Como repopular o DNS do Active Directory?

Question

Como repopular o DNS do Active Directory?

#1 resposta do (2 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)
#6 resposta do (0 votos)

3

Em algum ponto do tempo (não sei quando ...) o DNS em um Windows 2003 Server é preenchido com todos os computadores no Active Directory.

Existe alguma maneira de repopular novamente? Por exemplo, ao alterar o IP em um computador, como fazer para atualizar registros DNS? Quando soltar um computador, como soltá-lo do servidor DNS?

Claro, uma maneira é fazer isso manualmente, mas existe uma maneira automatizada (digamos, linha de comando ou opção de menu)?

EDIT: Robert Moir, coisas que eu gostaria de fazer:

Limpar entradas de DNS para computadores antigos que não existem (computadores mortos e / e o diretório ativo descartados).
Alguns computadores têm endereços IP fixos (não DHCP) (no nosso caso, temos um computador em outro prédio e, por razões de provedor de rede, o DHCP não está funcionando bem, todos os edifícios se conectam com VPNs). Se movermos um computador DHCP para outra LAN que requeira IP fixo, como o DNS pode ser atualizado não manualmente?

active-directory dns-server windows-server-2003

por FerranB 18.06.2009 / 23:22

6 respostas

Tags active-directory dns-server windows-server-2003

Redirecionar tráfego para ip diferente usando iptables Programar uma tarefa para executar quando outra é concluída no Windows Server 2003

score 2 · Answer 1

Isso deve acontecer automaticamente (para máquinas com Windows em seu domínio, desde que 'registrar o endereço desta conexão no dns' seja verificado na guia dns). Se você alterar o IP manualmente ou se receber um novo IP via DHCP, isso deve ser automático. Você pode excluí-los do DNS e todos eles serão exibidos novamente.

Como mencionado, o ipconfig / registerdns forçará o registro, mas o seu comentário de que ele não funciona "para um computador descartado e inoperante" é confuso. Se a máquina estiver desligada da rede ou desligada, não há como registrar seu endereço. Por favor, forneça mais informações, se possível.

score 2 · Answer 2

As informações do Active Directory não são usadas para preencher o DNS porque são duas coisas diferentes que fazem duas tarefas diferentes, mesmo quando os dados do DNS são mantidos dentro do AD.

Para simplificar as entradas de DNS antigas, você provavelmente deve examinar este e também os comentários que outras pessoas fizeram sobre como fazer o DHCP atualizar os registros DNS também.

O DHCP e o sistema de rede nos clientes Windows devem atualizá-los à medida que o endereço IP for alterado. Se isso não estiver acontecendo, verifique as configurações no servidor DHCP. Você pode forçar isso para passar as alterações para o próprio servidor DNS se os clientes não estiverem fazendo isso.

Se isso não estiver acontecendo para dispositivos com endereços estáticos que você já está alterando manualmente, então o ipconfig / registerDNS fará isso, como já sugerido. Eu sei que você disse que não queria uma solução manual, mas se alguém já está lá manualmente atualizando o endereço IP, então para este propósito, pode ser mais fácil fazer uma exceção.

o envelhecimento e a eliminação de registros no servidor DNS devem garantir que o "crud" seja eliminado eventualmente.

Eu não acho que vai haver uma resposta em que você simplesmente marque uma caixa no servidor e tudo isso acontece automaticamente sem problemas, porque você está realmente falando sobre algumas coisas diferentes aqui.

score 1 · Answer 3

IPCONFIG / registerdns

irá "tentar" registrar os registros A e PTR da máquina em que você está executando este comando nos servidores DNS aos quais a NIC está associada.

score 0 · Answer 4

O servidor Microsoft DHCP tem uma opção para atualizar os registros DNS quando as concessões de DHCP são alteradas. Isso é provavelmente o que você está procurando.

score 0 · Answer 5

nltest / dsregdns executado a partir de um controlador de domínio dirá ao DC para registrar seus registros. / dsderegdns dirá ao DC para cancelar o registro de seus registros. Se o DC está morto, você não pode rodar "nltest", então parece não haver um utilitário para limpar os registros do DC morto do DNS ...

Os registros de um controlador de domínio são muito mais do que aqueles registrados em ipconfig / registerdns. Um DC registra diversos registros de localização de serviço (registros SRV), como registros com nomes que começam com _ldap e _kerberos.

score 0 · Answer 6

Recebi a seguinte mensagem no log de eventos depois que tive que excluir e recriar a zona DNS (ênfase minha):

Dynamic registration or deletion of one or more DNS records associated with DNS domain 'example.com.' failed. These records are used by other computers to locate this server as a domain controller (if the specified domain is an Active Directory domain) or as an LDAP server (if the specified domain is an application partition).

Possible causes of failure include:
- TCP/IP properties of the network connections of this computer contain wrong IP address(es) of the preferred and alternate DNS servers
- Specified preferred and alternate DNS servers are not running
- DNS server(s) primary for the records to be registered is not running
- Preferred or alternate DNS servers are configured with wrong root hints
- Parent DNS zone contains incorrect delegation to the child zone authoritative for the DNS records that failed registration

USER ACTION
Fix possible misconfiguration(s) specified above and initiate registration or deletion of the DNS records by running 'nltest.exe /dsregdns' from the command prompt on the domain controller or by restarting Net Logon service on the domain controller.

Eu já tentei o nltest.exe /dsregdns sugerido em outra resposta aqui, mas isso não funcionou para mim.

No entanto, após reiniciar o serviço Netlogon, todas as entradas de DNS relacionadas ao Active Directory estavam de volta. Eu tive apenas que recriar as entradas da máquina estática manualmente.