来源:蜘蛛抓取(WebSpider)
时间:2018-06-22 02:57
标签:
扶贫领域作风问题清单
Windows2008R2的DNS子域和委派实验_百度文库
您的浏览器Javascript被禁用,需开启后体验完整功能,
赠送免券下载特权
10W篇文档免费专享
部分付费文档8折起
每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
Windows2008R2的DNS子域和委派实验
&&在Windows Server 2008R2虚拟机上实现DNS子域解析和委派域名解析。详细而清晰的配置能帮助理解DNS子域和委派的基本原理。本文全部亲测获得验证。
阅读已结束,下载本文需要
想免费下载更多文档?
定制HR最喜欢的简历
下载文档到电脑,同时保存到云知识,更方便管理
加入VIP
还剩10页未读,
定制HR最喜欢的简历
你可能喜欢windows server2008要装域服务器是先装dns还是先装域呢?_百度知道
windows server2008要装域服务器是先装dns还是先装域呢?
我有更好的答案
域内第一台DC,应该先执行dcpromo提供DC,过程中会提示你安装dns的,你选中后会自动安装DNS。如果先装了DNS,那么域信息不会自动记录到DNS上的,会很麻烦。除非你想做DC和DNS的分离。。
采纳率:56%
来自团队:
当然先有DNS才能解析域名啦!
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。扫一扫体验手机阅读
server2008R2无法加入域 提示“必须首先使用adprep /forestprep准备林”解决方法
&&&& 今天新买了一台服务器,于是我要把就得旧服务器换成新的服务器,但是有,由于服务器文件较多,所以决定使用微软FSMT文件转移服务,但是这个前提是必须是域中的BDC才行,所以我就在把2008 R2 新建AD,BDC的系统是 windows server 2008 R2 sp1 (64位)的,已经加入到域中,但是在上面运行dcpromo时在向导中提示“若要将域控制器安装到该 Active Directory 林,必须首先使用“adprep /forestprep"准备林。”Adprep 实用工具可在windows server 2008 R2&安装介质上的&support \adprep 文件夹中得到于是我使用R2安装盘中的adprep32,
&&&& 遇到这个问题先去网上下载一个英文版的adprep安装版,下载地址为在后面
,下载后把他放在D盘或其他都行。以D盘为例。
&& 下载后在主域控制器上运行命令,如图1
&&&&& 看到提示输入“C”然后输入C。在案回车键Ok,开始复制。
&&&&&&& 回到BDC中运行AD向导还是无法进行还是这个错误提示。
Active Directory 林,必须首先使用“adprep /domainprep"准备域。
&&&&&& 再次在原来的域控制器上运行“adprep /domainprep”如图3
已经更新了全域性信息。提示成功。&&&&&&& 再次回到server2008 R2再次运行向导,成功加入域。
<span type="1" blog_id="1068049" userid='
19篇文章,6W+人气,0粉丝
高并发架构之路
¥51.009人订阅
前百度高级工程师的架构高可用实战
¥51.00220人订阅
<span type="1" blog_id="1068049" userid='加Windows Server ;R2域时经常出现“找不到网络路径”错误提示,是否有可信的诊断调试办法?
安装Wiindows Server 2008 R2 with Service Pack 1作为DC和DNS服务器S,关闭了杀毒软件和防火墙(事实上打不开Windows防火墙);
安装Windows XP Professional with SP3作为终端C,没有安装杀毒软件,关闭了防火墙,将DNS设定为服务器S的IP;
根据规范加入域时,总是出现&找不到网络路径&的错误提示。
通过各种途径咨询,答案大多是尝试性的建议,往往不得要领。
期待各路专家能够给出有依据的可以对照信赖的诊断调试方法。
不胜感激!
