場景描述:
一朋友公司,遇到這樣乙個問題,不管使用者端的dns是手動指定還是dhcp自動分配,都解析不了,如圖,手動指定的是192.168.1.5,但nslookup的時候卻是192.168.1.88
網路拓撲:根據朋友的描述,我畫了乙個拓撲圖
192.168.1.88 是原來2003的dc位址
192.168.1.5 是08r2的dc位址
由於公司需要,公司從2003的域模式遷移到了08r2上,並確認資訊複製沒有問題的情況下,退出了2003的dc並降級刪除!遷移步驟絕對沒有報錯!
然而現在出現的現象就如開頭所看到的,不管是手動還是dhcp自動配置dns,都不能進行解析,他會首先找原來的2003dc作為解析源
問題分析:
2,問題發生的物件:所有加入域的計算機都這個現象,沒有加入域的計算機一切正常,由此可以知道,問題大概出在伺服器端,並且dns沒有問題,可能是某個全域性設定有問題?
3,由以上2點,我們大概已經把目標鎖定到了組策略,因為只有組策略的設定可以是全域性的,可以控制計算機的所有相關設定,為了驗證這一點,我讓他弄了一台新電腦在workgroup一切正常,加入域後就不正常了,這就說明了問題,計算機加入域之後,設定的變化只有組策略能做到!而且是全域性策略!
問題解決:
1, 開啟伺服器的gpmc,檢視我們現有的策略,發現存在的全域性策略太多,如果乙個乙個的去看很費時間,那麼我們可以通過2個方法來快速的定位,第乙個就是點中其中乙個策略,然後在右邊檢視設定一欄,乙個乙個的去看,這個時效性也不是很高!但不失為乙個辦法!
2, 開啟一台客戶端的執行,並收集客戶端所應用的策略,通過對每個策略的檢查,發現在計算機策略—管理模板—網路—dns客戶端,已經被啟用,並可以看到gpo的名字是dns_client,這個方法效率相對來說高了一點!
3, 定位好了以後,我們就可以到伺服器上進行修改,刪除原來2003的設定,並新增為08r2的設定即可恢復網路
總結:從這個事故當中,我們可以看到,就算你記憶力在好,真都不如爛筆頭,不要太高估自己,在it運維過程中,自己所更改的設定,所操作的步驟,特別是不是細節的細節,還是盡量的記錄下來,這對於後期的排錯會很有幫助,這不是危言聳聽,值得你借鑑!
it之夢---你---我---他
2023年05月13日 23:45
組策略知識
1 組策略中包含兩部分 1 計算機配置 針對計算機的配置,只在計算機上生效。計算機啟動的時候應用,在出現登入界面前。2 使用者配置 針對使用者的配置,只在所有使用者帳戶上生效。使用者登入後應用。2 根據應用範圍將組策略分為三類 1 域的組策略 設定對於整個域都生效。在 ad使用者和計算機 中,右擊網...
組策略更新命令
對於windows 2000域來說,如果你想讓新修改的計算機策略立即生效的話,可以依次單擊 開始 執行 命令,開啟系統執行對話方塊,並在其中輸入字串命令 cmd 單擊 確定 按鈕後,將windows系統切換到ms dos工作模式下 接著在dos命令提示符下,輸入字串命令 secedit refres...
關於組策略配置
一 rsop自動檢測法 要想恢復組策略的設定,最簡單的方法無非是逐一檢視策略專案。在預設情況下,策略專案的 狀態 顯示應為 未被配置 如圖1 如果被他人進行了更改,則會顯示 已啟用 或 已禁用 的提示。不過組策略中的設定項 多如牛毛 想要在眾多項中找到被修改的位置,顯然太過費時費力,這時不妨試試簡單...