Ich habe eine Testdomäne, die ich kürzlich konfiguriert habe. Plötzlich können sich nur noch Benutzer mit zwischengespeicherten Anmeldeinformationen anmelden. Die Domäne enthält zwei Domänencontroller, die beide globale Kataloge sind, die sich gegenseitig replizieren.
Nachdem ich das Problem untersucht hatte, stellte ich fest, dass alle _mcdcs-Domäneneinträge auf beiden DNS-Servern vollständig verschwunden sind. Dies macht es unmöglich, einen Domänencontroller zu finden, da SRV-Datensätze wie _ldap und _kerberos nicht auflösbar sind.
Ich bin mir nicht ganz sicher, wie das passiert ist ... würde dies das Löschen des DNS-Caches oder das Aufräumen des DNS verursachen?
An diesem Punkt muss ich die Aufzeichnungen irgendwie wiederherstellen. Ich habe mir die Einstellungen einer anderen Domain angesehen und es sieht so aus, als könnten sie manuell neu erstellt werden ... aber ich habe festgestellt, dass einige der DNS-Einträge SID-Namen enthalten ... und ich habe keine Ahnung, welche Kennung erforderlich wäre verwendet werden, um sie neu zu erstellen.
Gibt es einen besseren Prozess, mit dem man aus einer solchen Situation herauskommen kann?
quelle
Antworten:
1.
Starten Sie den Netlogon-Dienst auf einem der Domänencontroller neuODER
2.
Führen Sie DCDiag / fix ausODER
3.
Erstellen Sie die Datensätze manuell aus der Datei netlogon.dns auf einem der Domänencontrollerquelle
Es ist ungewöhnlich, dass DNS-Einträge gelöscht werden (es sei denn, eine Person hat sie gelöscht). Normalerweise sind sie dnsTombstoned, sodass die Datensätze möglicherweise weiterhin angezeigt werden, wenn Sie ein anderes Tool wie ADSIEdit verwenden, auch wenn sie im DNS-Manager oder in nslookup nicht sichtbar sind.
Es gibt Randfälle, in denen das Aufräumen dies verursachen kann (und viele andere Probleme, wenn das Aufräumen nicht richtig konfiguriert ist).
http://blogs.technet.com/b/askpfeplat/archive/2012/07/09/the-case-of-the-missing-srv-records.aspx
http://blogs.technet.com/b/ad/archive/2008/08/08/a-complicated-scenario-regarding-dns-and-the-dc-locator-srvs.aspx
quelle
Ich habe den NetLogon-Dienst neu gestartet und ausgeführt,
dcdiag /fix
aber es gab kein Glück. Nach 3-4 Stunden Suchen und Lesen habe ich beschlossen, Active Directory Services zu deinstallieren und erneut zu installieren, aber auch die Installation ist fehlgeschlagen!Dann habe ich beschlossen , DNS - Einträge manuell hinzufügen nach diesem und dies , so dass ich die Domain der Zone gelöscht und es wieder hinzugefügt, und wenn die Zone hinzufügen , bemerkte ich , nur sicheres dynamisches Updates zulassen , und ich erinnerte mich von irgendwo , dass diese Einstellung aktiviert werden soll, Also habe ich dieses Kontrollkästchen aktiviert und dann den Netlogon-Dienst und tadaaa neu gestartet !! Es wurden alle Datensätze hinzugefügt. Ich bin auch gelaufen
dcdiag /fix
und danndcdiag
. Alle Tests wurden bis auf einen (SystemLog, glaube ich) bestanden, den ich ignoriert habe. Danach konnte ich andere PCs der Domain hinzufügen. Dies ist möglicherweise bei anderen der Fall. Wird nur benötigt, um sichere dynamische Updates in der Zone meiner Domain zu aktivieren.Ich hoffe, dies verhindert, dass andere all die Schwierigkeiten durchmachen, die ich gemacht habe.
quelle