|
将所有DC上的dns均设置为与AD集成的DNS区域,而不要设置主从区域。这样有以下好处: 1. 多主控复制。在标准区域存储模式中,只有标准主区域才能更新,添加,删除区域文件中的记录,以单主机更新模式为基础进行DNS更新。在该模式下,一旦维护标准主区域的DNS服务器失败,标准辅助区域的DNS不接受来自客户计算机的更新请求。通过Active Directory的多主更新模式,只要域控制器在网络上可用而且可以访问,与活动目录集成的任何主要服务器就可以处理来自DNS客户端的更新区域请求。 2. 安全的动态更新,活动目录集成区域区域文件存储在活动目录中,您可以把集成区域设置成只允许动态更新,这样只有在活动目录中有账号的计算机才能使用动态更新协议更新资源记录。 3. 与标准DNS服务相比,目录复制更快捷、更有效。简化复制配置。
DSN无法同步处理: 1. 检查DNS设置。 a. 运行ipconfig /all 检查TCP/IP协议的配置是否正确,请把主DNS服务器指向PDC,辅助DNS服务器指向其它的DC。 b. 确认在DNS服务器上启用了动态更新。 c. 在所有的DNS服务器上执行以下命令: ipconfig /flushdns 2. 确认在所有出现该错误信息的DC上,Intersite messaging 服务为“已启动”状态。 3. 停用site link bridging。 a. 打开“Active Directory站点和服务”,依次点击“SitesInter-Site TransportsIP” b. 右键点击“IP”——“属性”,取消“为所有站点链接搭桥”选项,点击“确定”。 c. 在“SitesInter-Site TransportsSMTP”中,重复以上的步骤。 d. 观察该问题是否依然存在。 4. 使用活动目录用户站点和服务来手动同步DC: a. 打开“Active Directory 站点和服务”。 b. 在控制台树中,单击强制复制所有的服务器的“NTDS 设置”。 具体的位置如下: Active Directory 站点和服务/Sites/包含复制目录信息时需要经由的连接的站点/Servers/需要强行复制的服务器/NTDS 设置 c.在详细信息窗格中,右键单击您要复制目录信息时借助的连接,然后单击“立即复制”。 如果以上步骤未能找出问题所在,请检查系统日志和应用程序日志,把相关错误事件的具体信息贴到论坛中来,包括事件ID、事件类型和事件描述 |
|
|
来自: com232 > 《MicroSoft》