或许这是许多茫然网管们所期待的&&
我看了你的log文件,我的建议是你先把客户端从batone.net域中退出,加入工作组模式,然后再加入bridgeable.net试一试看。
希望对你有帮助。TechNet Software Assurance Managed Newsgroup | MCTS: Windows Vista | Exchange Server 2007 MCITP: Enterprise Support Technician | Server & Enterprise Administrator | Microsoft Infrastructure Consultant | Solution Architect
已提議為解答
已標示為解答
对加入域的排错,一般来说是比较复杂的,要找到问题的根本原因,我们需要检查客户端上面C:\Windows\debug\netsetup.log日志文件里面的内
同时运行netdiag /v (verbose mode). 你能不能看到特定的错误信息呢?
请运行netdiag /debug . 你能不能看到特定的错误信息呢?
如果netdiag命令运行好后,你发现任何错误或者警示,请把netsetup.log内的详细信息贴上来,以便于帮你排错。
&TechNet Software Assurance Managed Newsgroup | MCTS: Windows Vista | Exchange Server 2007 MCITP: Enterprise Support Technician | Server & Enterprise Administrator | Microsoft Infrastructure Consultant | Solution Architect
谢谢Scorpio-Milo专业而又及时的指导!
Windows XP Professional with Service Pack 3客户端中c:\Windows\Debug\NetSetup.log新增内容如下:
04/05 10:42:00 -----------------------------------------------------------------
04/05 10:42:00 NetpValidateName: checking to see if 'HPATASUS' is valid as type 1 name
04/05 10:42:03 NetpCheckNetBiosNameNotInUse for 'HPATASUS' [MACHINE] returned 0x0
04/05 10:42:03 NetpValidateName: name 'HPATASUS' is valid for type 1
04/05 10:42:03 -----------------------------------------------------------------
04/05 10:42:03 NetpValidateName: checking to see if 'HPatASUS.bridgeable.net' is valid as type 5 name
04/05 10:42:03 NetpValidateName: name 'HPatASUS.bridgeable.net' is valid for type 5
04/05 10:42:03 -----------------------------------------------------------------
04/05 10:42:03 NetpValidateName: checking to see if 'bridgeable.net' is valid as type 3 name
04/05 10:42:03 NetpCheckDomainNameIsValid [ Exists ] for 'bridgeable.net' returned 0x0
04/05 10:42:03 NetpValidateName: name 'bridgeable.net' is valid for type 3
04/05 10:42:19 -----------------------------------------------------------------
04/05 10:42:19 NetpDoDomainJoin
04/05 10:42:19 NetpMachineValidToJoin: 'HP'
04/05 10:42:19 NetpGetLsaPrimaryDomain: status: 0x0
04/05 10:42:19 NetpMachineValidToJoin: the specified machine is already joined to 'BATONE'!
04/05 10:42:19 NetpMachineValidToJoin: status: 0xa83
04/05 10:42:19 NetpJoinDomain
04/05 10:42:19 &Machine: HP
04/05 10:42:19 &Domain: bridgeable.net
04/05 10:42:19 &MachineAccountOU: (NULL)
04/05 10:42:19 &Account: bridgeable.net\Administrator
04/05 10:42:19 &Options: 0x125
04/05 10:42:19 &OS Version: 5.1
04/05 10:42:19 &Build number: 2600
04/05 10:42:19 &ServicePack: Service Pack 3
04/05 10:42:19 NetpValidateName: checking to see if 'bridgeable.net' is valid as type 3 name
04/05 10:42:19 NetpCheckDomainNameIsValid [ Exists ] for 'bridgeable.net' returned 0x0
04/05 10:42:19 NetpValidateName: name 'bridgeable.net' is valid for type 3
04/05 10:42:19 NetpDsGetDcName: trying to find DC in domain 'bridgeable.net', flags: 0x1020
04/05 10:42:22 NetpDsGetDcName: failed to find a DC having account 'HP$': 0x525
04/05 10:42:22 NetpDsGetDcName: found DC '\\ASUS.bridgeable.net' in the specified domain
04/05 10:42:43 NetUseAdd to
returned 53
04/05 10:42:43 NetpJoinDomain: status of connecting to dc '\\ASUS.bridgeable.net': 0x35
04/05 10:42:43 NetpDoDomainJoin: status: 0x35
04/05 10:42:43 -----------------------------------------------------------------
04/05 10:42:43 NetpDoDomainJoin
04/05 10:42:43 NetpMachineValidToJoin: 'HP'
04/05 10:42:43 NetpGetLsaPrimaryDomain: status: 0x0
04/05 10:42:43 NetpMachineValidToJoin: the specified machine is already joined to 'BATONE'!
