DC continua perdendo registro de DNS

Navegue suas respostas
1

Eu tenho vários controladores de domínio na organização com as funções de DNS instaladas neles.

Um dos DCs continua perdendo sua entrada no DNS.

Limpei o cache do DNS usando o ipconfig / flushdns

Eu registrei o DC usando ipconfig / registerdns

Por alguns minutos, tudo parece bem, eu posso pingar o servidor com o nome do host e posso ver o dns entery.

Após alguns minutos, o registro no servidor DNS é eliminado e não consigo executar ping no servidor (DC) com o nome do host. Eu posso ping e RDP com endereço IP.

Qualquer ajuda será apreciada.

    
por Taz 22.11.2014 / 05:34

2 respostas

1

Verifique se o controlador de domínio está usando uma NIC em equipe usando software de terceiros. Os servidores Windows não gostam de NICs agrupadas antes do Server 2012 e, depois de 2012, é melhor você usar o próprio agrupamento de NICs do Windows. No entanto, há ambigüidade na natureza suportada do agrupamento de NICs em Controladores de Domínio porque a documentação da Microsoft nunca faz referências diretas à natureza suportada ou não suportada e dcdiag às vezes usa mangueiras em DCs agrupados.

Verifique também se o seu DC não tem duas NICs ativas na rede. Isso seria ruim em um controlador de domínio. Pode e causará problemas de DNS.

Por fim, ative "Auditoria de acesso ao serviço de diretório" no Active Directory, ative a auditoria na zona DNS e você poderá ver o que está sendo excluído no Visualizador de eventos.

    
por 22.11.2014 / 06:16
0

É incomum que um registro DNS seja excluído imediatamente. Geralmente é dnsTombstoned primeiro.

Você pode usar ADSIEdit.msc para se conectar a DC = DomainDNSZones, DC = domínio, DC = com e a zona está localizada em DC = MicrosoftDNS. Se o registro for dnsTombstoned, ele ainda poderá estar lá.

Você também pode usar o repadmin para confirmar se o registro DNS ainda existe: 

>repadmin /showobjmeta CONTOSOMDDC1 "DC=contosomddc1,DC=contoso.com,CN=MicrosoftDNS,DC=DomainDnsZones,DC=contoso,DC=com"

10 entries.
Loc.USN                           Originating DSA  Org.USN  Org.Time/Date        Ver Attribute
=======                           =============== ========= =============        === =========
  12646      Default-First-Site-Name\CONTOSOMDDC1     12646 2014-02-03 18:44:13    1 objectClass
  12646      Default-First-Site-Name\CONTOSOMDDC1     12646 2014-02-03 18:44:13    1 instanceType
  12646      Default-First-Site-Name\CONTOSOMDDC1     12646 2014-02-03 18:44:13    1 whenCreated
  12646      Default-First-Site-Name\CONTOSOMDDC1     12646 2014-02-03 18:44:13    1 showInAdvancedViewOnly
  12646      Default-First-Site-Name\CONTOSOMDDC1     12646 2014-02-03 18:44:13    1 nTSecurityDescriptor
  12646      Default-First-Site-Name\CONTOSOMDDC1     12646 2014-02-03 18:44:13    1 name
 398215      Default-First-Site-Name\CONTOSOMDDC1    398215 2014-11-21 13:48:09  619 dnsRecord
  12646      Default-First-Site-Name\CONTOSOMDDC1     12646 2014-02-03 18:44:13    1 objectCategory
  20501      Default-First-Site-Name\CONTOSOMDDC1     20501 2014-02-03 20:08:18    1 dNSTombstoned
  12646      Default-First-Site-Name\CONTOSOMDDC1     12646 2014-02-03 18:44:13    1 dc
0 entries.
Type    Attribute     Last Mod Time                            Originating DSA  Loc.USN Org.USN Ver
======= ============  =============                           ================= ======= ======= ===
        Distinguished Name
        =============================

Há cenários em que um controlador de domínio cancelará o registro e dnsTombstone seu próprio registro A se houver um problema. Isso pode ocorrer mesmo se o registro for estático. Se dnsTombstone for true, pelo menos você poderá correlacionar a hora em que ocorreu.

    
por 22.11.2014 / 15:58

Tags

Apache 24 não está servindo PHP no FreeBSD 10 Maneira fácil de compartilhar uma unidade com diretórios protegidos por senha?