Eu herdei uma confusão completa de problemas de AD / DNS com os quais estou tentando passar. Eu tenho uma única floresta que é dividida em 2 domínios, a raiz da floresta e o domínio filho. Existem 2 DCs no domínio FR e 6 no Child (2 no escritório principal e 1 em cada um dos 4 sites remotos). Todos os DCs estão executando 2003. Meu problema é que parece que havia uma zona DNS delegada criada, que parece OK - os 6 DCs filhos são listados como servidores de nomes no nível de floresta. No entanto, parece que uma zona DNS idêntica foi criada no nível de floresta para o domínio filho - mas seu escopo de replicação é domínio. Obviamente, isso não está sendo atualizado pela zona DNS da Criança, pois a Criança também está configurada para replicação em todo o domínio. O problema é composto por outra Zona existente no Domínio Filial para o Domínio da Floresta, mas essa é definida como Floresta Amplo - que não é replicada para a Floresta, pois a Floresta já possui sua própria Zona e a partição do Domínio terá precedência …
Eu também não tenho uma zona de domínio _MSDCS no nível da floresta - embora, da minha pesquisa, parece que isso pode não ser necessário? Agora, a zona Child.Domain.com está totalmente preenchida e funcionando corretamente, então quero manter isso e não vejo motivo para remover a delegação?
Então, meus pensamentos são:
Alguém tem alguma sugestão sobre isso? Tudo está funcionando no momento, DC Diags tudo bem, mas não é ideal e se o pior acontecer, não sei por onde começar a procurar! Eu tenho a impressão de que essa bagunça foi criada para fazer algo funcionar, o que eu não sei, mas deve haver um jeito mais fácil?
Meu objetivo aqui seria ter apenas duas zonas DNS; a Zona FR com uma delegação à Criança e depois à Zona da Criança. No momento, existem quatro dos quais dois são redundantes.
Espero que isso faça sentido; demorei um pouco para compreender o que foi feito!
Obrigado antecipadamente ...
Eu tive um problema semelhante em que um dos nossos domínios filhos definiu sua zona para o domínio replicado quando ele já estava no conjunto de replicação da floresta. Este post foi muito fácil de seguir para limpá-lo. . Todas as coisas _msdcs do AD serão recriadas se você as excluir acidentalmente. Você pode forçar isso reiniciando o serviço netlogon nos DCs relevantes.