04/05 10:42:43 NetpMachineValidToJoin: status: 0xa83
04/05 10:42:43 NetpJoinDomain
04/05 10:42:43 &Machine: HP
04/05 10:42:43 &Domain: bridgeable.net
04/05 10:42:43 &MachineAccountOU: (NULL)
04/05 10:42:43 &Account: bridgeable.net\Administrator
04/05 10:42:43 &Options: 0x127
04/05 10:42:43 &OS Version: 5.1
04/05 10:42:43 &Build number: 2600
04/05 10:42:43 &ServicePack: Service Pack 3
04/05 10:42:43 NetpValidateName: checking to see if 'bridgeable.net' is valid as type 3 name
04/05 10:42:43 NetpCheckDomainNameIsValid [ Exists ] for 'bridgeable.net' returned 0x0
04/05 10:42:43 NetpValidateName: name 'bridgeable.net' is valid for type 3
04/05 10:42:43 NetpDsGetDcName: trying to find DC in domain 'bridgeable.net', flags: 0x1020
04/05 10:42:46 NetpDsGetDcName: failed to find a DC having account 'HP$': 0x525
04/05 10:42:46 NetpDsGetDcName: found DC '\\ASUS.bridgeable.net' in the specified domain
04/05 10:42:46 NetUseAdd to
returned 53
04/05 10:42:46 NetpJoinDomain: status of connecting to dc '\\ASUS.bridgeable.net': 0x35
04/05 10:42:46 NetpDoDomainJoin: status: 0x35
本客户端之前曾加入到Windows Server 2008域控制器batone.net中,现想加入到Windows Server 2008 R2域控制器bridgeable.net中。
我认为该客户端可以分时登录到不同的域中。
不知问题出在哪儿,应该如何有针对性地处理呢,请多指教。
我看了你的log文件,我的建议是你先把客户端从batone.net域中退出,加入工作组模式,然后再加入bridgeable.net试一试看。
希望对你有帮助。TechNet Software Assurance Managed Newsgroup | MCTS: Windows Vista | Exchange Server 2007 MCITP: Enterprise Support Technician | Server & Enterprise Administrator | Microsoft Infrastructure Consultant | Solution Architect
已提議為解答
已標示為解答
再次感谢你的关心与指导。
也尝试过,问题依旧。只是少了存在batone.net域的提示。采用另一个客户端也是如此。请看&&
04/05 13:36:39 -----------------------------------------------------------------
04/05 13:36:39 NetpValidateName: checking to see if 'bridgeable.net' is valid as type 3 name
04/05 13:36:39 NetpCheckDomainNameIsValid [ Exists ] for 'bridgeable.net' returned 0x0
04/05 13:36:39 NetpValidateName: name 'bridgeable.net' is valid for type 3
04/05 13:37:01 -----------------------------------------------------------------
04/05 13:37:01 NetpDoDomainJoin
04/05 13:37:01 NetpMachineValidToJoin: 'CYFANCN'
04/05 13:37:01 NetpGetLsaPrimaryDomain: status: 0x0
04/05 13:37:01 NetpMachineValidToJoin: status: 0x0
04/05 13:37:01 NetpJoinDomain
04/05 13:37:01& Machine: CYFANCN
04/05 13:37:01& Domain: bridgeable.net
04/05 13:37:01& MachineAccountOU: (NULL)
04/05 13:37:01& Account: bridgeable.net\Administrator
04/05 13:37:01& Options: 0x25
04/05 13:37:01& OS Version: 5.1
04/05 13:37:01& Build number: 2600
04/05 13:37:01& ServicePack: Service Pack 3
04/05 13:37:01 NetpValidateName: checking to see if 'bridgeable.net' is valid as type 3 name
04/05 13:37:01 NetpCheckDomainNameIsValid [ Exists ] for 'bridgeable.net' returned 0x0
