首先讓我致歉一下,因為我要問的問題橫跨 Win 2K Srv, 2003, 2012,所以標題訂得很怪,分類也不知道該選哪個!還請邦友們多多包涵!
如上圖,因為我的網域是從 2000 升級過來的,當初 2000 並沒有把『_msdcs』委派出去,而我升級到 2003 時,也沒有處理這一段!現在已經將網域升級為 2012 R2,但『_msdcs』還是像上圖那樣。
我有試著手動去建立一個『_msdcs.MyDomain.com.tw』AD 整合區域,如下圖:
看起來好像 OK 了,但是事件檢視器中,卻一直出現 DNS Event ID: 4010 的錯誤:
DNS 伺服器無法建立 d334192c-9c50-42ab-b079-7dec2475bbb2._msdcs.MyDomain.com.tw. 的資源記錄 (在區域 MyDomain.com.tw)。這個資源記錄的 Active Directory 定義已經損毀,或包含一個不正確的 DNS 名稱。事件資料包含錯誤。
只要 DC 有重新開機,或是 DNS Service 有重新啟動,就會多紀錄一筆 4010 的錯誤,但是 DC 之間的複寫又沒有錯誤,而且 Client 端登入也正常,使用網路上的資源也沒問題!
我的問題是:
還請各位邦友幫忙一下,感激不盡!謝謝!
<span style="color: red;">環境說明:
已邀請的邦友 {{ invite_list.length }}/5
1. 開啟 ADSI Edit 2. 依序展開: 『DC=MyDomain,DC=com,DC=tw』 『CN=System』 『CN=MicrosoftDNS』 『DC=Mydomain.com.tw』 3.找到 4010 所指的錯誤『d334192c-9c50-42ab-b079-7dec2475bbb2._msdcs』並且刪除。 4. 重新啟動 Netlogon 以及 DNS 服務,再確定是否還有 4010 的錯誤。
這個動作應該要在 2003 那個層級處理掉:
從 Windows 2000 升級為 Windows Server 2003 時,如何將 _msdcs 子網域重新設定為整個樹系通用的 DNS 應用程式目錄磁碟分割
不過, 現在處理也還來得及...那個 _msdcs 是 NetLogin 服務自動建立的, 每次啟動都會重建, 你只要確保 NetLogon 在建立的時候, 不會被已經存在的名稱相衝突就好.
iThome鐵人賽
看影片追技術