→ blackhippo: 2019上面開個secondary zone抄得過來嗎 04/15 16:14
DC1允許zone transfer可以DC2上的開啟secondary zone
※ 編輯: lovespre (99.245.225.176 加拿大), 04/16/2020 08:21:19
→ blackhippo: 除DC2,然後DC2整台砍掉就好,下次裝好的時候確認一下 04/16 11:01
→ blackhippo: DC2的GC有沒有勾,還有指令 nltest /dclist:{domain} 04/16 11:02
→ blackhippo: 確認domain裡有沒有把DC2認作是DC 04/16 11:02
謝謝分享 把DC2砍掉了再來試試
當初是用最簡單的方法DC2安裝完後安裝角色AD 跟DNS 然後同時加入現存的domain
在DC1中也的確可以看到DC2的電腦在domain controller清單
但網域解析一直卻都只有DC1的IP 整個不解
※ 編輯: lovespre (72.137.206.138 加拿大), 04/16/2020 22:07:32
→ blackhippo: NS record沒DC2自然就沒有囉.不過初始應該會自動加進 04/16 23:58
→ blackhippo: 去才對 04/16 23:58
砍掉重來一次DNS還是一樣 nslookup 查都只有DC1的IP
DNS相關的設定應該在提升時應該同時在DC1也產生但DC1卻沒任何DC2 DNS
我是參照這篇做RODC的
https://blog.pmail.idv.tw/?p=9004
現在再砍掉試試Windows Server 2016了,但理論應該是沒差才對
※ 編輯: lovespre (72.137.206.138 加拿大), 04/17/2020 00:55:34
→ blackhippo: 剛剛試一下..RODC建立完後在DC1的DNS裡NS沒增加是正常 04/17 01:50
→ blackhippo: DomainDnsZones跟ForestDnsZones裡才會多出DC2 ns紀錄 04/17 01:50
→ blackhippo: 正常應該是DC2會把DC1紀錄抄過去而且無法變更 04/17 01:52
→ blackhippo: 反正..RODC嘛..那就乾脆手動做secondary zone吃DNS查 04/17 01:53
→ blackhippo: 詢反正是一樣的功能跟結果.. 國外文章是有提到檢查DC1 04/17 01:53
→ blackhippo: 的DNS zone是否為AD整合這樣才會預設抄到全部DC裡 04/17 01:54
→ blackhippo: 記得把site劃好讓VPN user都往DC2做驗證 04/17 01:55
因為是RODC所以改DNS的設定我都從DC1
手動加了name server zone transfer都可以在DC2上正常看到
nslookup 公司登入的網域名稱還是只有DC1
在DC2改了hosts檔案手動強制指定domain name為自己也還是顯示DC1 (DNS 127.0.0.1)
在DC1加了些PTR還是一樣
白頭髮又多了些XD
※ 編輯: lovespre (72.137.206.138 加拿大), 04/17/2020 04:44:18
→ blackhippo: 設一個空白的A record ip為DC2.自然nslookup就會有DC2 04/17 11:01
→ blackhippo: 是不是AD整合.是的話才會自動複寫到RODC..加個空白A 04/17 11:07
→ blackhippo: record.查domain name才會有RODC,剩下就切site設 04/17 11:08
→ blackhippo: subnet..我的簡易環境沒去分網段就不測試了 04/17 11:09