Все началось с простой диагностики: dcdiag /c
при запуске он дал мне следующую ошибку из части DNS теста DCDIAG
делегирование нарушено для foo.com.foo.com на DNS-сервере на DNS-сервере 192.168.1.1
и
делегирование нарушено для foo.com.foo.com на DNS-сервере на DNS-сервере 192.168.1.2
Эти IP-адреса соответствуют двум контроллерам домена в сети.
Так что теперь я остаюсь в недоумении. Что такое нарушение делегирования и, что более важно, как его исправить?
Тест делегирования проверяет наличие прерванного делегирования, гарантируя, что все записи NS в зоне домена Active Directory, в которой находится целевой контроллер домена, имеют соответствующие связующие записи A.
Пытаться:
1) Настройте DNS-серверы в конфигурации TCP / IP для ваших серверов следующим образом: собственный IP-адрес как первичный DNS, другой DC как вторичный DNS (отметьте галочкой http://support.microsoft.com/kb/825036 подробнее). Никогда не используйте ISP (или другой внешний) DNS в качестве DNS-сервера на любом DC в настройках TCP / IP.
2) ipconfig / registerDNS на обоих серверах
3) netdiag / исправить
Для меня кто-то просто добавил запись A HOST не в то место.
IE, если ваш домен был Test.Microsoft.internal, кто-то создал в DNS поддомен под названием «internal», с поддоменом под названием «microsoft», а внутри этого поддомена под названием «Test» - следовательно, вы получите [computername ] .test.microsoft.internal.test.microsoft.internal Тест DCDIAG dns затем выдаст вам ошибку «делегирование прервано для ...» для каждого сервера имен для вашей зоны DNS.
НАПРИМЕР. Это было в моем древовидном представлении DNS:
Test.Microsoft.internal
+ _mcsdcs
+ _сайты
+ _tcp
+ _udp
-внутренний
-микрософт
-тест
Мне потребовалось время, чтобы понять это, поскольку это несколько вводит в заблуждение. Сообщение об ошибке устранено после удаления выделенных доменов. В противном случае это было не так важно, но из-за ошибки кажется, что это так!