我在域控制器上遇到了一个很奇怪的问题。 环境是:
在该DC上安装了Symantec Endpoint Protection 12.1.x。 有人卸载它,并导致网卡失去了他们的IPconfiguration(阅读: ipconfig /all显示NO接口了,但在控制面板中,我能够看到和configuration它们)。 感谢赛门铁克的CleanWipe工具,我能够删除SEP的一些剩余部分(我想这是他们的networking保护驱动程序),并重新获得IP连接。
不幸的是,这使我的DNS和我的AD服务死亡。
当我打开DNS加载项时,出现如下所述的相同错误: Microsoft DNS – 访问被拒绝。 事件日志:DNS服务器无法打开Active Directory
我检查了我的主机文件,并重新添加localhost条目。 这没有办法。
我检查了名字parsing然后:
ping localhost -> not found ipconfig /flushdns && ipconfig /displaydns
– > localhost在caching中!
其他testing – 我已经添加了一个新的主机(8.8.8.8 www.google.com)到“主机”文件:
ipconfig /flushdns && ipconfig /displaydns
– >我在caching中看到google.com和8.8.8.8
ping www.google.com -> host not found
看来主机文件被正确加载到DNScaching但不使用? 这几乎阻止了所有尝试configurationDNS,因为我无法打开DNS地址。
更新#1:
网卡configuration是静态的,
没有configuration静态路由。 请注意,在Symantec Cleanup之后,我清除了整个Windowsnetworkingconfiguration:
netsh winsock reset netsh int ip reset 任何意见欢迎!
从设备pipe理器卸载网卡,让它重新安装干净。 (删除并重新扫描)确保DNS设置为监听所有接口,而不仅仅是静态IP,如果您没有AD恢复密码,您可能在没有DNS的情况下卡住,因此无法login,请小心重新启动。
删除一切,但从主机文件中的默认条目。
在NIC上添加127.0.0.1作为辅助DNS。
在NIC上重新启用IPv6
重启。
等待。
检查DS和DNS事件日志。
停止进行其他更改,直到完成前面的步骤。
这就是你的主机文件应该是这样的:
# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost