Os registros A e CNAME desaparecem durante a noite na zona DNS integrada do AD

Navegue suas respostas
1

Eu tenho uma zona DNS integrada do AD do Windows Server 2008 em dois controladores de domínio, adicionei vários CNAMEs apontando para nossos servidores da Web de desenvolvimento e desenvolvimento para oferecer suporte ou processo de integração contínua.

Este CNAME e o registro A de um servidor desaparecem durante a noite, nem todos eles são apenas uma pequena seleção, geralmente entre 5 e 7 dias depois de serem criados.

  • Ninguém mais na empresa tocou na configuração (apenas 2 de nós têm acesso, tenho a responsabilidade principal de gerenciar o DNS).
    • O
  • DNS Scavenging está desativado nos dois servidores DNS.
  • Não há mensagens de erro ou avisos nos registros de eventos.

Todas as ideias, sugestões ou soluções são apreciadas.

    
por Richard Slater 14.04.2011 / 11:45

2 respostas

1

Eu ainda suspeito de estar em busca de comida; essas configurações têm o hábito de não funcionar corretamente. As configurações por zona e configurações por servidor se combinam para criar um comportamento estranho.

Mas não precisamos adivinhar o que está acontecendo. Ative a categoria de auditoria de segurança Directory Service Changes em seus controladores de domínio; mais informações sobre como fazer isso aqui .

Em seguida, você receberá eventos no log de segurança (especificamente, 5136 para alterações ou 5141 para exclusões) que comunicam exatamente quem, o que e quando as entradas foram afetadas.

    
por 14.04.2011 / 16:46
1

Parece que você tem uma zona DNS duplicada.

Use os seguintes recursos para verificar: link link

    
por 24.08.2011 / 14:33

Tags

Erro HTTP 503 no Win2k8 ao navegar para a raiz de um aplicativo ASP.NET usando HTTPS ______ qstntxt ___

Eu uso o IIS7 em uma máquina do servidor win2k8 (o problema persiste tanto para o win2k8 quanto para o win2k8 R2).

Eu tenho um aplicativo ASP.NET com navegação em diretório ativada. Quando eu navego para ele usando http eu posso ver o conteúdo do diretório muito bem. Quando, no entanto, eu navego para ele usando https - recebo o erro HTTP 503. O serviço está indisponível.

Eu não tenho esse problema no servidor win2k3, então isso é algo particular para os servidores win2k8, mas o que?

EDIT1

Aqui está o conteúdo de httperr1.log:

%pre%     
______ azszpr259281 ___

Uma página html padrão também falha? Gostaria de verificar que o certificado está correto e que a ligação em outro site não está tomando precedência.

Além disso, se você verificar os logs do IIS, ele confirmará que o site correto está recebendo a solicitação e, se você verificar o código de sub-status, ele fornecerá mais detalhes sobre as especificidades do 503.

    
___ Como posso garantir que um processo esteja sempre em execução em logons interativos em uma estação de trabalho específica?