我有一个问题,logging从我的主DNS区域“消失”。 这些设备的客户端logging是静态条目。 条目复制正确,但随机删除。 我已经通过审计跟踪了PDC的编辑。 我从哪里出发?
这是设置:
从我的在线search中,我发现了一篇关于消失的DNSlogging的文章 。 使用ASDIEdit检查Configuration的Partitions ,并能够加载DomainDnsZones和ForestDnsZones 。 我还设置了对DNS条目的审计 。 这使我能够跟踪正在编辑的内容
学科:
- 哪些域列出了我的服务器的胶水logging?
- 需要帮助了解Windows DNS,DHCP和dynamicPTR
- Godaddy托pipe与dynamicIP?
- rDNS&SPF服务器发送的电子邮件被Hotmail阻止
- 调整Windows DNS超时类似于Linux resolv.conf?
安全ID:SYSTEM
帐户名称:系统
帐户域名:NT AUTHORITY
loginID:0x44936
目录服务:
名称:example.com
键入:Active Directory域服务
目的:
DN:DC = computer_name,DC = example.com,cn = MicrosoftDNS,DC = DomainDnsZones,DC =示例,DC = com
GUID:DC = computer_name,DC = example.com,CN = MicrosoftDNS,DC = DomainDnsZones,DC =示例,DC = com
类:dnsNode
属性:
LDAP显示名称:dNSTombstoned
语法(OID):2.5.5.8
值:TRUE
太好了,所以我知道我的DC做了编辑。 那并不能告诉我为什么,并让我陷入困境。 有什么build议么?
更新:将区域dynamic更新设置从“ Unsecure & Secure更改为“ Secure only出现删除。
我现在正在研究复制问题的可能性。 当我更新PDC静态条目时,它复制罚款到第二个DC,但不复制到DC在一个单独的站点。
解决scheme在msemack的评论中给出。 问题是由于该区域上的“dynamic更新”设置设置为“ Unsecured and Secure而不是“ Secure only 。
启用高级视图( 视图 – > 高级 ),并确保在logging的属性对话框中没有选中删除logging。
Active Directory自动pipe理域控制器的A和AAAAlogging。 这似乎比checkbox有更高的优先级。 Microsoft有一篇知识库文章 ,介绍如何禁用此行为。 同样,这只有在受影响的logging属于特区时才适用。
本文还列出了您所描述的问题的一些可能的原因。