新域 DC 將 FQDN(包括林)添加到 DNS - 無法解決
我最近在我們的 AD 中添加了一個新域。它是使用將新域添加到現有林的選項添加的。
所以現在我們有了位於森林中的原始 domain.local,也稱為 domain.local。我們已將域 newdom.local 添加到 domain.local 林中。
一切正常,直到我去度假了幾個星期,並且 newdom.local 域中的新 DC 已關閉(幸運的是,該域中還沒有活躍使用者)。當我意識到它已被關閉時,我將其重新打開,但無法通過 RDP 訪問,因此開始進行故障排除。存在各種問題,但我認為主要問題是 DNS 似乎已損壞,這會阻止複制的發生。
dcdiag /test:dns從新 DC執行命令時,它無法找到自己。它正在查看31d2ecb5-550c-4111-9f8e-faa78d93eda7._msdcs.domain.local哪個是指向 DC 的 CNAME 條目,但該 DNS 條目中的 FQDN 顯示為dc-01.newdom.local,domain.local.無法解析(我假設是因為森林在逗號後面)。但是,我可以解決dc-01.newdom.local.任何問題。DNS 正在
,domain.local為大多數 CNAME 和 SRV 條目複製此額外內容,從而導致找不到新伺服器。對於現有林中的新域來說,讓 DNS FQDN 包含林名稱是否正常?如果是這樣,我如何修復 DNS 以允許解析這些 FQDN?或者,我如何阻止它們被添加?
謝謝你的幫助。
我最終編輯了下面的值,從值中刪除了林名稱,然後重新啟動。現在都修好了。不知道為什麼會這樣!
‘NV PrimaryDnsSuffix’ 和 ‘PrimaryDnsSuffix’ 在
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\System\DNSClient“主域名”在
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DNSRegisteredAdapters\{4679768C-B011-4489-9EA5-EF6BA8E460CF}編輯
多麼尷尬。我錯誤地設置了組策略。
Computer Configuration / Policies / Administrative Templates / Network / DNS Client / Primary DNS Suffix被設置為newdom.local,domain.local。我應該設置
Computer Configuration / Policies / Administrative Templates / Network / DNS Client / DNS Suffix Search List。