主題: 額外的網域控制站如何接替提供登入的服務呢？

[lang]

請教各位先進

我在學校架了2台2003server，一台為網域控制站，另也裝了一台做為額外的網域控制站，在Active Directory 使用者及電腦中也有看到網域控制站的帳號資料。

今天學校的老師反映無法登入網域，原來是網域控制站自動更新後出現異常後無法開機。

想請教先進為什麼另一個額外的網域控制站，沒有接替提供登入的服務呢？ 還是有什麼地方需要再設定的呢？

謝謝大家。

[Overcertified]

請教各位先進

我在學校架了2台2003server，一台為網域控制站，另也裝了一台做為額外的網域控制站，在Active Directory 使用者及電腦中也有看到網域控制站的帳號資料。

今天學校的老師反映無法登入網域，原來是網域控制站自動更新後出現異常後無法開機。

想請教先進為什麼另一個額外的網域控制站，沒有接替提供登入的服務呢？ 還是有什麼地方需要再設定的呢？

謝謝大家。

Client的 DNS 是否有設定指向到另外一台 DC 呢 ??  :roll:
要查看 Client 登入到哪一台 DC 可以在 cmd 底下打  set 來查看

[d8726228]

client端的dns要指向額外的網域控制站嗎
小弟我測過拔掉主dc的網路線後在client端登入
還是可以順利登入說

client端的dns都是設定
1.主dc的ip(也是內部dns主機)
2.中華電信的dns

[Overcertified]

client端的dns要指向額外的網域控制站嗎

實務上建議這樣做

小弟我測過拔掉主dc的網路線後在client端登入
還是可以順利登入說
因為有 Cache , win2k3 DC亦可以啟動 non-gc logon

client端的dns都是設定
1.主dc的ip(也是內部dns主機)
2.中華電信的dns

[lang]

client端的dns都是設定
1.主dc的ip(也是內部dns主機)
2.中華電信的dns

謝謝你們的回答，學校client端的dns也是設定如此。不曉得還有哪些地方要注意的？

[星無痕]

client端的dns要指向額外的網域控制站嗎
小弟我測過拔掉主dc的網路線後在client端登入
還是可以順利登入說

這是因為client端用的是自己的dns cache
以及logon cache
dns cache有時間限制
超過後電腦會自動刪除..到時一樣會找不到網域控制站
logon cache則是看你的GPO如何設定

你的dns設定是一般常用的設定方式
但遇到當主網域控制站掛點時...
就容易有問題
建議將第二筆的dns設定為自己的副網域控制站(BDC)
第三筆再設到hinet去

[lang]

client端的dns要指向額外的網域控制站嗎

實務上建議這樣做

那額外的網域控制站也要安裝dns伺服器嗎？

client端的dns設定是不是要一台一台去改？

謝謝.....

[星無痕]

client端的dns要指向額外的網域控制站嗎

實務上建議這樣做

那額外的網域控制站也要安裝dns伺服器嗎？

client端的dns設定是不是要一台一台去改？

謝謝.....

只要有AD就建議安裝DNS
CLIENT端如果是採DHCP派送則只需改DHCP的設定就好
不然.WIN 2003的GPO好像是可以設定
(就我所知..WIN2000的GPO是不行的)

[d8726228]

client端的dns要指向額外的網域控制站嗎
小弟我測過拔掉主dc的網路線後在client端登入
還是可以順利登入說

這是因為client端用的是自己的dns cache
以及logon cache
dns cache有時間限制
超過後電腦會自動刪除..到時一樣會找不到網域控制站
logon cache則是看你的GPO如何設定

你的dns設定是一般常用的設定方式
但遇到當主網域控制站掛點時...
就容易有問題
建議將第二筆的dns設定為自己的副網域控制站(BDC)
第三筆再設到hinet去

感謝指教阿
一直覺的奇怪為何可以登入
原來是這樣
趕快來去改了

[lang]

只要有AD就建議安裝DNS

謝謝您，再請教一下

1.你的意思是除了原本的網域控制站安裝的DNS伺服器以外，還要在額外的網域控制站再安裝一個DNS伺服器嗎？

2.我已試著要在額外的網域控制站再新增一個DNS伺服器角色，安裝畫面出現請指定新區域的名稱，這要填什麼呢？是填學校所屬網域名稱嗎？還是....

