電腦無法加入AD(伺服器為2008 R2)

windows 微軟 ad 伺服器 2008

lirick42 2009-12-22 12:38:23 ‧ 47069 瀏覽

分享至

Windows 7欲加入Windows Server 2008 R2網域時，出現此訊息

注意事項: 這個專業資訊是提供給網路系統管理員。如果您不是網路系統管理員，請將這個資訊告訴您的網路系統管理員。這個資訊已經記錄在檔案 C:\Windows\debug\dcdiag.txt 中。

在查詢 DNS 以取得用來尋找網域 "mingda.net" 之 Active Directory 網域控制站 (AD DC) 的服務位置 (SRV) 資源記錄時，發生下列錯誤:

錯誤是: "DNS 名稱不存在。"
(錯誤碼 0x0000232B RCODE_NAME_ERROR)

這是 _ldap._tcp.dc._msdcs.mingda.net 的 SRV 記錄查詢

發生這個錯誤的常見原因包含:

尋找網域的 AD 網域控制站時所需要的 DNS SRV 記錄並未登錄在 DNS 中。當 AD 網域控制站新增到網域時，這些記錄會自動登錄在 DNS 伺服器。AD 網域控制站會在固定的時間間隔更新它們。這部電腦已經設定成使用具有下列 IP 位址的 DNS 伺服器:

192.168.1.1
192.168.0.2

下列一些區域的子區域中並未包含委派:

mingda.net
net
. (根區域)

luketang iT邦新手 4 級 ‧ 2010-03-30 10:10:04 檢舉

直接把 192.168.1.1 & 192.168.0.2 設到 wins 內應該最快

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

andrewlee

iT邦研究生 5 級 ‧ 2009-12-22 14:19:19

最佳解答

這部 Windows 7 所指向的的 DNS 伺服器:

192.168.1.1
192.168.0.2

是不是那部 Windows Server 2008 R2 網域控制站的 IP 呢？

Client PC 要加入 AD 網域前，請確認先將其 DNS 伺服器設定指向 DC !
否則就會因為找不到 SRV record 而失敗。

回應 3
分享
檢舉

lirick42 iT邦新手 1 級 ‧ 2009-12-22 16:17:01 檢舉

192.168.0.2為伺服器的IP位址...
不知道問題是在哪裡，因為我ie打
http://server.mengda.net
可以順利連到server所架的web server

dylantsao iT邦研究生 5 級 ‧ 2009-12-23 08:54:11 檢舉

試著將192.168.0.2放在第一DNS伺服器位置

andrewlee iT邦研究生 5 級 ‧ 2009-12-23 09:48:22 檢舉

dylantsao 兄說得沒錯～

因為電腦預設會先去抓第一台 DNS，若失敗才會再去抓第二台！
所以 AD 網域中的 Client PC 其主要 DNS 伺服器一定要指向有該網域名稱 SRV record 的 DNS Server（通常就是 DC），而且最好不要再加設其他無 SRV record 的 DNS 伺服器上去。

以你的例子，DC（192.168.0.2）被設在次要 DNS 伺服器，所以 Windows 7 會先抓 192.168.1.1 這部無 SRV record 的 DNS 伺服器，因此雖然一般名稱解析服務 OK 可以正常連到 web server，但遇到 AD 相關服務要存取 DC 時，就會因為找不到 SRV record 而失敗，所以必須將 192.168.0.2 調整到第一 DNS 伺服器位置。
至於次要 DNS 也建議不要設其他伺服器 IP 的理由同上，是為了怕萬一第一台 DNS 失敗時電腦會自動去抓第二台無 SRV record 的 DNS 伺服器，導致在遇到 AD 相關服務要存取 DC 時出問題。

一般 AD 網域服務為了 HA 考量，通常會架設二部以上的 DC，建議在上面都啟用 AD 整合式 DNS 服務讓它自動複寫，然後將 AD 網域中 Client PC 的主要跟次要 DNS 伺服器分別指向二部 DC 為佳。

登入發表回應