《Windows Server 2012活动目录管理实践》——2.5　常见问题

本节书摘来自异步社区《Windows Server 2012活动目录管理实践》一书中的第2章，第2.5节,作者： 王淑江 更多章节内容可以访问云栖社区“异步社区”公众号查看。

2.5 常见问题

当规划设计一个新网络或部署新服务器时，为服务器选择一个正确的名称是首先需要考虑的问题。需要为新服务器分配简单有效且唯一的名称，并在设计新网络或网络扩展时把服务器的命名约定考虑在内。但有时候可能会出现服务器命名错误或者IP地址设置错误，当把服务器升级为域控制器后才发现错误，需要管理员修改出现错误的服务器名称或者IP地址。

2.5.1 修改域控制器IP地址
本例中，名称为DC的域控制器是网络中第一台域控制器，同时安装“集成区域DNS服务”，既是域控制器又是DNS服务器，通过以下方式确认是否域控制器的IP地址以及DNS服务器地址。

第1步：查看域控制器IP地址
以域管理员身份登录域控制器，通过“ipconfig”命令或者“网络和共享中心”查看当前计算机的IP地址，如图2-75所示。域控制器使用的IP地址为192.168.0.1/24。

https://yqfile.alicdn.com/5a7f5fa1db231224dce8050f74c72bbe23a4649c.png"

第2步：查看DNS服务器地址
以域管理员身份登录域控制器，通过“ipconfig /all”命令查看DNS服务器IP地址，如图2-76所示。DNS服务器使用的IP地址为192.168.0.1。

第3步：更改域控制器IP地址
域控制器新IP地址设置为192.168.0.100/24，DNS服务器地址设置为192.168.0.100，设置参数如图2-77所示。单击多次“确定”按钮，完成新IP地址设置。

https://yqfile.alicdn.com/946636f4db046d6e0f4efb34c36451a484cfbd4e.png"

https://yqfile.alicdn.com/a7010dd1b8f9c4369c1b31dc5531f257613072f4.png"

通过“ipconifg”命令，查询新IP地址是否生效，如图2-78所示。

第4步：停止NETLOGON服务
打开“MSDOS命令行”窗口，键入以下命令停止NETLOGON服务。

Net stop NETLOGON

命令执行后，停止NETLOGON服务。

第5步：重新启动NETLOGON服务
键入以下命令启动NETLOGON服务。

Net start NETLOGON

命令执行后，重新启动NETLOGON服务。

命令成功执行后，输出信息如图2-79所示。

第6步：重新注册DNS信息
键入以下命令重新注册DNS信息。

Ipconfig /registerdns

命令执行后，在DNS服务器以新的IP地址重新注册，如图2-80所示。

第7步：DNS服务器验证所有新主机记录（A记录）
打开DNS管理控制台，删除所有和原域控制器IP地址相关的A记录，并验证新A记录是否更新成功，和A记录相关的选项包括：

DNS服务器名称→“正向查找区域”→“_msdcs.book.com”→“gc”，如图2-81所示。

https://yqfile.alicdn.com/87f858db71788156063bd161033d819de8515840.png"

DNS服务器名称→“正向查找区域”→“.book.com”选项，如图2-82所示。

https://yqfile.alicdn.com/d4ce45cc610fdd032a235a1c11b0c4a94385801d.png"

DNS服务器名称→“正向查找区域”→“.book.com”→“DomainDnsZones”选项，如图2-83所示。

DNS服务器名称→“正向查找区域”→“.book.com”→“ForestDnsZones”选项，如图2-84所示。

第8步：删除并重建“反向查找区域”
如果DNS服务器中部署“反向查找区域”，建议按照以下流程操作。

第1步，删除“反向查找区域”。

第2步，重建“反向查找区域”。

第3步，域控制器重建PTR记录。

第9步：重新启动域控制器
第10步：验证域控制器的状态
域控制器重新启动后，打开“MSDOS命令行”窗口，键入命令“Dcdiag”测试当前域控制器的状态。

2.5.2 重命名域控制器
重命名域控制器时，需要为域控制器确定一个新的FQDN名称。域控制器计算机账号必须包含更新的SPN属性，域内的权威DNS服务器必须包含域控制器新计算机名的主机记录。新旧计算机名在更新过程中同时存在，直到移除旧的计算机名。这样才可以确保域控制器在重命名时客户端的连接不会因此而中断，直到此域控制器重新启动。

本例中域控制器FQDN名称为dc01.book.com，重命名为dc.book.com。

第1步：验证域控制器的FQDN名称
打开“MSDOS命令行”窗口，键入以下命令。

netdom computername dc01.book.com /enumerate

命令执行后，显示域控制器的FQDN名称，执行结果如图2-85所示，域控制器FQDN名称为dc01.book.com。

第2步：域控制器添加新FQDN名称
打开“MSDOS命令行”窗口，键入以下命令。

netdom computername dc01.book.com /add:dc.book.com

命令执行后，为域控制器添加新FQDN名称。

该命令更新计算机账户在Active Directory数据库中的服务主体名称（SPN）属性，并在DNS服务器中注册新计算机名资源记录（SRV）。计算机账户SPN值必须复制到该域的所有域控制器，新计算机名DNS资源记录必须同步到该域名的所有授权DNS服务器。如果在删除旧计算机名之前没有进行更新和注册，某些客户端可能无法使用新名或旧名找到目标计算机。

