windows2003 域问题

问题描述:公司网络架购:juniper SSG140+cisco 3750G主域&DNS&DHCP 172.18.0.1辅域:172.18.0.2背景:有一天发现打开网站(例如:Baidu)有停断然后网页突然冒出来的现象(不考虑延时原因),经过询问初步定位在DNS问题上,于是在DHCP分配的DNS地址将外网DNS添加进去(原来只分配172.18.0.1这个DNS地址),问题解决了(输入网址后网站立刻跳出来)现况:今日有同事向我反映客户端无法修改域密码,我看了以后重新退出域想重新加入域再试下,问题来了,退出域后我再加入时提示域无法联系(自动获取的IP),然后我改成指定的IP(指定DNS时只设了一个:172.18.0.1),又可以加入域了.但密码还是修改不了,并且服务器中也有错误信息如下:1.MS DTC 无法正确处理 DC 升级/降级事件。MS DTC 将继续运行并将使用现有的安全设置。错误说明: %12.MS DTC 无法正确处理 DC 升级/降级事件。MS DTC 将继续运行并将使用现有的安全设置。错误说明: d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9351, Pid: 1380No Callstack, CmdLine: C:\WINDOWS\system32\msdtc.exe3.知识一致性检查器(KCC)已经检测到与下列域控制器复制的持续尝试一直失败。  尝试:1 域控制器:CN=NTDS Settings,CN=AD2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=hr,DC=hk 时间周期(分钟):537  此域控制器的连接对象将被忽略，而且将建立新的临时连接以确保复制继续。一旦此域控制器的复制恢复，将删除临时连接。  额外数据 错误值:1908 找不到此域的域控制器。
) i! j  A1 a, ~" _( W% x2 T问题补充：还有报错信息:4.Active Directory 无法使用 DNS 解析下列 源域控制器的 IP 地址。为了维持安全组、 组策略、用户和计算机及其密码的一致， Active Directory 已经成功地使用源控制器的 NetBIOS 或完全合格的计算机名复制。 无效 DNS 配置可能正在影响此 Active Directory  林中的成员计算机、域控制器或应用程序服务器上的 基本操作，包括登录身份验证或访问网络资源。  您应该立即解决此 DNS 配置错误，这样 此域控制器可以使用 DNS 解析源域控制器的 IP 地址。  备用服务器名:  ad2 故障 DNS 主机名:  44d1c220-bf91-4c19-89fa-ab58d8fdbac4._msdcs.hr.hk 经过多次重试之后，文件复制服务为 c:\windows\sysvol\domain 启动了 从 AD2 到 AD1 服务。

8 a: m5 W+ H1 ]: I& z) m  G2 m8 W

+ U# F! ]  b& {* m, @& S楼主客户端和成员服务器的首选DNS，一定要指向内部DNS！客户端加入域及登录验证，访问权限，都要联系内部DNS。备用DNS指向公网DNS，没有任何用处，起不到冗余的作用，如果没有额外DC的话，还不如不设置！如果希望客户端上网，就通过设置内部DNS的转发到公网DNS上来实现！DC的首选要么指向自己，要么指向额外DC。千万别指向公网DNS！如果是指向了公网，请先改过来，再重新netlogon服务！确认SRV记录、NS记录、SOA记录的正确！

同意楼上看法，至于域密码改不了，有可能是用户权限问题

修改密码是需要联系PDC角色的DC，所以首选DNS必须要指向主DC（DNS与AD集成）