2012R2 DC 無法自行解決、FRS 沒有響應、“沒有可用的登錄伺服器”錯誤等
我的一個客戶試圖通過向 DNS 伺服器添加/刪除一堆條件轉發器、存根區域和正向查找區域記錄來“解決”其 DC 的 DNS 問題,從 Active Directory 寫入/刪除每個添加/刪除(ADDS 使用自己作為 DNS 伺服器)。4 天后沒有問題,已註銷的使用者由於“沒有可用的登錄伺服器”而無法重新登錄。保持登錄狀態的使用者在訪問映射驅動器時也遇到了間歇性困難。
登錄到 DC 並嘗試打開 dsa.msc 並遇到 ADDS 錯誤對話框,指出“無法找到命名資訊,因為:指定的域不存在或無法聯繫”。然而,我能夠打開和訪問 dnsmgmt.msc。
dcdiag /test:dns 回過頭來警告我沒有 AAAA 記錄(沒有 IPv6,所以這是可以理解的)。我還能夠 ping 伺服器的主機名,也能夠毫無問題地 ping 域名。
我注意到 SYSVOL 和 NTDS 沒有共享,並且同樣注意到事件日誌中的 DfsSvc 錯誤 (ID:14550) “DFS 命名空間服務無法初始化此域控制器上的跨林信任資訊,但它會定期重試該操作。返回程式碼在記錄數據中”以及事件 ID 7009“在等待文件複製服務連接時達到超時(120000 毫秒)。” 瞧,文件複製服務無法啟動,因為錯誤 1053:服務沒有及時響應啟動或控制請求”。
我撞到了一堵磚牆。如果有人有任何建議或問題,任何事情都會有所幫助,因為我在這裡遇到了障礙。
我的猜測是,這些問題是一直在進行的所有 DNS 猴子業務的結果。我的建議是從頭開始重新創建 AD DNS 區域。
如果 AD DNS 區域被破壞得超出希望,那麼您可以執行此操作從頭開始重新創建它們。此答案假定**_msdcs.yourdomain.com和yourdomain.com**區域是獨立的單獨區域。在執行此過程之前,請記下區域名稱。
- 將區域從 AD 集成區域更改為標準主要區域(取消選中區域類型的“將區域儲存在 Active Directory 中”複選框)。
- 將區域文件複製(不要移動)到安全的目的地(區域文件可以在 %systemroot%\system32\dns 中找到)。
- 將區域更改回 AD 集成區域。
- 刪除區域。
- 重新創建區域。
- 在yourdomain.com區域中為**_msdcs**區域創建一個新委派。
- 重新啟動伺服器。
- 等待。
- 從區域的文本副本重新創建任何靜態 DNS 記錄。
您的**_msdcs.yourdomain.com和yourdomain.com**區域應該已經完全正確地重新創建。
如果由於某種原因這不起作用,您有兩種選擇:
- 如果您有備份,請執行 DC 的權威恢復。
- 從您製作的區域文件的副本重新創建原始區域。