強制域控制器重新註冊 AD DNS 記錄而不重新啟動 netlogon？

過去，我一直在解決從域控制器針對第 3 方 DNS 伺服器動態註冊 AD 特定 DNS 記錄的問題。據我所知，netlogon 服務負責這些註冊，並且每次啟動時都會進行一次完整的傳遞，並且每隔一段時間（每小時一次？）。

因此，如果我不想等待定期間隔並且我寧願不重新啟動 netlogon 服務（或重新啟動 DC），還有其他方法可以強制 netlogon 重新註冊這些記錄嗎？

ipconfig /registerdns適用於 DC 自己的 A/PTR 記錄。但是對於其餘的 AD SRV/A/CNAME 記錄，我需要一個類似的方法。

我在網路搜尋中找到的最接近的內容是這篇關於netdiag /fix. 但顯然 netdiag 實用程序不再存在，並且文章暗示它只會重新註冊失去的東西。我也嘗試過各種組合，dcdiag /fix但沒有運氣。

你是對的，ipconfig /registerdns只為一個伺服器註冊了主要的 A 和 PTR 記錄；netdiag已過時，dcdiag僅測試是否正確註冊了正確的 DNS 記錄，如果沒有，它實際上不會修復它們。

您可以nltest /DSREGDNS用於此目的；它應該可以在任何電腦上使用，甚至是客戶端電腦；如果從非 DC 電腦執行它，您可以使用/SERVER:<servername>參數指定要針對它執行它的 DC。

無論如何，最快和最簡單的方法是netlogon在需要重新註冊其 DNS 記錄的 DC 上重新啟動服務。

引用自：https://serverfault.com/questions/1067632