6,185
社区成员
发帖
与我相关
我的任务
分享Windows2000 Server 域控制器安装笔记
由于要维护单位的域控制器,于是想先建个测试环境熟悉一下。由于过去曾经顺利安装过域控制器,所以起先也没觉的有什么问题。
但是安装的时候问题就来了!安装完域控制器(网络里的第一台)后,再装副本域控制器,就是连接不到域里去。在域控制器里一看,域控制器的资源记录 SRV 没有生成!
由于这次是在虚拟机器里做这个实验,所以怀疑是和虚拟环境有关系。于是是另一台安装Windows2000 Server 的真实机器上实验,还是一样,不能产生SRV记录。
于是怀疑是不是和机器网络配置的DNS设置有关,把DNS设置配置为空,情况还是没有改观。
没办法,去网上找答案。一找,真是无独有偶啊,发现许多人也曾出现过同样的问题。还有Microsoft的工程师的回答:
在域环境中 DNS 服务器无 SRV 记录解决方法:一般情况下我们运行 Dcpromo.exe 时,会自动提示安装 DNS 服务,但如果在安装域控制器时没有安装 DNS 服务,这时不能用手工添加的方法 SRV 记录来解决,可以依照以下步骤解决:
1、在“开始”—“管理工具”—DNS(也可以在运行框里输入Dnsmgmt.msc)打开DNS管理界面,在“正向查找区域”中新建“一个主要区域”。注意这个主要区域一定要基于你的DC的域名。
2、在DC上把TCP/IP连接属性中的首选 DNS 指向127.0.0.1。
3、重起一下你的 netlogon 服务。
如果在运行 DCPROMO 时安装了 DNS 服务,或在某个时候发现 DNS 中 SRV 记录不全时只需做一下第三步就行了。
于是,去没有安装成功的域控制器上关闭、启动NetlogOn服务。再在DNS管理控制台上手工建了一个以本域名命名的区域(选与AD集成),乖乖,好多记录包括SRV记录都产生了!但是,一个关键的本机的A记录没有,于是手工再添一个mydns.com到本机IP的A记录。这样做了以后,再在另一台虚拟机器上创建本域的副本域控制器就顺利的完成了。
这样虽然做完了,但是总感觉有点不完满。因为域控制器的安装原本是应该自动、顺利的完成的!
于是,改变Windows2000 Server的环境:
本来已经安装了SP4。
于是把IE6.0也安装上。
把机器的IP地址配置为172.16.0.45/24,无网关,空DNS。
DNS服务不安装。
再次启动AD安装向导,竟然一切都顺利安装完成了。安装完毕,打开DNS管理控制台,展开DNS树形目录,可以看到下图。我们看到,还生成了一个“.”(点)记录的区域(有什么用还不清楚)。其他的SRV记录都生成了。
A记录-(与父文件夹相同) A 172.16.0.45-也自动生成了(前面曾手工添加过)。(注:另一个A记录-(与父文件夹相同) A 172.16.0.46-是后来安装副本(额外)域控制器时自动生成的。)
顺利安装成功可能和以下原因有关:
安装IE6.0,因为IE是Windows的核心部件。Wondows2000 Server默认安装的是IE5.0。
还可能和配置了内网IP及其空DNS有关系(如果DNS为空,会认为是指向域控制器自身)。
域控制器正常安装完成,可以用Nslookup来测试:
///////////////////////////////////////////////////////////////////////////////////////////////////////
C:\>nslookup
*** Can't find server name for address 192.168.0.45: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.0.45
> ls -t SRV mydns.com
[UnKnown]
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs SRV priority=0, weight=100, port=88, snedc.mydns.com
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs SRV priority=0, weight=100, port=389, snedc.mydns.com
_kerberos._tcp.dc._msdcs SRV priority=0, weight=100, port=88, snedc.mydns.com
_ldap._tcp.dc._msdcs SRV priority=0, weight=100, port=389, snedc.mydns.com
_ldap._tcp.4c941adf-ab80-4aae-91cf-b1ce81a251fa.domains._msdcs SRV priority=0, weight=100, port=389, snedc.mydns.com
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs SRV priority=0, weight=100, port=3268, snedc.mydns.com
_ldap._tcp.gc._msdcs SRV priority=0, weight=100, port=3268, snedc.mydns.com
