Server 2012 R2 Active Directory Домен SRV Записи DNS внезапно исчезли
У меня есть тестовый домен, который я недавно настроил. Внезапно ни один пользователь не может войти в систему, кроме тех, кто имеет кэшированные учетные данные. Домен включает в себя два контроллера домена, которые являются глобальными каталогами, которые реплицируются друг на друга.
Изучив эту проблему, я обнаружил, что все записи домена _mcdcs полностью исчезли на обоих DNS-серверах. Это делает невозможным поиск контроллера домена, поскольку записи SRV, такие как _ldap и _kerberos, неразрешимы.
Я не совсем уверен, как это произошло... это может быть причиной очистки кеша DNS или очистки DNS?
На данный момент мне нужно как-то восстановить записи. Я посмотрел на настройки другого домена, и похоже, что они могут быть воссозданы вручную... но я заметил, что некоторые записи DNS, похоже, содержат имена SID... и я понятия не имею, какой идентификатор потребуется быть использованы, чтобы воссоздать их.
Есть ли лучший способ, который можно использовать для выхода из такой ситуации?
3 ответа
1. Перезапустите службу Netlogon на одном из контроллеров домена.
ИЛИ ЖЕ
2. Запустите DCDiag / исправьте
ИЛИ ЖЕ
3. Вручную создайте записи из файла netlogon.dns с одного из контроллеров домена
Обычно записи DNS удаляются (если только пользователь не удалил их). Обычно они имеют dnsTombstoned, поэтому записи могут появляться при использовании другого инструмента, такого как ADSIEdit, даже если они не видны в диспетчере DNS или nslookup.
Есть крайние случаи, когда очистка может вызвать это (и много других проблем, если очистка не настроена должным образом).
http://blogs.technet.com/b/askpfeplat/archive/2012/07/09/the-case-of-the-missing-srv-records.aspx
Я перезапустил службу NetLogon и запустил dcdiag /fix но не было удачи. После 3-4 часов поиска и чтения я решил удалить службы Active Directory и установить его снова, но установка тоже не удалась!
Затем я решил добавить DNS-записи вручную в соответствии с этим и этим, поэтому я удалил зону домена и добавил ее снова, и при добавлении зоны я заметил Разрешить только безопасные динамические обновления и откуда-то вспомнил, что этот параметр должен быть включен, поэтому я установил этот флажок, а затем перезапустил службу netlogon и tadaaa!! Он добавил все записи. Я тоже побежал dcdiag /fix а потом dcdiag, Все тесты были пройдены, кроме одного (я думаю, SystemLog), которое я проигнорировал. После этого я мог присоединить другие компьютеры к домену. Это может быть дело для других. Просто необходимо включить безопасные динамические обновления в зоне моего домена.
Надеюсь, что это мешает другим пережить все те неприятности, которые я пережил