O novo domínio DC adiciona o FQDN (incluindo a floresta) ao DNS - não é possível resolver

2

Eu adicionei um novo domínio recentemente ao nosso anúncio. Ele foi adicionado usando a opção de adicionar um novo domínio a uma floresta existente.

Então, agora temos o domínio original.local que está na floresta também chamado domain.local. Adicionamos o domínio newdom.local à floresta domain.local.

Tudo estava funcionando bem até que eu saí de férias por algumas semanas e o novo DC no domínio newdom.local foi desativado (por sorte, ainda não há usuários ativos nesse domínio). Quando percebi que estava desligado, liguei-o novamente, mas não consegui acessar o RDP, para que a solução de problemas fosse iniciada. Existem vários problemas, mas a questão principal que eu acho é que o DNS parece estar quebrado, o que impede a replicação.

Ao executar comandos como dcdiag /test:dns do novo DC, ele não pode se encontrar. Ele está olhando para 31d2ecb5-550c-4111-9f8e-faa78d93eda7._msdcs.domain.local , que é uma entrada CNAME que aponta para o DC, mas o FQDN nessa entrada de DNS mostra como dc-01.newdom.local,domain.local. , o que não pode ser resolvido (suponho que a floresta esteja lá após a vírgula). No entanto, posso resolver dc-01.newdom.local. sem problemas.

O DNS está replicando este ,domain.local extra para a maioria das entradas CNAME e SRV, fazendo com que o novo servidor não seja encontrado.

Isso é normal para um novo domínio em uma floresta existente para que o FQDN do DNS inclua o nome da floresta? Em caso afirmativo, como faço para corrigir o DNS para permitir a resolução desses FQDNs? Como posso pará-los sendo adicionados?

Obrigado por qualquer ajuda.

    
por scampbell 26.08.2015 / 14:57

1 resposta

1

Acabei de editar os valores abaixo, removendo o nome da floresta dos valores e reinicializando. Tudo corrigido agora. Não sei por que isso aconteceu!

'NV PrimaryDnsSuffix' & 'PrimaryDnsSuffix' em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\System\DNSClient

'PrimaryDomainName' em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DNSRegisteredAdapters\{4679768C-B011-4489-9EA5-EF6BA8E460CF}

Editar

Que embaraçoso. Eu defini a política de grupo incorretamente.

Computer Configuration / Policies / Administrative Templates / Network / DNS Client / Primary DNS Suffix foi definido como newdom.local,domain.local .

Eu deveria ter definido Computer Configuration / Policies / Administrative Templates / Network / DNS Client / DNS Suffix Search List .

    
por 27.08.2015 / 10:23