我最近添加了一个新的域到我们的广告。 它是使用选项添加一个新的域到现有的森林添加。
所以现在我们有在森林中的原始domain.local也叫做domain.local。 我们已经将域newdom.local添加到domain.local森林。
一切工作正常,直到我休假了几个星期,并在newdom.local域中的新DC被closures(幸运的是,该域中没有活动用户)。 当我意识到它被closures时,我又打开了它,但是无法通过RDP访问,因此开始了故障排除。 有各种各样的问题,但我认为主要问题是DNS似乎被打破,停止复制发生。
当从新的DC运行像dcdiag /test:dns这样的命令时,它不能find它自己。 它正在查看31d2ecb5-550c-4111-9f8e-faa78d93eda7._msdcs.domain.local这是指向DC的CNAME条目,但该DNS条目中的FQDN显示为dc-01.newdom.local,domain.local. 这是不能解决的(我假设因为森林在逗号后面)。 我可以解决dc-01.newdom.local. 没问题。
DNS正在为大多数CNAME和SRV条目复制这个额外的,domain.local ,导致找不到新的服务器。
对于现有林中的新域,DNS FQDN包含林名是否正常? 如果是这样,我该如何解决DNS以解决这些FQDN? 或者,我如何阻止他们被添加?
谢谢你的帮助。
我结束了编辑下面的值,从值中删除森林名称,然后重新启动。 现在全部修好了 不知道为什么发生了!
'NV PrimaryDnsSuffix'和'PrimaryDnsSuffix'中
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\System\DNSClient
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DNSRegisteredAdapters\{4679768C-B011-4489-9EA5-EF6BA8E460CF} 'PrimaryDomainName'
编辑
多么尴尬。 我错误地设置了组策略。
Computer Configuration / Policies / Administrative Templates / Network / DNS Client / Primary DNS Suffix设置为newdom.local,domain.local 。
我应该设置Computer Configuration / Policies / Administrative Templates / Network / DNS Client / DNS Suffix Search List 。