请问前辈高手同内网网域内在 Hyper-V 内的另一台 DC Windows 2008R2点选功能时出现以下无法联络指定的网域控制站
经查此DC可以ping 到 PDC 正常请问前辈高手 有可能是甚么问题?
1 个回答
4
Ray
iT邦大神 1 级 ‧ 2024-09-25 08:05:34
最佳解答
- 你的 DNS 设定, 有没有指向 Domain Controller 这台主机?
- 你的 FSMO 五大角色, 有没有在你指定的 Domain Controller 上?
题外话, 版上已经看到很多次, 不同发问者讲 PDC; 我不知道大家以前是从哪里学到 PDC/BDC 这样的概念? 除非你跟我一样有 30~40+ 年以上的 IT 资历, 否则根本不会接触过 PDC/BDC 架构, 因为这个东西, 早在 24 年前就已经改版成新架构了. (你还得够老才会经历过这件事情...新一代的年轻人没听过, 不应该会拿这个名词挂在嘴边讲才对)
这是早期 Windows NT 3.5/4.0 採用的目录架构, 可是这个功能, 在 2000 年发表 Windows 2000 版的时候, 就已经废弃不用, 自此之后, 全面改为 Active Directory (AD) 架构:
https://zh.wikipedia.org/zh-tw/Active_Directory
换句话说:
本案的 Windows 2008R2 里面, 採用的是 AD 架构, 不是 PDC/BDC 架构.
(有没有留意到, 我上面提的两点问题, 叙述中都没有出现 PDC 这个名词, 而是换成 DC?)
在 AD 架构中, 虽然仍保留一个 PDC Emulator Master(PDC 模拟器), 但已经不是独立提供全部的目录功能, 还需要靠其他的:
RID Master (RID 主机)
Infrastructure Master (基础结构主机)
Schema Master (架构主机)
Domain Naming Master (网域命名主机) 等,
几个不同的功能, 合併构成 FSMO 五大角色, 才能提供完整的服务:
https://learn.microsoft.com/zh-tw/troubleshoot/windows-server/active-directory/fsmo-roles
别的不说, 先试试看:
在 Windows 2000 以后的版本, 谁还找得到 BDC 主机躲在哪里吗?
所以如果观念还停留在 PDC/BDC 时代的话, 是很难用来查修 AD 环境的.
以这个问题为例:
在 NT 架构中, 找不到 PDC 第一件事是去查 WINS/NetBIOS 设定
在 AD 架构中, 找不到 DC 第一件事是去查 TCP/IP 的 DNS 设定
两个查修方向完全不同!
(现在到底是哪个讲师/哪本书, 还在教后进学生: PDC/BDC 的 NT 架构?)
-
1 -
-
jasonr
iT邦新手 2 级 ‧
2024-09-25 15:54:28
感谢大神的提点:
经查问题是 1. DNS 设错为172.16.10.300已改为172.16.10.200
(不知道是当初设错,还是跑掉?)
另外大神提到 PDC/BDC ,刚才翻了一下,好像正规的书都没有这样提。
以上真的长知识了!
感谢!!
修改