间歇性DNSparsing问题

在大约140台PC中，less数PC（没有确定的模式）始终无法在引导期间parsingAD DS域名，并且在引导后间歇性地无法parsingAD DS DNS名称。 这可以通过重新启动Windows服务DNS Client / dnscache和/或重新启动PC，直到它工作暂时解决。

我的诊断进展：

1. 一旦解决scheme就位，两个域控制器都是可联系的（以多种方式进行validation），组策略也适用，但有些策略需要重启，因此存在这个问题。
2. 网卡的DNSconfiguration（服务器等）是正确的。
3. 命令nltest /DSQUERYDNS输出I_NetLogonControl failed: Status = 50 0x32 ERROR_NOT_SUPPORTED 。
4. 命令Test-ComputerSecureChannel输出True 。
5. 更新networking设备Realtek PCIe GBE Family Controller的设备驱动程序从版本7.86.508.2014 / 2014/05/08到版本7.107.323.2017 / 2017/03/23没有什么差别。
6. \\<%logonServer%>\NETLOGON\是可访问的。
7. 启用本地策略Computer Configuration\Policies\Administrative Templates\System\Logon\Always wait for the network at computer startup and logon没有什么区别。
8. 重启过程中没有任何stream量被防火墙阻止。

据我所知，这只是从站点迁移到一个新的，受限制的VLANnetworking以来才开始发生的，所以我不禁怀疑Sophos XG 210 UTM，但这是没有道理的，因为它是防火墙 – /路由相关，那么我希望这个问题更加一致和广泛。

更新2017/07/07 16:26

• IIS 7不能访问网站
• 权威的DNS不会响应ping或挖掘域
• 如何减lessSendmail的DNS超时期限
• 静态子域（用作资产主机）有时很慢或不起作用
• 子域，文件夹，国际化和托pipe解决scheme

我的诊断进展：

9. 将Sophos XG固件从版本16.05.3 MR-3更新到版本16.05.5 MR-5没有解决问题。
10. 创build了一个networking防火墙规则，允许LAN到任何PC的IP地址对任何使用任何端口/服务的问题都无法解决。
11. 在NIC上禁用IPv6并重新启动不能解决问题。
12. 执行提升的命令netsh int ip reset reset.log并重新启动没有解决问题。
13. 使用新生成的本地用户configuration文件login不能解决问题。

更新2017/07/12 11:23

这个问题已经改变了我正在使用的testingPC。 启动后，ping AD域名和任何服务器主机名已成功parsing并传输， 但是 RSoP仍然报告计算机端（不是用户端）组策略基础设施无法应用，因为The specified domain either does not exist or could not be contacted 。

我的诊断进展：

14. 在两台受影响的PC上，重新configurationNIC几乎完全相同的configuration（IP地址，子网掩码，默认网关和DNS服务器），而不是dynamic地解决引导，计算机端组策略问题。 我将离开这个静态configuration几天，看看它是否也解决了间歇性的DNSparsing问题。

更新2017/07/13 13:28

间歇性的DNSparsing问题重新出现

我的诊断进展：

15. 跟踪FQDN跟踪. 没有什么区别。
16. 重新configuration设置完全相同的configuration（IP地址，子网掩码，默认网关，DNS服务器和连接特定的DNS后缀）的网卡静态地解决了这个问题，虽然可能是暂时的。
17. 我已经发布了一个V7 USB3转以太网适配器来testing它是否是板载NIC和交换机之间的不兼容。 明天结果。

更新2017/08/03 14:51：

之后的10多个小时的诊断，根本原因似乎是2017/07/25在less数受影响的PC上卸载了MAX RemoteManagement / MSP远程pipe理的RMM代理（可能是子组件高级监视代理networkingpipe理）自那以后没有复发。