04/05 13:37:01 NetpValidateName: name 'bridgeable.net' is valid for type 3
04/05 13:37:01 NetpDsGetDcName: trying to find DC in domain 'bridgeable.net', flags: 0x1020
04/05 13:37:04 NetpDsGetDcName: failed to find a DC having account 'CYFANCN$': 0x525
04/05 13:37:04 NetpDsGetDcName: found DC '\\ASUS.bridgeable.net' in the specified domain
04/05 13:37:25 NetUseAdd to
returned 53
04/05 13:37:25 NetpJoinDomain: status of connecting to dc '\\ASUS.bridgeable.net': 0x35
04/05 13:37:25 NetpDoDomainJoin: status: 0x35
04/05 13:37:25 -----------------------------------------------------------------
04/05 13:37:25 NetpDoDomainJoin
04/05 13:37:25 NetpMachineValidToJoin: 'CYFANCN'
04/05 13:37:25 NetpGetLsaPrimaryDomain: status: 0x0
04/05 13:37:25 NetpMachineValidToJoin: status: 0x0
04/05 13:37:25 NetpJoinDomain
04/05 13:37:25& Machine: CYFANCN
04/05 13:37:25& Domain: bridgeable.net
04/05 13:37:25& MachineAccountOU: (NULL)
04/05 13:37:25& Account: bridgeable.net\Administrator
04/05 13:37:25& Options: 0x27
04/05 13:37:25& OS Version: 5.1
04/05 13:37:25& Build number: 2600
04/05 13:37:25& ServicePack: Service Pack 3
04/05 13:37:25 NetpValidateName: checking to see if 'bridgeable.net' is valid as type 3 name
04/05 13:37:25 NetpCheckDomainNameIsValid [ Exists ] for 'bridgeable.net' returned 0x0
04/05 13:37:25 NetpValidateName: name 'bridgeable.net' is valid for type 3
04/05 13:37:25 NetpDsGetDcName: trying to find DC in domain 'bridgeable.net', flags: 0x1020
04/05 13:37:28 NetpDsGetDcName: failed to find a DC having account 'CYFANCN$': 0x525
04/05 13:37:28 NetpDsGetDcName: found DC '\\ASUS.bridgeable.net' in the specified domain
04/05 13:37:28 NetUseAdd to
returned 53
04/05 13:37:28 NetpJoinDomain: status of connecting to dc '\\ASUS.bridgeable.net': 0x35
04/05 13:37:28 NetpDoDomainJoin: status: 0x35
04/05 13:38:58 -----------------------------------------------------------------
04/05 13:38:58 NetpValidateName: checking to see if 'bridgeable.net' is valid as type 3 name
04/05 13:38:58 NetpCheckDomainNameIsValid [ Exists ] for 'bridgeable.net' returned 0x0
04/05 13:38:58 NetpValidateName: name 'bridgeable.net' is valid for type 3
04/05 13:39:15 -----------------------------------------------------------------
04/05 13:39:15 NetpDoDomainJoin
04/05 13:39:15 NetpMachineValidToJoin: 'CYFANCN'
04/05 13:39:15 NetpGetLsaPrimaryDomain: status: 0x0
04/05 13:39:15 NetpMachineValidToJoin: status: 0x0
04/05 13:39:15 NetpJoinDomain
04/05 13:39:15& Machine: CYFANCN
04/05 13:39:15& Domain: bridgeable.net
04/05 13:39:15& MachineAccountOU: (NULL)
04/05 13:39:15& Account: bridgeable.net\Administrator
04/05 13:39:15& Options: 0x25
04/05 13:39:15& OS Version: 5.1
04/05 13:39:15& Build number: 2600