謝謝。

[星無痕]

謝謝您，再請教一下

1.你的意思是除了原本的網域控制站安裝的DNS伺服器以外，還要在額外的網域控制站再安裝一個DNS伺服器嗎？

2.我已試著要在額外的網域控制站再新增一個DNS伺服器角色，安裝畫面出現請指定新區域的名稱，這要填什麼呢？是填學校所屬網域名稱嗎？還是....

謝謝。

一般來說是在架設網域控制站時就會順便把dns也架起來
不論是額外或主要網域控制站
讓dns跟ad能夠整合(我是說在同一台電腦上喔!)

我沒試過先架ad後再架dns
不過應該差不多...
區域名稱就跟你本來的domain name一樣
然後把pdc那台的dns打開來
對抄到bdc這台

如果os 是2003那就輕鬆多了
上面寫的是2000的..因為2000的trust機制還是很差

[lang]

我已經在額外的網域控制站安裝好DNS伺服器了。
並且在網域控制站中設定GPO 電腦設定/系統管理範本/網路/DNS用戶端 設定好DNS伺服器了並且執行gpupdate！

可是我在client重新登入後，打入ipconfig /all，並沒有顯示出這台新架好的DNS。

不曉得這樣有成功嗎？

謝謝。

[星無痕]

我已經在額外的網域控制站安裝好DNS伺服器了。
並且在網域控制站中設定GPO 電腦設定/系統管理範本/網路/DNS用戶端 設定好DNS伺服器了並且執行gpupdate！

可是我在client重新登入後，打入ipconfig /all，並沒有顯示出這台新架好的DNS。

第一: server的os版本
第二:client的os版本
第三:試著將備援那台的dns設成唯一(砍掉主控制站的ip)
看看能不能登入成功

[jimmarc2000]

只要有AD就建議安裝DNS

謝謝您，再請教一下

1.你的意思是除了原本的網域控制站安裝的DNS伺服器以外，還要在額外的網域控制站再安裝一個DNS伺服器嗎？

額外的網域控制站最好也要裝Dns,將他裝成跟Ad整合的DNS即可


2.我已試著要在額外的網域控制站再新增一個DNS伺服器角色，安裝畫面出現請指定新區域的名稱，這要填什麼呢？是填學校所屬網域名稱嗎？還是....

謝謝。

[lang]

第一: server的os版本
第二:client的os版本
第三:試著將備援那台的dns設成唯一(砍掉主控制站的ip)
看看能不能登入成功

1.server的os版本：win2003server
2.client的os版本：win xp pro
3.想再請教一下，備援那台的dns設定是不是要設定為本身，而不是原先的網域控制站？


謝謝您.....

[星無痕]

第一: server的os版本
第二:client的os版本
第三:試著將備援那台的dns設成唯一(砍掉主控制站的ip)
看看能不能登入成功

1.server的os版本：win2003server
2.client的os版本：win xp pro
3.想再請教一下，備援那台的dns設定是不是要設定為本身，而不是原先的網域控制站？
謝謝您.....

一般來說.2003搭xp
只要下達gpupdate 就好
如果client還是不能看到備用的dns
試著改下gpupdate /force

另外.每一個網域只會有一個主要的網域控制站
其他的都只是dc
詳細dns..你可以把主要的那台dns開來對抄就好了

[chris430]

2003是這樣的,當你強制使用了GPO覆蓋了DNS設定,那client端的電腦是不會有午麼地方可以看到的,但是你的client端的DNS設定是GPO上的沒錯;因為我有幫客戶設定過GPO上的DNS,但他怎麼改都無法上網(因為是內網的DNS),但他打ipconfig/all SHOW出來的確是HINET的DNS;我才了解是GPO上的設定強制將原本client端設定的DNS覆蓋掉了 .....

[EMS_KARENA]

請教各位先進

我在學校架了2台2003server，一台為網域控制站，另也裝了一台做為額外的網域控制站，在Active Directory 使用者及電腦中也有看到網域控制站的帳號資料。

今天學校的老師反映無法登入網域，原來是網域控制站自動更新後出現異常後無法開機。

想請教先進為什麼另一個額外的網域控制站，沒有接替提供登入的服務呢？ 還是有什麼地方需要再設定的呢？

謝謝大家。

1.你的主AD 有對副AD做複寫動作嗎?

[lang]

1.你的主AD 有對副AD做複寫動作嗎?

複寫？沒有啊 ！

請問這要如何做呢？

[lang]

1.你的主AD 有對副AD做複寫動作嗎?

請教各位先進，這複寫動作要做哪個資料夾呢？才能讓額外的網域控制站如何接替提供登入的服務呢？

謝謝...