- بواسطة x32x01 ||
أولًا: الـ Domain Controller هو إيه؟
هو “المخ” اللي بيدير كل حاجة في الشبكة:• الناس بتدخل دومين من خلاله
• الأجهزة بتشوف بعض عن طريقه
• الـ DNS والـ Group Policy وكل الخدمات الأساسية بتيجي منه
يعني لو الـ IP بتاعه اتغير فأنت قطعت التواصل ما بينه وبين باقي الشبكة.
سيناريوهات بتحصل في الواقع:
سيناريو 1: الأجهزة مش بتدخل دومين• غيرت IP الـ DC
• الأجهزة لسه محتفظة بـ DNS القديم (اللي فيه IP القديم)
• المستخدم يفتح الجهاز يلاقيه بيقول
No logon servers available
أو
Trust relationship failed
سيناريو 2: السيرفرات التانية مش شغالة• عندك File Server، Print Server أو ERP Server مربوطين بـ Active Directory
• لما الـ DC تغير IP، السيرفرات دي فقدت الاتصال بالـ AD
• يحصل Errors زي:
Cannot resolve domain name
أو
Access denied to network resource
سيناريو 3: الأجهزة واخدة Static DNS• بعض الأجهزة واخدة DNS يدوي (مش من DHCP)
• فحتى بعد ما غيرت IP في الـ DHCP، لسه بتكلم الـ DC القديم ومش شايفاه
• النتيجة: مفيش Network Login، مفيش Policy، مفيش حاجة بتشتغل
إزاي تحل المشكلة؟ خطوة بخطوة:1. تتأكد إن الـ DC الجديد اسمه هو هو القديم
الاسم مش لازم يتغير علشان الـ DNS يشتغل تمام2. تحدث إعدادات الـ DNS
• في DHCP: عدّل Scope Options وخلي DNS هو IP الجديد
• في الأجهزة الـ static: عدّل يدوي أو بسكريبت
3. امسح الـ DNS Cache من الأجهزة
ipconfig /flushdns4. تعمل Force للجروب بوليسي
gpupdate /force5. تتأكد إن الـ DNS شغال صح
• Ping على اسم الدومين
ping domain.local6. لو عندك Secondary DNS أو Additional DC
• اتأكد إن كل الـ Replication والـ SRV Records اتظبطت
7. متنساش الـ Reverse Lookup Zone في الـ DNS Server
• حدّث الـ PTR Records لو كانت مربوطة بالـ IP القديم