执行命令：

netdom computername dc01.book.com /enumerate

查看域控制器所有可用的FQDN名称，执行结果如图2-86所示。可用的FQDN名称包括dc01.book.com和dc.book.com。

https://yqfile.alicdn.com/6d1d3196d66ee58513705946a2322ca824b38091.png"

第3步：将新FQDN名称设置为在线模式
打开“MSDOS命令行”窗口，键入以下命令。

netdom computername dc01.book.com /add:dc.book.com

命``` 

令执行后，为域控制器添加新FQDN名称。

执行命令：

netdom computername dc01.book.com /makeprimary:dc.book.com

命令执行后，将FQDN名称dc.book.com设置为在线模式。执行结果如图2-87所示。注意，只有重启域控制器后，新FQDN名称才生效。

 div 

 img src="https://yqfile.alicdn.com/40addf911cea47c622f0c737e8aaa323f89c5832.png " 

 /div 


netdom computername dc.book.com /remove:dc01.book.com

命令执行后，删除原FQDN名称。

执行命令：



netdom computername dc.book.com /enumerate

命令执行后，显示域控制器的FQDN名称已经更新为新FQDN名称，如图2-88所示。

 div 

 img src="https://yqfile.alicdn.com/5b5f6a82a9ffebc5dc50eace94f6fea9e085c4a2.png" 

 /div 

第6步：验证DNS服务器中域控制器的主机记录

打开DNS控制台，选择“DNS服务器名称”→“正向查找区域”→“book.com（域名）”选项，右侧列表中显示所有可用的计算机名称。本例中IP地址为“192.168.的计算机显示两条主机记录，名称为“dc01”的主机记录对应原FQDN名称。右击“dc01”的主机记录，在弹出的快捷菜单中选择“删除”命令，如图2-89所示。命令执行后，删除原主机记录。

 div 

 img src="https://yqfile.alicdn.com/da5067fb5832501cf8a6e1737151d38afd38172d.png " 

 /div 


选择“DNS服务器名称”→“正向查找区域”→“.book.com”→“_sites”→“Default-First-site-Name”→“_tcp”选项，验证SRV记录是否更新为新FQDN名称，如图2-90所示。

 div 

 img src="https://yqfile.alicdn.com/d07b6d7bfbd15b953456e2bccc1b8741a1436e65.png " 

 /div 

第7步：验证主机角色所在的域控制器

打开“MSDOS命令行”窗口，键入以下命令查询操作主机角色所在的域控制器。

Netdom query fsmo

命令执行后，显示五种操作主机角色所在的域控制器，如图2-91所示。

确认正确后，成功重命名域控制器。

 div 

 img src=" https://yqfile.alicdn.com/669c2e6d05afb9f74640eb8bd19c0b54f14cdb34.png" 

 /div 


  【Docker最佳实践】Windows上安装Docker及常见问题解决 

 一、环境准备：

1. window 7

2. 支持“ Hardware Virtualization Technology”，并且，“virtualization ”可用

3. Docker Toolbox

（官网地址：https://www.docker.com/products/docker-desktop 

阿里云镜像： http://mirrors.aliyun.com/docker-toolbox/windows/docker-toolbox/）【下载最新版本】


  产品百科 ｜ RTC Windows SDK 如何进行频道成员管理 

 本章节为您介绍了频道成员管理的功能简介和实现方法。您可以通过使用 RTC SDK 实现获取远端在线用户列表、查询远端用户信息、查询用户是否在线等功能。


  Windows桌面黑屏怎么办？这本手册帮你解决33个常见问题 | 开发者必读（175期） 

 无论你是新手还是老手，你的Windows系统都会遇到不容易诊断的问题。而当发生这种情况时，你会怎么做？希望本书可以在系统出现问题但是又不知道到底发生了什么以及问题出现在哪里时，为大家提供解决思路和方法，高效的解决问题。


  云存储网关使用Windows权限控制管理数据访问权限 

 Windows权限控制功能是云存储网关在1.1.0版本推出的新特性，旨在给用户提供更加灵活的用户权限配置，满足不同用户的需求，具体来说它能够允许用户进行精细到每个文件或者文件夹粒度的权限控制，能够有效的保证数据安全性。


 异步社区

 异步社区(www.epubit.com)是人民邮电出版社旗下IT专业图书旗舰社区，也是国内领先的IT专业图书社区，致力于优质学习内容的出版和分享，实现了纸书电子书的同步上架，于2015年8月上线运营。公众号【异步图书】，每日赠送异步新书。