Domain-Name-System

Server 2012 R2 Active Directory 域 SRV dns 記錄突然消失

  • June 13, 2016

我有一個最近配置的測試域。突然之間,除了具有記憶體憑據的使用者之外,沒有其他使用者可以登錄。該域包括兩個域控制器,它們都是相互複製的全域編錄。

在調查了這個問題後,我發現所有 _mcdcs 域記錄在兩台 DNS 伺服器上都完全消失了。這使得無法定位域控制器,因為 _ldap 和 _kerberos 等 SRV 記錄無法解析。

我不太確定這是怎麼發生的……這是清除 DNS 記憶體或 DNS 清理會導致的事情嗎?

此時我需要以某種方式恢復記錄。我查看了另一個域的設置,看起來可以手動重新創建它們……但我注意到某些 DNS 記錄中似乎有 SID 名稱……我不知道需要什麼標識符用於重新創建它們。

有沒有更好的方法可以用來擺脫這種情況?

1.在域控制器之一上重新啟動 Netlogon 服務

或者

2.執行 DCDiag /修復

或者

3.從域控制器之一的 netlogon.dns 文件手動創建記錄

刪除 DNS 記錄是不尋常的(除非有人刪除了它們)。通常它們是 dnsTombstoned,因此即使在 DNS 管理器或 nslookup 中不可見,如果使用 ADSIEdit 等其他工具,記錄仍可能出現。

在某些極端情況下,清理可能會導致這種情況(如果清理配置不正確,還會出現許多其他問題)。

http://blogs.technet.com/b/askpfeplat/archive/2012/07/09/the-case-of-the-missing-srv-records.aspx

http://blogs.technet.com/b/ad/archive/2008/08/08/a-complicated-scenario-regarding-dns-and-the-dc-locator-srvs.aspx

引用自:https://serverfault.com/questions/660778