Falha colossal após renomeação de domínio

Question

Falha colossal após renomeação de domínio

#1 resposta do (5 votos)
#2 resposta do (0 votos)

2

A história de fundo ...

Eu recentemente atualizei um MS Server de 03 a 2012. O servidor precisava ser um controlador de domínio e por simplicidades em nome eu o nomeei foo.com em vez de nomear algo diferente de um domínio online ativo . Então, eu tinha o meu domínio local com o mesmo nome do meu domínio da web e ao tentar acessar as contas de e-mail, eu estava recebendo todos os tipos de erros. Eu decidi renomear o domínio para foo.local.

O problema atual

Recentemente, adicionei novas máquinas ao domínio e tudo estava indo bem. No entanto, depois que fui instalar o Outlook 2010 e adicionar caixas de correio, comecei a experimentar os mesmos problemas que eu tinha antes, quando o nome do controlador de domínio e o domínio da Web tinham os mesmos nomes. Por mórbida esperança de não ter que lidar com o problema novamente e pensando que era um problema de DNS eu apaguei algumas entradas de DNS do meu gerenciador de DNS.
Agora estou recebendo erros ao tentar adicionar máquinas novamente ao domínio foo.local .

Quando tento adicionar uma máquina ao domínio, recebo este erro:

Note: This information is intended for a network administrator. 
If you are not your network's administrator, notify the administrator that you
received this information, which has been
recorded in the file C:\Windows\debug\dcdiag.txt.

DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "foo.local":

The query was for the SRV record for _ldap._tcp.dc._msdcs.foo.local

The following domain controllers were identified by the query:
fooserver01.foo.com


However no domain controllers could be contacted.

Common causes of this error include:

- Host (A) or (AAAA) records that map the names of the domain controllers to their IP addresses are missing or contain incorrect addresses.

- Domain controllers registered in DNS are not connected to the network or are not running.

Rodando dcdiag /test:dns , recebo este resultado:

C:\Program Files>dcdiag /test:dns

Directory Server Diagnosis

Performing initial setup:
   Trying to find home server...
   Home Server = fooServer01
   * Identified AD Forest.
   Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-Site-Name\FOOSERVER01
      Starting test: Connectivity
         The host 01e7fc30-b4aa-4c8e-a036-c08a45b0ffb5._msdcs.foo.local could
         not be resolved to an IP address. Check the DNS server, DHCP, server
         name, etc.
         Got error while checking LDAP and RPC connectivity. Please check your
         firewall settings.
         ......................... FOOSERVER01 failed test Connectivity

Doing primary tests

   Testing server: Default-First-Site-Name\FOOSERVER01

      Starting test: DNS

         DNS Tests are running and not hung. Please wait a few minutes...
         ......................... FOOSERVER01 passed test DNS

   Running partition tests on : ForestDnsZones

   Running partition tests on : DomainDnsZones

   Running partition tests on : Schema

   Running partition tests on : Configuration

   Running partition tests on : foo

   Running enterprise tests on : foo.local
      Starting test: DNS
         Test results for domain controllers:

            DC: fooServer01.foobar.com
            Domain: foo.local


               TEST: Basic (Basc)
                  Error: No LDAP connectivity
                  No host records (A or AAAA) were found for this DC

            TEST: Records registration (RReg)
               Error: Record registrations cannot be found for all the network
               adapters

         Summary of DNS test results:

                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Domain: foo.local
               fooServer01                PASS FAIL PASS PASS PASS FAIL n/a

         ......................... foo.local failed test DNS

Se eu estiver correto, o que algumas horas de pesquisa do Google sem esperança resultaram, preciso restaurar / corrigir as entradas de DNS que infelizmente excluí do meu gerenciador de DNS.

Por favor, deixe-me saber se há alguma informação adicional que seria de alguma ajuda!

Abaixo está uma impressão de ifconfig /all de fooServer01

C:\Program Files>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : fooServer01
   Primary Dns Suffix  . . . . . . . : foobar.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : foobar.com

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS
 VBD Client) #44
   Physical Address. . . . . . . . . : 00-1E-C9-EA-86-30
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::d5ba:d38:e1e8:d716%12(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.0.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.0.8
   DHCPv6 IAID . . . . . . . . . . . : 301997769
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1B-66-05-A8-00-1E-C9-EA-86-30

   DNS Servers . . . . . . . . . . . : ::1
                                       127.0.0.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{B0DD6412-73DF-4EEB-B3B5-53FDC632B011}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

