Registro de DNS do Windows Server Enterprise Registro de evento 5774

Navegue suas respostas
1

Eu tenho um Windows DC que está "congelando" todos os dias e precisa ser reinicializado (VM) para poder fazer o login. Indo através dos logs do sistema vejo vários erros com o seguinte; 

The dynamic registration of the DNS record '_ldap._tcp.dc._msdcs.usd385.org. 
600 IN SRV 0 100 389 AD1.usd385.org.' failed on the following DNS server:  

DNS server IP address: 199.191.128.106 
Returned Response Code (RCODE): 5 
Returned Status Code: 9017  

For computers and users to locate this domain controller, this record must be 
registered in DNS.  

USER ACTION  
Determine what might have caused this failure, resolve the problem, and 
initiate registration of the DNS records by the domain controller. To 
determine what might have caused this failure, run DCDiag.exe. To learn more 
about DCDiag.exe, see Help and Support Center. To initiate registration of 
the DNS records by this domain  controller, run 'nltest.exe /dsregdns' from 
the command prompt on the domain controller or restart Net Logon service. 

Or, you can manually add this record to DNS, but it is not recommended.  

ADDITIONAL DATA 
Error Value: DNS bad key.

O endereço IP 199.191.128.106 resolve para dbru.br.ns.els-gms.att.net que está obviamente fora da nossa rede local e pertence ao nosso ISP. Alguém pode fornecer algumas dicas sobre como excluir esse endereço IP de ser registrado pelo DNS? Não tenho certeza se isso está causando o problema de "congelamento", mas parece ser um bom lugar para começar.

Agradecemos antecipadamente pela ajuda.

    
por JediPotPie 03.11.2011 / 21:52

1 resposta

1

Como o DNS do seu DC está configurado?

Ele está tentando uma atualização dinâmica no servidor que acredita ser autoritativa para o domínio.

Se ele estiver apontando para um resolvedor de DNS da Internet, estará correto; esse servidor está realmente marcado como autoritativo no registro SOA do seu domínio: 

usd385.org.  7200  IN  SOA  dbru.br.ns.els-gms.att.net. rm-hostmaster.ems.att.com. 2005110926 83000 10000 604800 86400

Agora, enquanto isso estiver correto para a versão do seu domínio voltada para a Internet, você pode apostar que os controladores de domínio acham que devem ser autorizados para a versão interna de sua zona.

Seu controlador de domínio deve ter servidores DNS externos configurados como encaminhadores nas configurações do serviço DNS, mas nas configurações de DNS da NIC, ele deve apontar para si mesmo ( 127.0.0.1 ) e apenas outros controladores de domínio; este é provavelmente o problema.

    
por 04.11.2011 / 02:21

Tags

Usando o rsync para fazer backup dos arquivos do Windows Server 2008 R2 para o Ubuntu, usando o plink para SSH A AWS usa IP de área local ou pública para aplicativos de rede?