04/05 13:39:15& ServicePack: Service Pack 3
04/05 13:39:15 NetpValidateName: checking to see if 'bridgeable.net' is valid as type 3 name
04/05 13:39:16 NetpCheckDomainNameIsValid [ Exists ] for 'bridgeable.net' returned 0x0
04/05 13:39:16 NetpValidateName: name 'bridgeable.net' is valid for type 3
04/05 13:39:16 NetpDsGetDcName: trying to find DC in domain 'bridgeable.net', flags: 0x1020
04/05 13:39:18 NetpDsGetDcName: failed to find a DC having account 'CYFANCN$': 0x525
04/05 13:39:18 NetpDsGetDcName: found DC '\\ASUS.bridgeable.net' in the specified domain
04/05 13:39:39 NetUseAdd to
returned 53
04/05 13:39:39 NetpJoinDomain: status of connecting to dc '\\ASUS.bridgeable.net': 0x35
04/05 13:39:39 NetpDoDomainJoin: status: 0x35
04/05 13:39:39 -----------------------------------------------------------------
04/05 13:39:39 NetpDoDomainJoin
04/05 13:39:39 NetpMachineValidToJoin: 'CYFANCN'
04/05 13:39:39 NetpGetLsaPrimaryDomain: status: 0x0
04/05 13:39:39 NetpMachineValidToJoin: status: 0x0
04/05 13:39:39 NetpJoinDomain
04/05 13:39:39& Machine: CYFANCN
04/05 13:39:39& Domain: bridgeable.net
04/05 13:39:39& MachineAccountOU: (NULL)
04/05 13:39:39& Account: bridgeable.net\Administrator
04/05 13:39:39& Options: 0x27
04/05 13:39:39& OS Version: 5.1
04/05 13:39:39& Build number: 2600
04/05 13:39:39& ServicePack: Service Pack 3
04/05 13:39:39 NetpValidateName: checking to see if 'bridgeable.net' is valid as type 3 name
04/05 13:39:39 NetpCheckDomainNameIsValid [ Exists ] for 'bridgeable.net' returned 0x0
04/05 13:39:39 NetpValidateName: name 'bridgeable.net' is valid for type 3
04/05 13:39:39 NetpDsGetDcName: trying to find DC in domain 'bridgeable.net', flags: 0x1020
04/05 13:39:42 NetpDsGetDcName: failed to find a DC having account 'CYFANCN$': 0x525
04/05 13:39:42 NetpDsGetDcName: found DC '\\ASUS.bridgeable.net' in the specified domain
04/05 13:39:42 NetUseAdd to
returned 53
04/05 13:39:42 NetpJoinDomain: status of connecting to dc '\\ASUS.bridgeable.net': 0x35
04/05 13:39:42 NetpDoDomainJoin: status: 0x35
感谢你对我的信任,在看了你的日志文件后,我发现一个'CYFANCN'计算机帐号,你去DC上面看一看这个计算机帐号是否存在,有的话先把它删除掉,然后再做加域的动作。另外,你无法加域的时候,有什么报错信息吗?TechNet Software Assurance Managed Newsgroup | MCTS: Windows Vista | Exchange Server 2007 MCITP: Enterprise Support Technician | Server & Enterprise Administrator | Microsoft Infrastructure Consultant | Solution Architect查看:9412|回复:42
初级工程师
我用的是win2008 R2的系统装AD(192.168.1.10) 客户端也是2.168.1.9),现在解析AD域名可以。我没事干就把域的DNS改 成了公网DNS发现上不了网,就又把DNS改成了192.168.1.10。问题出现了,还是上不了网。查看DNS有一堆报错的。我怎么办啊。新人&……很急。
论坛运营团队的非正规军 ...
执行ipconfig /flushdns命令试试
这个世界的矛盾就在于:知道得多的人太少,还觉得知道得太少;知道的少的人太多,还要装知道得太多。
1、你是把DC的首选DNS改成了公网DNS的IP了吗?如果是这样,你到DNS管理控制台,看看A记录是否已经指向了公网DNS的IP?