_ldap._tcp.pdc._msdcs SRV priority=0, weight=100, port=389, snedc.mydns.com
_gc._tcp.Default-First-Site-Name._sites SRV priority=0, weight=100, port=3268, snedc.mydns.com
_kerberos._tcp.Default-First-Site-Name._sites SRV priority=0, weight=100, port=88, snedc.mydns.com
_ldap._tcp.Default-First-Site-Name._sites SRV priority=0, weight=100, port=389, snedc.mydns.com
_gc._tcp SRV priority=0, weight=100, port=3268, snedc.mydns.com
_kerberos._tcp SRV priority=0, weight=100, port=88, snedc.mydns.com
_kpasswd._tcp SRV priority=0, weight=100, port=464, snedc.mydns.com
_ldap._tcp SRV priority=0, weight=100, port=389, snedc.mydns.com
_kerberos._udp SRV priority=0, weight=100, port=88, snedc.mydns.com
_kpasswd._udp SRV priority=0, weight=100, port=464, snedc.mydns.com
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
C:\>nslookup
*** Can't find server name for address 172.16.0.45: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 172.16.0.45
> set type=srv
> _ldap._tcp.mydns.com
Server: UnKnown
Address: 172.16.0.45
_ldap._tcp.mydns.com SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = emailserver.mydns.com
_ldap._tcp.mydns.com SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = snedc.mydns.com
emailserver.mydns.com internet address = 172.16.0.46
snedc.mydns.com internet address = 172.16.0.45
全文链接:http://www.why100000.com/show_answer.asp?autoid=1493&Path=_windows
张庆 zhangking@hotmail.com
http://www.why100000.com
http://sogo99.com
QQ:9365852
2006.11.7
但是安装的时候问题就来了!安装完域控制器(网络里的第一台)后,再装副本域控制器,就是连接不到域里去。在域控制器里一看,域控制器的资源记录 SRV 没有生成!
由于这次是在虚拟机器里做这个实验,所以怀疑是和虚拟环境有关系。于是是另一台安装Windows2000 Server 的真实机器上实验,还是一样,不能产生SRV记录。
于是怀疑是不是和机器网络配置的DNS设置有关,把DNS设置配置为空,情况还是没有改观。
没办法,去网上找答案。一找,真是无独有偶啊,发现许多人也曾出现过同样的问题。还有Microsoft的工程师的回答:
在域环境中 DNS 服务器无 SRV 记录解决方法:一般情况下我们运行 Dcpromo.exe 时,会自动提示安装 DNS 服务,但如果在安装域控制器时没有安装 DNS 服务,这时不能用手工添加的方法 SRV 记录来解决,可以依照以下步骤解决:
1、在“开始”—“管理工具”—DNS(也可以在运行框里输入Dnsmgmt.msc)打开DNS管理界面,在“正向查找区域”中新建“一个主要区域”。注意这个主要区域一定要基于你的DC的域名。
2、在DC上把TCP/IP连接属性中的首选 DNS 指向127.0.0.1。
3、重起一下你的 netlogon 服务。
如果在运行 DCPROMO 时安装了 DNS 服务,或在某个时候发现 DNS 中 SRV 记录不全时只需做一下第三步就行了。
于是,去没有安装成功的域控制器上关闭、启动NetlogOn服务。再在DNS管理控制台上手工建了一个以本域名命名的区域(选与AD集成),乖乖,好多记录包括SRV记录都产生了!但是,一个关键的本机的A记录没有,于是手工再添一个mydns.com到本机IP的A记录。这样做了以后,再在另一台虚拟机器上创建本域的副本域控制器就顺利的完成了。
这样虽然做完了,但是总感觉有点不完满。因为域控制器的安装原本是应该自动、顺利的完成的!
