Máy chủ miền 2012 R2 Active Directory Miền SRV dns đột nhiên biến mất

8

Tôi có một miền thử nghiệm mà tôi đã cấu hình gần đây. Thật bất ngờ, không người dùng nào có thể đăng nhập ngoại trừ những người có thông tin lưu trữ. Tên miền bao gồm hai bộ điều khiển miền là cả hai danh mục toàn cầu sao chép lẫn nhau.

Sau khi điều tra vấn đề, tôi phát hiện ra rằng tất cả các bản ghi tên miền _mcdcs hoàn toàn biến mất trên cả hai máy chủ DNS. Điều này làm cho không thể xác định vị trí bộ điều khiển miền vì các bản ghi SRV như _ldap và _kerberos không thể giải quyết được.

Tôi không chắc chắn điều này đã xảy ra như thế nào ... đây có phải là việc xóa bộ đệm DNS hoặc quét DNS sẽ gây ra không?

Tại thời điểm này tôi cần khôi phục hồ sơ bằng cách nào đó. Tôi đã xem các cài đặt của một tên miền khác và có vẻ như chúng có thể được tạo lại theo cách thủ công ... nhưng tôi nhận thấy rằng một số bản ghi DNS dường như có tên SID trong đó ... và tôi không biết định danh nào sẽ cần được sử dụng để tái tạo chúng.

Có một quy trình tốt hơn mà người ta có thể sử dụng để thoát khỏi tình huống như thế này không?

— Super1337
nguồn

Các hồ sơ đã biến mất, hoặc toàn bộ vùng _msdcs đã biến mất?

— Clayton

đáng để thử nltest / DSregdns trong cmd

— Idan4326

12

1. Khởi động lại dịch vụ Netlogon trên một trong các Bộ điều khiển miền

HOẶC LÀ

2. Chạy DCDiag / sửa lỗi

HOẶC LÀ

3. Tạo thủ công các bản ghi từ tệp netlogon.dns từ một trong các Bộ kiểm soát miền

— joeqwerty
nguồn

DCDiag / sửa lỗi và khởi động lại netlogon không hoạt động với tôi ... Tôi đã có thể tìm thấy tệp netlogon.dns và tạo lại tất cả các bản ghi dns. Điều đó khá đau đớn ... tôi mất khoảng 30 phút để tự tạo và kiểm tra chúng nhưng dường như nó đã khắc phục được sự cố. Cảm ơn những suy nghĩ của bạn

— Super1337

Nếu bạn không thể đăng nhập vào bất kỳ bộ điều khiển miền nào để thực hiện bất kỳ mục nào trong số này, thì việc khởi động lại bộ điều khiển miền cũng sẽ (có hiệu lực) thực hiện # 1 ở trên. Khi dịch vụ netlogon bắt đầu, nó sẽ cố gắng đăng ký tất cả các bản ghi _ SRV cần thiết.

— Cory Plastek

3

Không bình thường khi các bản ghi DNS bị xóa (trừ khi một người đã xóa chúng). Thông thường chúng là dnsTombstoned, vì vậy các bản ghi vẫn có thể xuất hiện nếu sử dụng một công cụ khác như ADSIEdit ngay cả khi không hiển thị trong Trình quản lý DNS hoặc nslookup.

Có những trường hợp cạnh mà việc nhặt rác có thể gây ra điều này (và rất nhiều vấn đề khác nếu việc nhặt rác không được cấu hình đúng cách).

http://bloss.technet.com/b/askpfeplat/archive/2012/07/09/the-case-of-the-missing-srv-records.aspx

http://bloss.technet.com/b/ad/archive/2008/08/08/a-complicated-scenario-regending-dns-and-the-dc-locator-srvs.aspx

— Greg Askew
nguồn

Có rất nhiều nguyên nhân khác nhau. support.microsoft.com/en-us/kb/2985877

— HiredMind

1

Tôi đã khởi động lại dịch vụ NetLogon và chạy dcdiag /fixnhưng không có may mắn. Sau 3-4 giờ tìm kiếm và đọc, tôi quyết định gỡ cài đặt Dịch vụ Active Directory và cài đặt lại nhưng quá trình cài đặt không thành công!

Sau đó, tôi quyết định thêm các bản ghi DNS theo cách thủ công theo điều này và điều này , vì vậy tôi đã xóa vùng của tên miền và thêm lại, và khi thêm vùng tôi nhận thấy Chỉ cho phép cập nhật động an toàn và tôi nhớ từ đâu đó cài đặt này sẽ được bật, Vì vậy, tôi đã chọn hộp kiểm này và sau đó khởi động lại dịch vụ netlogon và tadaaa !! Nó thêm tất cả các hồ sơ. Tôi cũng chạy dcdiag /fixrồi dcdiag. Tất cả các bài kiểm tra đã được thông qua ngoại trừ một (SystemLog tôi nghĩ) mà tôi bỏ qua. Sau đó tôi có thể tham gia các PC khác vào miền. Đây có thể là trường hợp cho người khác. Chỉ cần để bật cập nhật động an toàn trên vùng miền của tôi.

Hy vọng điều này ngăn chặn những người khác trải qua tất cả những rắc rối mà tôi đã đi.

— Ashkan
nguồn

ồ wham bam cảm ơn người đàn ông! Tôi đã thiết lập azone từ lâu trước khi chuyển đổi máy chủ thành DC - tất cả những gì tôi phải làm là xóa vùng cũ và thêm lại. Boom .. mọi thứ được thêm lại. Cảm ơn! . Cảm ơn!

— Piotr Kula