1.
Reinicie o serviço Netlogon em um dos controladores de domínio
OR
2.
Executar DCDiag / correção
OR
3.
Crie manualmente os registros do arquivo netlogon.dns de um dos controladores de domínio
Eu tenho um domínio de teste que eu configurei recentemente. De repente, nenhum usuário pode fazer login, exceto aqueles com credenciais em cache. O domínio inclui dois controladores de domínio que são dois catálogos globais que se replicam entre si.
Depois de investigar o problema, descobri que todos os registros de domínio _mcdcs desapareceram completamente em ambos os servidores DNS. Isso torna impossível localizar um controlador de domínio porque os registros SRV, como _ldap e _kerberos, não são resolvidos.
Não sei ao certo como isso aconteceu ... isso é algo que a limpeza do cache DNS ou a eliminação de DNS causariam?
Neste ponto, preciso restaurar os registros de alguma forma. Eu olhei para as configurações de outro domínio, e parece que eles podem ser recriados manualmente ... mas notei que alguns dos registros DNS parecem ter nomes SID neles ... e eu não tenho idéia do que identificador precisaria ser usado para recriá-los.
Existe um processo melhor que se pode usar para sair de uma situação como essa?
É incomum que os registros DNS sejam excluídos (a menos que uma pessoa os exclua). Geralmente eles são dnsTombstoned, então os registros ainda podem aparecer se você usar outra ferramenta como ADSIEdit, mesmo que não seja visível no Gerenciador de DNS ou no nslookup.
Existem casos extremos em que a eliminação pode causar isso (e muitos outros problemas se a limpeza não estiver configurada corretamente).
Eu reiniciei o serviço NetLogon e execute dcdiag /fix
, mas não tive sorte. Após 3-4 horas de pesquisa e leitura, decidi desinstalar os Serviços do Active Directory e instalá-lo novamente, mas a instalação também falhou!
Então decidi adicionar registros DNS manualmente de acordo com this e este , excluí a zona do domínio e a adicionei novamente. Ao adicionar a zona, notei Permitir somente atualizações dinâmicas seguras , e lembrei de algum lugar que essa configuração deveria estar ativada, por isso marquei essa caixa de seleção então reiniciei o serviço netlogon e tadaaa !! Acrescentou todos os registros. Eu também corri dcdiag /fix
e, em seguida, dcdiag
. Todos os testes foram passados, exceto um (SystemLog eu acho) que eu ignorei. Depois disso, pude juntar outros PCs ao domínio. Este talvez seja o caso para os outros. Só é necessário ativar as atualizações dinâmicas seguras na zona do meu domínio.
Espero que isso evite que outras pessoas passem por todos os problemas que eu passei.