Eu tenho um domínio de teste que configurei recentemente. De repente, nenhum usuário pode efetuar login, exceto aqueles com credenciais em cache. O domínio inclui dois controladores de domínio que são catálogos globais que se replicam.
Após investigar o problema, descobri que todos os registros de domínio _mcdcs desapareceram completamente nos dois servidores DNS. Isso torna impossível localizar um controlador de domínio porque os registros SRV, como _ldap e _kerberos, não podem ser resolvidos.
Não sei ao certo como isso aconteceu ... isso é algo que a limpeza do cache ou da eliminação do DNS causaria?
Neste ponto, preciso restaurar os registros de alguma forma. Eu olhei as configurações de outro domínio e parece que elas podem ser recriadas manualmente ... mas notei que alguns dos registros DNS parecem ter nomes SID neles ... e não tenho idéia de qual identificador precisaria ser usado para recriá-los.
Existe um processo melhor que se possa usar para sair de uma situação como essa?
fonte
Respostas:
1.
Reinicie o serviço Netlogon em um dos controladores de domínioOU
2.
Execute o DCDiag / fixOU
3.
Crie manualmente os registros do arquivo netlogon.dns de um dos controladores de domíniofonte
É incomum que os registros DNS sejam excluídos (a menos que uma pessoa os exclua). Geralmente eles são dnsTombstoned, portanto os registros ainda podem aparecer se você usar outra ferramenta como o ADSIEdit, mesmo que não seja visível no DNS Manager ou no nslookup.
Existem casos extremos em que a eliminação pode causar isso (e muitos outros problemas se a eliminação não estiver configurada corretamente).
http://blogs.technet.com/b/askpfeplat/archive/2012/07/09/the-case-of-the-missing-srv-records.aspx
http://blogs.technet.com/b/ad/archive/2008/08/08/a-complicated-scenario-regarding-dns-and-the-dc-locator-srvs.aspx
fonte
Reiniciei o serviço NetLogon e executei,
dcdiag /fix
mas não houve sorte. Após 3-4 horas de pesquisa e leitura, decidi desinstalar os Serviços do Active Directory e instalá-lo novamente, mas a instalação também falhou!Então eu decidi adicionar registros DNS manualmente de acordo com este e este , então eu eliminados da zona de domínio e acrescentou-lo novamente, e ao adicionar a zona notei Permitir somente atualizações dinâmicas seguras , e lembrei-me de algum lugar que essa configuração deve ser ativada, então marquei essa caixa de seleção e reiniciei o serviço netlogon e tadaaa !! Adicionou todos os registros. Eu também corri
dcdiag /fix
e depoisdcdiag
. Todos os testes foram aprovados, exceto um (SystemLog, eu acho) que eu ignorei. Depois disso, eu poderia ingressar em outros computadores no domínio. Este talvez seja o caso de outros. Apenas necessário para habilitar atualizações dinâmicas seguras na zona do meu domínio.Espero que isso impeça que outras pessoas passem por todo esse problema que eu passei.
fonte