Entradas de DNS do Active Directory Server 2008 excluídas. Dcdiag incapaz de contatar o controlador local do AD

Navegue suas respostas
2

Eu nunca vi nada assim. Em um site de cliente em potencial, notei que todos os PCs não conseguiam localizar o controlador de domínio e o netlogon estava falhando. Eu consertei as entradas DNS no PC do cliente para que o servidor AD fosse o servidor DNS e tentei entrar novamente no domínio. O PC não conseguiu localizar o controlador de domínio.

No servidor, verifiquei as configurações de DNS e, embora haja a pasta AD de alto nível, todas as entradas relacionadas ao Active Directory parecem ter sido completamente excluídas.

Não há backups do que eu posso dizer e isso vem acontecendo há pelo menos 6 meses. Alguém tem alguma recomendação para consertar isso? Obrigado.

    
por Jim Smith 17.03.2011 / 16:46

1 resposta

3

Aqui está um passo a passo para recuperar os registros. Não é muito doloroso:

  • Se a zona de pesquisa direta do domínio do Cliente ainda estiver lá, verifique se ela está configurada como uma zona integrada ao Active Directory que permite atualizações dinâmicas seguras. Se a zona for recriada e configurada conforme descrevi. Se estiver lá, mas não estiver configurado como o Active Directory integrado ou permitir somente atualizações dinâmicas seguras, configure-o como tal.

  • Faça as mesmas verificações e alterações, se necessário, para a zona DNS "_msdcs.domain.com" (em que "domain.com" é o domínio do Cliente).

  • Verifique se o DC está configurado para usar a si mesmo como seu servidor DNS (e não configurado para usar outros).

  • Pare e reinicie o serviço "Netlogon" para fazer com que o DC registre novamente seus registros SRV, etc.

por 17.03.2011 / 18:42

Tags

Usar permissões de ligação de porta no Windows O que o pdflush tenta fazer quando um servidor CentOS fica sem memória e não tem uma partição swap?