一台 windows 2003 Server Std域控制器,域名abc.com, 并在同一台电脑上安装了DNS, 客户端无论是windows xp还是windows 2000, 以前均为工作组成员,当把它们改为域(abc.com)成员时,域只能写成abc,而不是常规的abc.com才能加入域中,为什么?加入完后,重新启动,再到“我的电脑”属性中查看,已经是abc.com的成员了,但为什么加入时必须用abc而不是abc.com呢?
回答:当您的客户端尝试加入域时,如果输入的域名为FQDN格式,如domain.com。客户端将会通过DNS服务器上的SRV记录来查找域控制器,如果客户端的DNS服务器配置不正确的话,就无法加入到域。如果在加入域时,输入的域名为NETBIOS格式,如domain,将会使用浏览服务,通过广播的方式查找到域控制器。通过这种方式虽然也可以加入到域,但是由于客户端的DNS配置不正确,会导致它无法使用DNS的动态更新动能,无法在DNS区域中自动生成关于这台客户端的A记录和PTR记录。要解决该问题,建议您检查客户端上的DNS配置:
1. 右键点击“网上邻居”→“属性”→“本地连接”→“属性”。
2. 双击“Internet协议(TCP/IP)”→“首选DNS服务器”→输入域控制器的IP地址。 3. 点击“确定”。
请您按照以下步骤在2003域控制器上重建AD集成dns区域。请把domain.com替换成您的域名:
1. 控制面板->管理工具,打开dns管理器,展开正向搜索区域,右键单击domain.com区域,选择删除,在提示对话框中选择“是”;如果存在_msdcs.domain.com区域,右键单击_msdcs.domain.com区域,选择删除,在提示对话框中选择“是”。 2. 在dns管理器中右键单击服务器,单击“清除缓存”。 3. 打开AD用户和计算机,单击查看菜单->高级功能,展开左边system\\MicrosoftDNS,如果存在domain.com或_msdcs.domain.com,删除它们。 4. 打开控制面板->服务,停止netlogon服务。
5. 打开资源管理器,删除%windir%\\system32\\config下netlogon.dnb, netlogon.dns。
删除%windir%\\system32\\dns下domain.com.dns和_msdcs.domain.com.dns(如果存在)。
6. 进入“本地连接“属性,进入TCP/IP属性,把首选dns server设为自己的ip,清除辅助dns server.
7. 打开dns管理器,右键单击正向搜索区域->新建区域,单击主要区域,选择“在Active Directory中存储区域”,名称为domain.com,其余默认,完成。 8. 打开控制面板->服务,启动netlogon服务。
9. 进入命令行,输入ipconfig /flushdns, 再输入ipconfig /registerdns. 参考知识库文章:
How to reinstall a dynamic DNS Active Directory-integrated zone http://support.microsoft.com/kb/294328/en-us
因篇幅问题不能全部显示,请点此查看更多更全内容