2、“DNS改成了192.168.1.10”,是客户端上不了网,还是DC上不了
3、你的网络里还有防火墙或者路由器吗?内部的上网方式是什么,代理吗?还是直接从网关出去?
4、要想让内部DNS可以解析公网地址,只需要在DNS里设置转发,转发到公网DNS上,而不是改首先DNS!
我的微博:http://t.sina.com.cn/lzy821218
初级工程师
1、我是改的DC的道选DNS(正常前的DNS是192.168.1.10,改成公网DNS后就出问题了)。
2、目前DNS控制台里A记录是192.168.1.10。
3、现在DC 和客户端都上不了外网(客户端的DNS以指向192.168.1.10)
4、在改DC的DNS前可以正常上外网(排除防火墙和路由问题)
5、您提到的第4项我不知道怎么设置……
6、我查过DNS日志说:DNS 服务器正在等待 Active Directory 域服务(AD DS)发出该目录的初始同步已完成的信号。在初始同步完成之前,DNS 服务器服务无法启动,因为可能尚未将重要的 DNS 数据复制到该域控制器上。如果 AD DS 事件日志中的事件表明存在 DNS 名称解析问题,请考虑在该计算机的 Internet 协议属性中向 DNS 服务器列表添加此域的其他 DNS 服务器的 IP 地址。在 AD DS 发出初始同步已成功完成的信号之前,请每隔两分钟记录一次该事件。
1、你先重启一下NETLOGON和DNS服务!然后在DC上ping 公网DNS,PING 公网域名,看能否解析!
2、DNS转发设置如下图
(32.48 KB)
我的微博:http://t.sina.com.cn/lzy821218
初级工程师
我重启以上两个服务后还是ping不通,DNS转发也设置了,还是行!
难到域建后DNS不能乱改吗?
改完DNS以后重启一下系统试试看吧,windows有时候就是重启一下就ok了。。。。。
初级工程师
谢谢朋友,我重启过了。结果依然
初级工程师
我重启以上两个服务后还是ping不通,DNS转发也设置了,还是行!
难到域建后DNS不能乱改吗?
8楼说的对,你重启一下服务器吧
DC的DNS要指向自己(AD与DNS集成的话),或者指向域内其它DNS!DC需要内部DNS,要不它没办法正常工作!只要改回来就行!不是什么大事!
我的微博:http://t.sina.com.cn/lzy821218
你执行一下
1、nslookup 你的域名
2、nslookup 公网DNS或者公网地址!
把结果发上来
我的微博:http://t.sina.com.cn/lzy821218
初级工程师
我照您的指点都做了,系统也重启过了。问题还是没有解决。DNS报以下错误 404 408 407
1、DNS是AD集成吗?
2、查看SOA记录、NS记录的指向是否发生了变化!还有SRV记录!
3、你有几台DNS,几台DC,是单域环境吗?
我的微博:http://t.sina.com.cn/lzy821218
最好把DNS错误的事件日记发出来
我的微博:http://t.sina.com.cn/lzy821218
初级工程师
&nslookup cysl.com
DNS request timed out.
timeout was 2 seconds.
服务器:UnKnown
ADDress:192.168.1.10
名称:cysl.com
ADDresses:192.168.1.10
&nslookup baidu.com
DNS request timed out.
timeout was 2 seconds.
服务器:UnKnown
ADDress:192.168.1.10
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
***请求UnKnown超时
错了,你tracet 一下公网DNS,再tracert
我的微博:http://t.sina.com.cn/lzy821218
初级工程师
DNS是集成的,只有一台根域。DNS错误事件ID是 404 408 407
初级工程师
&tracert 8.8.8.8
通过最多30个跃点跟踪到8.8.8.8的路由
1 webserver.cysl.com[192.168.1.10] 报告:无法访问目标主机。
无法解析目标系统名称
看样你的DNS出现问题了!现在DNS服务能启动起来吗?
我的微博:http://t.sina.com.cn/lzy821218
在DC上一定要把DNS指向自己!还有建立AD以后不要随便更改DNS
