Windows 域問(wèn)題假設(shè)主域?yàn)镈C1,IP:192.168.91.128/24首選DNS ：192.168.91.128備用DNS ：192.168.91.129額外域DC2IP:192.168.9

Windows 域問(wèn)題

假設(shè)主域?yàn)镈C1,

IP:192.168.91.128/24

首選DNS ：192.168.91.128

備用DNS ：192.168.91.129

額外域DC2

IP:192.168.91.129/24

首選DNS ：192.168.91.129

備用DNS ：192.168.91.128

一．同步主域與額外域DNS 服務(wù)

在DC1這臺(tái)主域控上，打開DNS 管理介面

選中正向區(qū)域的“_MSDCS.SLP.COM “，點(diǎn)右鍵屬性

確定打紅線處的各項(xiàng)改為如上圖所示，將DNS 集成到AD 中，便于管理和維護(hù)，

在“名稱服務(wù)器”中確定有DC1和DC2服務(wù)器，如沒(méi)有則將另外一臺(tái)額外域控器添加進(jìn)來(lái)。

點(diǎn)選“區(qū)域復(fù)制”，把設(shè)定改為如上圖。

依次在“SLP.COM ”和反向解析區(qū)域“192.168.91.x subnet”做以上各步履。

在額外域控制器上打開DNS 管理器

DNS 的正向和反向區(qū)域都已經(jīng)和主域控上的DNS 服務(wù)器上的內(nèi)容是一樣。在這臺(tái)電腦上現(xiàn)在將各區(qū)域設(shè)置“允許區(qū)域復(fù)制”。

打開“Active Directory站點(diǎn)和服務(wù)”，點(diǎn)選如圖所示屬性，將額外域控制器DC2本身設(shè)為“全

局編錄”

將“全局編錄”打勾，點(diǎn)確定退出。

查看客戶端能不能訪問(wèn)額外域的共享資源。

二. 查看FSMO 角色的分布情況，用VBS 腳本來(lái)查看，具體代碼如下： 將其存為VBS 文件，運(yùn)行后。如下圖：

三、FSMO 角色的奪取，額外域升級(jí)為主域

1、用到ntdsutil 命令行工具。以下是命令行的步驟

打紅線的地方，是要注意的地方，“connect to server slp.com “這里是連接到slp.com 域

2、奪?。╯eize ）FSMO 角色

打入“？”號(hào)，查看幫助，以Seize 開頭的FSMO 五個(gè)角色命令都顯示出來(lái)了，接下來(lái)我們只須在“fsmo maintenance：”依次輸入這五個(gè)命令就可以完成FSMO 的五個(gè)角色的奪取。

再次運(yùn)行腳本程序或在圖形方式下查看，五個(gè)角色都已在DC2服務(wù)器上。

額外域升級(jí)為主域后，訪問(wèn)DC2上的共享資源情況，如下圖，可以成功訪問(wèn)

關(guān)閉DC2，DC1工作，客戶端正常進(jìn)入域（說(shuō)明DC1已降為輔域）

1. 在DNS 服務(wù)器上，運(yùn)行Ipconfig /all 檢查TCP/IP的配置，確認(rèn)DNS 服務(wù)器配置正確，將DNS 服務(wù)器指向自己。

2. 打開DNS 控制臺(tái)，確認(rèn)DNS 區(qū)域名稱和域名一致。

3. 打開C:WINDOWSsystem32config文件夾，重命名netlogon.dns 和 netlogon.dnb文件。

4. 在命令提示符中運(yùn)行以下命令：

Net Stop Netlogon

Net Start Netlogon

如果您誤刪除了_msdcs.domain.com，建議您嘗試以下步驟修復(fù)：

1. 展開domain.com 區(qū)域，刪除_msdcs子文件夾。

2. 右鍵點(diǎn)擊domain.com 區(qū)域，選擇新建委派，單擊下一步。

3. 在委派的域中，輸入_msdcs，單擊下一步。

4. 單擊添加，把DNS 服務(wù)器的名稱，單擊解析，單擊下一步。

5. 單擊完成。

6. 右鍵點(diǎn)擊前向搜索區(qū)域，選擇新建區(qū)域，輸入_msdcs.domain.com，根據(jù)向?qū)В陆ㄒ粋€(gè)與AD 集成的DNS 區(qū)域。

7．在命令提示符下，鍵入 net stop netlogon，然后按 ENTER 鍵。Netlogon 服務(wù)將終止

8.. 鍵入 net start netlogon，然后按 ENTER 鍵。Netlogon 服務(wù)將重新啟動(dòng)。

9. 完成后，檢查_msdcs.domain.com區(qū)域下是否包含了

dc

domains

gc

pdc

子文件夾，如果有，則表明_msdcs.domain.com區(qū)域被正確創(chuàng)建。

10. 重啟DC ，測(cè)試是否還有問(wèn)題。