Server 2012 R2 Active Directory Домен SRV Записи DNS внезапно исчезли

8

У меня есть тестовый домен, который я недавно настроил. Внезапно ни один пользователь не может войти в систему, кроме тех, кто имеет кэшированные учетные данные. Домен включает в себя два контроллера домена, которые являются глобальными каталогами, которые реплицируются друг на друга.

Изучив эту проблему, я обнаружил, что все записи домена _mcdcs полностью исчезли на обоих DNS-серверах. Это делает невозможным поиск контроллера домена, поскольку записи SRV, такие как _ldap и _kerberos, неразрешимы.

Я не совсем уверен, как это произошло ... это может быть причиной очистки кеша DNS или очистки DNS?

На данный момент мне нужно как-то восстановить записи. Я посмотрел на настройки другого домена, и похоже, что они могут быть воссозданы вручную ... но я заметил, что некоторые записи DNS имеют имена SID в них ... и я понятия не имею, какой идентификатор потребуется быть использованы, чтобы воссоздать их.

Есть ли лучший способ, который можно использовать для выхода из такой ситуации?

domain-name-system active-directory domain-controller windows-server-2012-r2 srv-record Super1337
источник
Записи пропали или вся зона _msdcs исчезла?
Клейтон
стоит попробовать nltest / dsregdns в cmd
Idan4326

Ответы:

12

1. Перезапустите службу Netlogon на одном из контроллеров домена.

ИЛИ

2. Запустите DCDiag / исправьте

ИЛИ

3. Вручную создайте записи из файла netlogon.dns с одного из контроллеров домена

joeqwerty
источник
DCDiag / fix и перезапуск netlogon у меня не сработали ... Мне удалось найти файл netlogon.dns и воссоздать все записи DNS. Это было довольно больно ... у меня заняло около 30 минут, чтобы вручную создать и протестировать их, но в конечном итоге это, похоже, решило проблему. Спасибо за ваши мысли
Super1337
Если вы не можете войти ни в один из контроллеров домена для выполнения какого-либо из этих элементов, перезапуск контроллера домена также (по сути) выполнит # 1 выше. Когда служба netlogon запускается, она пытается зарегистрировать все необходимые записи _ SRV.
Кори Пластек
3

Обычно записи DNS удаляются (если только пользователь не удалил их). Обычно они имеют dnsTombstoned, поэтому записи могут появляться при использовании другого инструмента, такого как ADSIEdit, даже если они не видны в диспетчере DNS или nslookup.

Есть крайние случаи, когда очистка может вызвать это (и много других проблем, если очистка не настроена должным образом).

http://blogs.technet.com/b/askpfeplat/archive/2012/07/09/the-case-of-the-missing-srv-records.aspx

http://blogs.technet.com/b/ad/archive/2008/08/08/a-complicated-scenario-regarding-dns-and-the-dc-locator-srvs.aspx

Грег Аскью
источник
Есть много разных причин. support.microsoft.com/en-us/kb/2985877
HiredMind
1

Я перезапустил службу NetLogon и запустил ее, dcdiag /fixно не повезло. После 3-4 часов поиска и чтения я решил удалить службы Active Directory и установить его снова, но установка тоже не удалась!

Затем я решил добавить DNS-записи вручную в соответствии с этим и этим , поэтому я удалил зону домена и добавил ее снова, и при добавлении зоны я заметил Разрешить только безопасные динамические обновления и откуда-то вспомнил, что этот параметр должен быть включен, поэтому я установил этот флажок, а затем перезапустил службу netlogon и tadaaa !! Он добавил все записи. Я тоже побежал dcdiag /fixи потом dcdiag. Все тесты были пройдены, кроме одного (я думаю, SystemLog), которое я проигнорировал. После этого я мог присоединить другие компьютеры к домену. Это может быть дело для других. Просто необходимо включить безопасные динамические обновления в зоне моего домена.

Надеюсь, что это мешает другим пережить все те неприятности, которые я пережил.

Ashkan
источник
о да чёрт побери, спасибо, мужик! Я настроил Azone задолго до преобразования сервера в DC - все, что мне нужно было сделать, это удалить старую зону и добавить ее обратно. Бум .. все добавлено обратно. Спасибо! (я думаю, что раньше он не был настроен для AD, и после добавления DC у него была опция AD, которую вы упомянули для безопасных обновлений) - И теперь я могу подключиться к своему домену! Спасибо!
Петр Кула