Temos 3 CDs no nosso domínio. Um dos DCs morreu (não inicializaria) há duas semanas. Nós executamos a limpeza de metadados para remover o DC antigo do AD. Então nós construímos um novo DC com um novo nome (usamos o mesmo endereço IP).
A replicação de DNS inicial funcionou corretamente. No entanto, duas semanas depois, descobrimos que novas entradas de DNS nos outros DCs não são replicadas para essa. Nós executamos "repladmin / showrepl" neste DC e nos outros DCs. No novo DC, repladmin diz que todas as replicações recentes correram bem. Nos outros DCs, no entanto, a replicação para o novo controlador de domínio falhou, fornecendo o erro 8524 "A operação do SDA não pode prosseguir devido a uma falha de pesquisa de DNS".
O nome do host do novo DC está listado nas zonas de pesquisa direta e inversa do nosso domínio. No entanto, ele é formatado de forma estranha na zona de pesquisa _msdcs. Apenas o nome do host, não o FQDN, está presente. No DNS, a zona de pesquisa direta "_msdcs.ourdomain.com" é assim:
Name Type Data
(same as parent) Start of Authority [630,DC3., hostmaster.ourdomain.com]
(same as parent) Name Server (NS) dc1.ourdomain.com.
(same as parent) Name Server (NS) dc2.ourdomain.com.
(same as parent) Name Server (NS) dc3.
SID1 Alias(CNAME) dc1.ourdomain.com.
SID2 Alias(CNAME) dc2.ourdomain.com.
SID3 Alias(CNAME) dc3.
*Computer SIDs that I didn't feel like typing out. I verified that the SIDs are correct.
Esta informação é a mesma quando visualiza o DNS em todos os três DCs. Observe que o novo DC (DC3) não possui um FQDN próximo ao seu SID. Pings para esse SID falham, enquanto os pings para os outros dois SIDs são bem-sucedidos. Então, há o meu problema.
Estou muito hesitante em modificar manualmente qualquer coisa em _msdcs. O que você disse? Posso corrigir isso apenas editando essa última entrada em um FQDN? Ou preciso modificá-lo em outro lugar?