,它不会登录。
是否需要在新 DC 上激活某些内容才能使其正常工作?
提前致谢。
不,您无需激活任何东西即可使其工作。让我们分解最有可能出现问题的地方。
Active Directory 的第一条规则是,如果您有问题,它始终是 DNS。你说 DNS 角色已经安装在你的新 DC 上。好的。现在您需要验证您的客户端是否实际将其用作辅助 DNS 服务器。登录有问题的客户端并运行ipconfig /all并查看列出的 DNS 服务器。如果您的新 DC 没有与第一个 DC 一起列出,那么这就是您的问题。通常,您将 DHCP 服务器配置为执行此操作(您的 DHCP 服务不在您关闭的 DC 上,对吗?!)。
如果您确实将此添加到您的 DHCP 服务器的 DHCP 选项中,那么您需要确保您已等待足够长的时间让客户端处理此更改。他们只在租期中途更新租约。如果您有默认的 8 天租期,您将不会看到客户端开始定期使用两个 DNS 服务器,直到 4 天。您可以使用ipconfig /release后跟ipconfig /renew强制客户端更新其租期信息并下拉新的DNS 服务器。
许多人在他们的一个 DC 上运行他们的 DHCP 服务器。我个人不喜欢这样做,但在小环境中它很好。如果您的第一个 DC 是具有 DHCP 服务器角色的 DC,并且您将其关闭,则不会获得新地址。根据您的测试方式,它可能会导致您的问题。没有 IP 连接 == 没有登录。
这种情况很少见,但有时 DC 会在升级过程中失败。检查您的事件日志,特别是目录服务日志是否有任何不祥之兆。