于是,改变Windows2000 Server的环境:
本来已经安装了SP4。
于是把IE6.0也安装上。
把机器的IP地址配置为172.16.0.45/24,无网关,空DNS。
DNS服务不安装。
再次启动AD安装向导,竟然一切都顺利安装完成了。安装完毕,打开DNS管理控制台,展开DNS树形目录,可以看到下图。我们看到,还生成了一个“.”(点)记录的区域(有什么用还不清楚)。其他的SRV记录都生成了。
A记录-(与父文件夹相同) A 172.16.0.45-也自动生成了(前面曾手工添加过)。(注:另一个A记录-(与父文件夹相同) A 172.16.0.46-是后来安装副本(额外)域控制器时自动生成的。)
顺利安装成功可能和以下原因有关:
安装IE6.0,因为IE是Windows的核心部件。Wondows2000 Server默认安装的是IE5.0。
还可能和配置了内网IP及其空DNS有关系(如果DNS为空,会认为是指向域控制器自身)。
域控制器正常安装完成,可以用Nslookup来测试:
///////////////////////////////////////////////////////////////////////////////////////////////////////
C:\>nslookup
*** Can't find server name for address 192.168.0.45: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.0.45
> ls -t SRV mydns.com
[UnKnown]
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs SRV priority=0, weight=100, port=88, snedc.mydns.com
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs SRV priority=0, weight=100, port=389, snedc.mydns.com
_kerberos._tcp.dc._msdcs SRV priority=0, weight=100, port=88, snedc.mydns.com
_ldap._tcp.dc._msdcs SRV priority=0, weight=100, port=389, snedc.mydns.com
_ldap._tcp.4c941adf-ab80-4aae-91cf-b1ce81a251fa.domains._msdcs SRV priority=0, weight=100, port=389, snedc.mydns.com
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs SRV priority=0, weight=100, port=3268, snedc.mydns.com
_ldap._tcp.gc._msdcs SRV priority=0, weight=100, port=3268, snedc.mydns.com
_ldap._tcp.pdc._msdcs SRV priority=0, weight=100, port=389, snedc.mydns.com
_gc._tcp.Default-First-Site-Name._sites SRV priority=0, weight=100, port=3268, snedc.mydns.com
_kerberos._tcp.Default-First-Site-Name._sites SRV priority=0, weight=100, port=88, snedc.mydns.com
_ldap._tcp.Default-First-Site-Name._sites SRV priority=0, weight=100, port=389, snedc.mydns.com
_gc._tcp SRV priority=0, weight=100, port=3268, snedc.mydns.com
_kerberos._tcp SRV priority=0, weight=100, port=88, snedc.mydns.com
_kpasswd._tcp SRV priority=0, weight=100, port=464, snedc.mydns.com
_ldap._tcp SRV priority=0, weight=100, port=389, snedc.mydns.com
_kerberos._udp SRV priority=0, weight=100, port=88, snedc.mydns.com
_kpasswd._udp SRV priority=0, weight=100, port=464, snedc.mydns.com
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
C:\>nslookup
*** Can't find server name for address 172.16.0.45: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 172.16.0.45
> set type=srv
> _ldap._tcp.mydns.com
Server: UnKnown
Address: 172.16.0.45
_ldap._tcp.mydns.com SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = emailserver.mydns.com
_ldap._tcp.mydns.com SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = snedc.mydns.com
emailserver.mydns.com internet address = 172.16.0.46
snedc.mydns.com internet address = 172.16.0.45
全文链接:http://www.why100000.com/show_answer.asp?autoid=1493&Path=_windows
张庆 zhangking@hotmail.com
http://www.why100000.com
http://sogo99.com
QQ:9365852
2006.11.7
...全文
请发表友善的回复…
发表回复
spark_li 2006-11-08
- 打赏
- 举报
mark
