web-dev-qa-db-fra.com

SERVER 2012 R2 Domaine Active Directory Srv DNS DNS DISPORTAIRE soudainement disparu

J'ai un domaine de test que j'ai récemment configuré. Tout à coup, aucun utilisateur ne peut se connecter, à l'exception de ceux avec des informations d'identification mises en cache. Le domaine comprend deux contrôleurs de domaine qui sont tous les deux catalogues globaux qui se reproduisent.

Après avoir enquêté sur la question, j'ai découvert que tous les enregistrements de domaine _MCDCS sont complètement allés sur les deux serveurs DNS. Cela rend impossible de localiser un contrôleur de domaine car les enregistrements SRV tels que _LDAP et _kerberos ne sont pas résolus.

Je ne suis pas tout à fait sûr de savoir comment cela s'est passé ... Est-ce quelque chose qui élimine le cache DNS ou le scavening DNS causerait?

À ce stade, j'ai besoin de restaurer les archives en quelque sorte. J'ai examiné les réglages d'un autre domaine et on dirait qu'ils peuvent être recréés manuellement ... mais j'ai remarqué que certains des enregistrements DNS semblent avoir des noms SID ... et je n'ai aucune idée de ce que l'identifiant aurait besoin de être utilisé pour les recréer.

Il y a un meilleur processus que l'on peut utiliser pour sortir d'une situation comme celle-ci?

8
Super1337

1. Redémarrez le service NetLogon sur l'un des contrôleurs de domaine

OR

2. Exécuter dcdiag/correction

OR

3. Créez manuellement les enregistrements du fichier NetLogon.dns à partir de l'un des contrôleurs de domaine.

12
joeqwerty

Il est inhabituel que les enregistrements DNS soient supprimés (sauf si une personne les a supprimé). Habituellement, ils sont dnstombstoned. Les enregistrements peuvent donc toujours apparaître si vous utilisez un autre outil tel que Adsiedit, même s'il n'est pas visible dans DNS Manager ou NSLOOKUP.

Il y a des cas de bord où la gravation peut causer cela (et beaucoup d'autres problèmes si la gravure n'est pas configurée correctement).

http://blogs.technet.com/b/askpfeplat/archive/2012/07/09/The-Case-Of-the-Missing-srv-records.aspx

http://blogs.technet.com/b/ad/archive/2008/08/08/a-complié-scenario-regarding-dns-and-the-dc-locator-srvs.aspx

3
Greg Askew

J'ai redémarré le service NetLogon et gérer dcdiag /fix Mais il n'y avait pas de chance. Après 3-4 heures de recherche et de lecture, j'ai décidé de désinstaller les services Active Directory et de l'installer à nouveau mais l'installation a également échoué!

Ensuite, j'ai décidé d'ajouter des enregistrements DNS manuellement en fonction de - this et this , donc j'ai supprimé la zone du domaine et l'a ajouté à nouveau, et lorsque vous avez ajouté la zone que j'ai remarquée Autoriser uniquement des mises à jour dynamiques sécurisées , et je me suis souvenu de quelque part que ce paramètre doit être activé, j'ai vérifié cette case à cocher, puis redémarré le service NetLogon et Tadaaa !! Il a ajouté tous les enregistrements. J'ai aussi couru dcdiag /fix, puis dcdiag. Tous les tests ont été passés sauf un (Systemog, je pense) que j'ai ignoré. Après cela, je pouvais rejoindre d'autres PC vers le domaine. Ceci peut-être le cas pour les autres. Juste besoin d'activer des mises à jour dynamiques sécurisées sur la zone de mon domaine.

J'espère que cela empêche les autres traverser tout ce que je suis allé.

1
Ashkan