C:\Program Files>

Árvore do gerenciador de DNS

fooServer01
|- Forward Lookup Zones
|  |- _msdcs.foobar.com
|  |  |- local
|  |  |  |- foo Host(A) 192.168.0.1 static
|  |  |- (same as parent folder) Start of Authority (SOA) [7],fooserver01.foobar.com,hostmaster.foobar.com static
|  |  |- (same as parent folder) Name Server (NS) fooserver01.foobar.com static
|  |  |- fooserver01 Alias (CNAME) fooserver01.foobar.com static
|  |- foo.local
|  |  |- _msdcs
|  |  |  |- _dc
|  |  |  |  |- _sites
|  |  |  |  |  |- Default-First-Name-Site
|  |  |  |  |  |  |- _tcp
|  |  |  |  |  |  |  |- _kerberos Service Location (SRV) [0][100][89] fooserver01.foobar.com. Timestamp
|  |  |  |  |  |  |  |- _ldap Service Location (SRV) [0][100][389] fooserver01.foobar.com. Timestamp
|  |  |  |  |- _tcp
|  |  |  |  |  |- _kerberos Service Location (SRV) [0][100][88] fooserver01.foobar.com. Timestamp
|  |  |  |  |  |- _ldap Service Location (SRV) [0][100][389] fooserver01.foobar.com Timestamp
|  |  |  |- domains
|  |  |  |  |- {long string of letters & numbers }
|  |  |  |  |  |- _tcp
|  |  |  |  |  |  |- _ldap Service Location (SRV) [0][100][389] fooserver01.foobar.com. Timestamp
|  |  |  |- gc
|  |  |  |  |- _sites
|  |  |  |  |  |- Default-First-Site-Name
|  |  |  |  |  |  |- _tcp
|  |  |  |  |  |  |  |- _ldap Service Location (SRV) [0][100][3268] fooserver01.foobar.com. Timestamp
|  |  |  |  |- _tcp
|  |  |  |  |  |- _ldap Service Location (SRV) [0][100][3268] fooserver01.foobar.com. Timestamp
|  |  |  |- pdc
|  |  |  |  |- _tcp
|  |  |  |  |  |- _ldap Service Location (SRV) [0][100][389] fooserver01.foobar.com. Timestamp
|  |  |- _sites
|  |  |  |- Default-First-Site-Name
|  |  |  |  |- _tcp
|  |  |- _tcp
|  |  |- _udp
|  |  |- DomainDnsZones
|  |  |  |- _sites
|  |  |  |  |- Default-First-Site-Name
|  |  |  |  |  |- _tcp
|  |  |  |- _tcp
|  |  |- ForestDnsZones
|  |  |  |- _sites
|  |  |  |  |- Default-First-Site-Name
|  |  |  |  |  |- _tcp
|  |  |  |- _tcp
|  |  |- (same as parent folder) Start of Authority (SOA) [1611], fooserver01.foobar.com, hostmaster.foobar.com static
|  |  |- (same as parent folder) Name Server (NS) fooserver01.foobar.com static
|  |  |- (same as parent folder) Host (A) 192.168.0.1 Timestamp
|  |  |- LIST OF MACHINES STARTS
|  |  |- THERE'S ABOUT 15 OF THEM
|  |  |- fooserver Alias (CNAME) FooServer01.foobar.com
|  |- _ldap.foobar.com
|  |  |- (same as parent folder) Start of Authority (SOA) [1], fooserver01.foobar.com, hostmaster.foobar.com. static
|  |  |- (same as parent folder) Name Server (NS) fooserver01.foobar.com. static
|- Reverse Lookup Zones
|- Trust Points
|- Conditional Forwarders
|- Global logs

Isso é de alguma ajuda? Devo continuar?

active-directory domain-name-system domain windows-server-2012-r2 domain-controller

por gh0st 07.01.2015 / 08:19

2 respostas

5

Curiosamente você não é a primeira pessoa a fazer isso.
A Dell ainda tem um guia sobre como registrar seu DC novamente no DNS. / p>

Você realmente deve analisar tudo, porém, um controlador de domínio é a parte essencial de sua infraestrutura que precisa ser consistente e confiável.
Renomear um CD é algo que evitei a todo custo no passado e relutantemente executado com muitos erros / problemas que eu gostaria de nunca ter resolvido. Faça backups do estado do sistema antes de cada ação e verifique cada ação extensivamente. Não comece a deletar coisas aleatoriamente!

por 07.01.2015 / 09:32

Tags active-directory domain-name-system domain windows-server-2012-r2 domain-controller

Por que o passage-install-nginx-module não instala o Nginx nem implementa o suporte ao Passenger no Centos7, enquanto a saída indica o contrário? Não é possível montar o compartilhamento NFS do servidor linux no Windows

score 0 · Accepted Answer

Dado que eu apaguei algumas entradas no meu Gerenciador de DNS, percebi que era o lugar perfeito para começar. Posso estar faltando inscrições, mas as que eu digitei foram o suficiente para fazer com que minha estação de trabalho ingressasse no domínio corretamente. Estas são as entradas que adicionei.

Adicionada uma nova zona chamada foobar.com de volta às Zonas de pesquisa direta .
Dentro da nova zona, adicionei Outros novos registros e selecione Service Location (SRV) .
Deixou Domínio o valor padrão, entrou _ldap para o serviço, _tcp para o protocolo, 0 para a prioridade, 100 para peso, 389 para o número da porta e o ip do host que oferece o serviço para o host que oferece esse serviço.
Em seguida, adicionou outro novo registro usando Service Location (SRV)
Nesta caixa de diálogo, deixei novamente Domínio como o valor padrão, _gc para o serviço, _tcp para o protocolo, 0 para a prioridade, 100 para o peso e 3268 para o número da porta.

Em seguida, pulei de volta na estação de trabalho para testar e a junção ao domínio foi bem-sucedida.
Estou usando isso como uma solução temporária, pois acho que vou reinstalar o Windows Server 2012 e começar do zero uma vez que a pressão esteja desativada, leve isso em consideração.