我有兩台網域主控站(DC),我將 dc1 所有 FSMO 角色與 Global Catalog 都移轉至 dc2 之後,然後將 dc1 降級,但卻發現 dc2 上面的 DNS 卻會殘留許多 dc1 的 SRV 紀錄,也就是 dc1 在降級時在 dc2 的 DNS 的紀錄並沒有正確同步,導致即便再將 dc1 再次升級成 DC 後,在 dc1 的 DNS 無法正確設定,而錯就錯在之前曾經將 dc1 的電腦名稱修改過,而且是在已經成為網域主控站的時候修改的。
如下圖是我在 dc1 降級後,從 dc2 的 DNS 服務看到的結果,dc1 的 SRV 紀錄並未被移除:
追查到最後的我終於發現在 dc1 的 DNS 無法正常運作的原因!
由於我是在 Hyper-V 下架設 AD 環境,當初我在將 dc1 升級成 DC 後發現電腦名稱忘了改(是一串亂碼那種),然後我就「大膽的」修改電腦名稱,當時畫面是有提醒成員電腦可能會短暫查詢不到 DNS 而出問題題,由於是測試環境就不疑有雷的按下「確定」,然後 AD 也一直都很正常的運作中!(也許是還沒出問題罷了)
直到我將 dc1 給降級,才發現一切都開始變的不穩定,而我重新將 dc1 升級成 DC 後也不見改善,重要的是 dc1 的 DNS 服務運作不正常,在伺服器管理員中出現紅色的警告符號,說 DNS 尚未設定之類的錯誤訊息。
然後我進入 dc1 的 DNS 服務並一個節點一個節點的打開,終於發現在 domain.local\_msdcs 下面的 NS 紀錄竟然放的是修改電腦名稱之前的「伺服器完整網域名稱」,所以才導致 DNS 無法正確設定!
當我將「伺服器完整網域名稱」改正之後,重新啟動 DNS 服務,就一切風平浪靜了!
我覺得這應該是 Windows Server 2008 R2 (含前版) 的 Bug,但避開這個 Bug 最有效的方式就是:
- 記得在作業系統安裝完成之後就設定好電腦名稱
- 不要在升級為網域主控站之後才修改電腦名稱
- 修改了完電腦名稱後必須再次查看 DNS 紀錄是否有漏改的地方(這問題以後的版本或許會解決)
相關連結