我的客户试图通过向DNS服务器大量添加/删除一堆条件转发器,存根区域和正向查找区域logging来“解决”他们的DC的DNS,写入/删除每个从Active Directory中的添加/删除(ADDS使用自己作为DNS服务器)。 4天后没有问题,由于“没有可用的login服务器”,已经注销的用户无法重新login。 保持login到他们的会话的用户也有访问映射驱动器的间歇性困难。
login到DC并试图打开dsa.msc并遇到ADDS错误对话框,指出“命名信息无法find,因为:指定的域不存在或无法联系”。 但是我能够打开并访问dnsmgmt.msc。
dcdiag / test:dns回来传递给我一个警告,我没有AAAAlogging(没有IPv6,所以这是可以理解的)。 我也能ping通服务器的主机名,也能ping通域名,也没有问题。
我注意到SYSVOL和NTDS没有共享,并且在事件日志(ID:14550)中也注意到了DfsSvc错误。“DFS命名空间服务无法初始化此域控制器上的交叉林信任信息,但是它将定期重试操作。返回代码位于logging数据中“连同事件ID 7009”在等待文件复制服务连接时达到超时(120000毫秒)。 请注意,由于错误1053,文件复制服务无法启动:服务没有及时响应启动或控制请求。
我撞到了一堵砖墙 如果任何人有任何build议或问题,任何事情都会有帮助,因为我在这里的路障。
我的猜测是这些问题是所有DNS猴子业务的结果。 我的build议是从头重新创buildAD DNS区域。
如果AD DNS区域已经超出希望,那么您可以从头开始重新创build它们。 这个答案假设_msdcs.yourdomain.com和yourdomain.com区域是独立的,单独的区域。 在执行此过程之前记下区域名称。
将区域从AD集成区域更改为标准主区域(取消选中区域types中的“将区域存储在Active Directory中”checkbox)。
将区域文件复制(不要移动)到安全的目标(可以在%systemroot%\ system32 \ dns中find区域文件)。
将区域更改回AD集成区域。
删除区域。
重新创build区域。
在_msdcs区域的yourdomain.com区域中创build一个新的委派。
重新启动服务器。
等待。
重新创build区域的文本副本中的任何静态DNSlogging。
您的_msdcs.yourdomain.com和yourdomain.com区域应该完全正确地重新创build。
如果由于某种原因,这不起作用,你有两种select:
如果您有备份,请执行DC的授权还原。
从您创build的区域文件的副本重新创build原始区域。
我可能会提出两件事情:
考虑可能通过WINS和DNS解决的问题,特别是DNSparsing的来源是什么(本地HOSTS文件,DNSparsingcaching或您的一个服务器)。
我发现玩nslookup(看看机器是如何解决fqdn的,并强制它使用特定的DNS服务器来解决)是一个照明解决问题的练习。