我们有3个区域。 其中一个区议会在两周前去世(不会启动)。 我们执行元数据清理以从AD中删除旧的DC。 然后我们用一个新的名字(我们使用相同的IP地址)build立一个新的DC。
最初的DNS复制function正常。 但是,两周后,我们发现其他DC上的新DNS条目不会复制到这个。 我们在这个DC和其他DC上运行了“repladmin / showrepl”。 在新的DC上,repladmin说所有最近的复制都很顺利。 但是,在其他DC上,复制到新DC失败,导致错误8524“由于DNS查找失败,SDA操作无法继续”。
新的DC的主机名在我们域的正向和反向查找区域中列出。 但是,它在_msdcs查找区域中格式很奇怪。 只有主机名,而不是FQDN。 在DNS中,正向查找区域“_msdcs.ourdomain.com”如下所示:
Name Type Data (same as parent) Start of Authority [630,DC3., hostmaster.ourdomain.com] (same as parent) Name Server (NS) dc1.ourdomain.com. (same as parent) Name Server (NS) dc2.ourdomain.com. (same as parent) Name Server (NS) dc3. SID1 Alias(CNAME) dc1.ourdomain.com. SID2 Alias(CNAME) dc2.ourdomain.com. SID3 Alias(CNAME) dc3. *Computer SIDs that I didn't feel like typing out. I verified that the SIDs are correct. 在所有三个DC上查看DNS时,这些信息都是一样的。 请注意,新的DC(DC3)在其SID旁边没有FQDN。 ping到那个SID失败,而ping其他两个SID成功。 所以这是我的问题。
我很犹豫要手动修改_msdcs中的任何内容。 你说什么? 我可以通过编辑最后一个条目来修复这个问题吗? 还是我需要修改它在别的地方?