Server 2012 R2 Active Directory Domain SRV catatan dns tiba-tiba menghilang

8

Saya memiliki domain uji yang baru-baru ini saya konfigurasikan. Tiba-tiba, tidak ada pengguna yang bisa masuk kecuali mereka yang memiliki kredensial cache. Domain mencakup dua pengontrol domain yang merupakan katalog global yang saling bereplikasi.

Setelah menyelidiki masalah ini, saya menemukan bahwa semua catatan domain _mcdcs benar-benar hilang di kedua server DNS. Ini membuatnya tidak mungkin untuk menemukan pengontrol domain karena catatan SRV seperti _ldap dan _kerberos tidak dapat dipecahkan.

Saya tidak yakin bagaimana ini terjadi ... apakah ini sesuatu yang akan menyebabkan cache DNS atau pembersihan DNS?

Pada titik ini saya perlu mengembalikan catatan entah bagaimana. Saya melihat pengaturan domain lain, dan sepertinya mereka dapat dibuat ulang secara manual ... tapi saya perhatikan bahwa beberapa catatan DNS tampaknya memiliki nama SID di dalamnya ... dan saya tidak tahu pengenal apa yang perlu digunakan untuk membuatnya kembali.

Apakah ada proses yang lebih baik yang bisa digunakan untuk keluar dari situasi seperti ini?

domain-name-system active-directory domain-controller windows-server-2012-r2 srv-record Super1337
sumber
Catatan hilang, atau seluruh zona _msdcs hilang?
Clayton
layak untuk dicoba nltest / dsregdns di cmd
Idan4326

Jawaban:

12

1. Mulai ulang layanan Netlogon di salah satu Pengontrol Domain

ATAU

2. Jalankan DCDiag / fix

ATAU

3. Secara manual membuat catatan dari file netlogon.dns dari salah satu Pengontrol Domain

joeqwerty
sumber
DCDiag / memperbaiki dan memulai kembali netlogon tidak berfungsi untuk saya ... Saya dapat menemukan file netlogon.dns dan membuat ulang semua catatan dns. Itu sangat menyakitkan ... perlu waktu sekitar 30 menit untuk membuat dan mengujinya secara manual, tetapi pada akhirnya tampaknya telah menyelesaikan masalah. Terima kasih atas pemikiran Anda
Super1337
Jika Anda tidak dapat masuk ke salah satu pengontrol domain untuk menyelesaikan salah satu item ini, memulai kembali pengontrol domain juga akan (pada dasarnya) mencapai # 1 di atas. Ketika layanan netlogon dimulai, ia akan mencoba mendaftarkan semua _ catatan SRV yang dibutuhkan.
Cory Plastek
3

Catatan DNS tidak biasa dihapus (kecuali seseorang menghapusnya). Biasanya mereka dnsTombstoned, sehingga catatan mungkin masih muncul jika menggunakan alat lain seperti ADSIEdit bahkan jika tidak terlihat di DNS Manager atau nslookup.

Ada kasus tepi di mana scavenging dapat menyebabkan ini (dan banyak masalah lain jika scavenging tidak dikonfigurasi dengan benar).

http://blogs.technet.com/b/askpfeplat/archive/2012/07/09/the-case-of-the-missing-srv-records.aspx

http://blogs.technet.com/b/ad/archive/2008/08/08/a-complicated-scenario-regarding-dns-and-the-dc-locator-srvs.aspx

Greg Askew
sumber
Ada banyak penyebab berbeda. support.microsoft.com/en-us/kb/2985877
HiredMind
1

Saya melakukan restart layanan NetLogon dan menjalankan dcdiag /fixtetapi tidak berhasil. Setelah 3-4 jam mencari dan membaca, saya memutuskan untuk menghapus Layanan Direktori Aktif dan menginstalnya lagi tetapi instalasi gagal juga!

Kemudian saya memutuskan untuk menambahkan catatan DNS secara manual sesuai dengan ini dan ini , jadi saya menghapus zona domain dan menambahkannya lagi, dan ketika menambahkan zona saya perhatikan Perbolehkan hanya mengamankan pembaruan dinamis , dan saya ingat dari suatu tempat bahwa pengaturan ini harus diaktifkan, jadi saya mencentang kotak ini dan kemudian memulai kembali layanan netlogon dan tadaaa !! Itu menambahkan semua catatan. Saya juga berlari dcdiag /fixdan kemudian dcdiag. Semua tes lulus kecuali satu (SystemLog saya pikir) yang saya abaikan. Setelah itu saya bisa bergabung dengan PC lain ke domain. Ini mungkin terjadi untuk orang lain. Hanya perlu mengaktifkan pembaruan dinamis yang aman di zona domain saya.

Semoga ini mencegah orang lain melalui semua masalah yang saya alami.

Ashkan
sumber
oh ya bam, terima kasih bung! Saya memiliki pengaturan zona jauh sebelum mengubah server ke DC - yang harus saya lakukan adalah menghapus zona lama dan menambahkannya kembali. Boom .. semuanya ditambahkan kembali. Terima kasih! (saya pikir sebelum itu tidak diatur untuk AD dan menambahkannya setelah DC itu memiliki opsi AD yang Anda sebutkan untuk udpates aman) - Dan sekarang saya dapat terhubung ke domain saya! Terima kasih!
Piotr Kula