-1

我有两台 Active Directory 服务器同时执行身份验证和 DNS。一台服务器是 2003 年,另一台是 2008 年。据我了解,在这种情况下没有主域服务器,并且所有内容都将从 2003 年复制到 2008 年而不会出现问题。

我有第三台虚拟 2008 服务器,它已经执行 DHCP 超过 2 年没有问题。现在看来我无法正确授权 DHCP(红色向下箭头)。当我尝试授权时,我没有收到错误消息。它根本不起作用,似乎没有被授权。我还尝试了 netsh 进行授权。

我在 DHCP 的日志中有一条错误声明:“DHCP 服务未能看到授权目录服务器”

最近进行的一项更改是我试图恢复旧的物理 DHCP 服务器以执行另一项服务。我在联网之前更改了 IP 和计算机名称。此后我将其关闭,但我相信这是问题开始的时候。

问题是什么?此外,其中一台 AD 服务器在 DHCP 的授权中更主要,还是它们具有同等的权限?谢谢

注意:我已经从 DNS 中删除了所有关于 DHCP 的过时条目。此外,林功能级别设置为 Windows 2000,尽管我们的网络上没有比 XP 更早的东西。

4

1 回答 1

0

您网络中的第一个域控制器是“主”域控制器。主域控制器保留整个 Active Directory 林的5 个 FSMO 角色。

在您的情况下,我认为 DNS 可能存在一些问题。大多数这些类型的问题都是由 DNS 引起的。您可以尝试使用DCDiag 实用程序从两个域控制器测试连接和 DNS 配置。

修复 DNS 后,您可能需要在两个域控制器上重新启动Net Logon服务以刷新 SRV 记录。

在发生在我身上的最坏情况下,我不得不从域中分离出 DHCP 服务器(独立服务器),然后重新加入它,使用 AD 重新授权它。

于 2014-01-25T06:04:46.630 回答