Recentemente, tivemos que realizar um failover de recuperação de desastres em nosso site principal, que envolvia a alteração dos IPs nos quais nossos principais controladores de domínio (que também atendem ao DNS) residem. Ele foi muito bem, considerando, mas no processo descobrimos algo muito estranho sobre um de nossos sites. (Temos basicamente um layout de site hub-and-spoke, pelo que vale a pena.)
Neste site, e somente neste site, todas as nossas máquinas clientes retiveram os antigos IPs DC dos seus servidores DNS. Fazer um ipconfig /renew
buscaria as configurações de DNS atualizadas, mas depois de uma hora, ou a próxima reinicialização, as máquinas apareceriam com os servidores DNS antigos novamente.
Eles são na maioria máquinas XP, embora haja uma caixa do Windows 7 que se comportasse da mesma maneira (todos os desktops da HP) e, é claro, eles foram configurados para obter seus servidores DNS por meio do DHCP. Este site tem um DHCP de divisão de escopo (todos os servidores DHCP do Windows), com um servidor local e outro no escritório principal, além de ter um DC no site, que também serviria DNS se algum dos clientes estivesse configurado para apontá-lo.
Eu verifiquei se há algum GPO que possa estar atribuindo os endereços DHCP antigos, certifique-se de que nenhum dos nossos servidores DHCP esteja oferecendo os endereços antigos e até mesmo desinstale e reinstale as funções do DHCP, para o caso de algo estava fazendo com que as configurações antigas fossem atendidas pelo DHCP.
Depois de não conseguir entender o que diabos estava acontecendo, recorri a configurar manualmente os servidores DNS dos clientes daquele site para o que eles deveriam ser, para que os usuários pudessem funcionar na rede. . E como eu não tinha descoberto a causa, isolei um cliente que ninguém estava usando e que eu poderia usar para rastrear a causa raiz desse problema. Configurei-o de volta para obter seus servidores DNS do DHCP, reiniciei e estava prestes a começar uma solução de problemas séria, exceto que não voltava mais aos antigos endereços. Eu fiz a mesma coisa em algumas outras máquinas, no caso de ter sido um acaso, e não foi.
Portanto, após a atribuição manual dos servidores DNS, essas máquinas pararam de reverter para os servidores DNS antigos quando foram instruídas a obter o DHCP automaticamente.
Portanto, após a atribuição manual dos servidores DNS, essas máquinas pararam de reverter para os servidores DNS antigos quando foram instruídas a obter o DHCP automaticamente, por um dia ou dois . Eu acabei de pegar uma revertendo cerca de uma hora atrás. Durante a reversão, eu estava executando este verificador de servidor DHCP rouge em intervalos de cinco minutos, que não encontraram nada. Com certeza parece um servidor DHCP desonesto, mas não consigo encontrar um, e os clientes em questão ainda listam seu servidor DHCP como o correto, mesmo quando o DNS muda de volta.
Alguém tem alguma ideia do que causaria esse comportamento?