Назад | Перейти на главную страницу

Отсутствует запись SRV на DNS-сервере

Сервер 2008R2. 2003 функциональный уровень. Один из контроллеров домена моего филиала, который мы назовем BranchDC1, не регистрирует записи SRV в example.com/_msdcs/gc/_sites/_tcp.

Контроллер домена отмечен как глобальный каталог в разделе "Сайты и службы".

C:\>dcdiag /test:replications
Directory Server Diagnosis

Performing initial setup:
   Trying to find home server...
   Home Server = BRANCHDC1
   * Identified AD Forest.
   Done gathering initial info.

Doing initial required tests
   Testing server: Branch1\BRANCHDC1
      Starting test: Connectivity
         ......................... BRANCHDC1 passed test Connectivity
Doing primary tests

   Testing server: Branch1\BRANCHDC1
      Starting test: Replications
         ......................... BRANCHDC1 passed test Replications

   Running partition tests on : ForestDnsZones
   Running partition tests on : DomainDnsZones
   Running partition tests on : Schema
   Running partition tests on : Configuration
   Running partition tests on : example
   Running enterprise tests on : example.com


C:\>dcdiag /test:dns
Directory Server Diagnosis

Performing initial setup:
   Trying to find home server...
   Home Server = BRANCHDC1
   * Identified AD Forest.
   Done gathering initial info.

Doing initial required tests
   Testing server: Branch1\BRANCHDC1
      Starting test: Connectivity
         ......................... BRANCHDC1 passed test Connectivity

Doing primary tests
   Testing server: Branch1\BRANCHDC1
      Starting test: DNS
         DNS Tests are running and not hung. Please wait a few minutes...
         ......................... BRANCHDC1 passed test DNS

   Running partition tests on : ForestDnsZones
   Running partition tests on : DomainDnsZones
   Running partition tests on : Schema
   Running partition tests on : Configuration
   Running partition tests on : example
   Running enterprise tests on : example.com

      Starting test: DNS
         Test results for domain controllers:
            DC: BRANCHDC1.example.com
            Domain: example.com

               TEST: Dynamic update (Dyn)
                  Warning: Failed to delete the test record dcdiag-test-record in zone example.com

               TEST: Records registration (RReg)
                  Network Adapter [00000000] Microsoft Virtual Machine Bus Network Adapter:
                     Warning:
                     Missing SRV record at DNS server 192.168.47.24:
                     _ldap._tcp.gc._msdcs.example.com

                     Warning:
                     Missing SRV record at DNS server 10.2.100.121:
                     _ldap._tcp.gc._msdcs.example.com

               Error: Record registrations cannot be found for all the network adapters

         Summary of DNS test results:

                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Domain: example.com
               BRANCHDC1              PASS PASS PASS PASS WARN FAIL n/a

         ......................... example.com failed test DNS

C:\>

Этот DC работал нормально несколько лет. Затем пришлось переместить офис, в котором он находится. Зная, что он будет отключен от 3 до 6 недель или больше, я понизил уровень сервера. Казалось, все прошло нормально. Когда перемещение было завершено и сервер снова был в сети, я повторно продвинул его.

По ошибке я изначально добавил сервер не на тот сайт (в наш центр обработки данных). Но как только я это понял, я переместил его на правильный сайт (его собственный).

Приведенный выше dcdiag показывает, что SRV-запись отсутствует как для него самого, так и для его партнера по репликации в нашем центре обработки данных. Первоначально он сообщал только об отсутствии записи SRV у партнера по репликации.

Если BRANCHDC1 перезагружается или принудительная репликация, он воссоздает эту запись SRV на себе. Но он никогда не копируется на своего партнера по репликации (HQDC1), и, похоже, в конечном итоге он будет удален из BRANCHDC1.

Выполнение dcdiag / fix проходит все тесты, кроме NCSecDesc. Но все наши контроллеры домена выходят из строя, и я уверен, что это можно игнорировать (mskb 967482).

Я запустил nltest / dsregdns.

Я пробовал registerdns, остановить / запустить netlogon. Я поменял местами DNS-серверы на сетевом адаптере BRANCHDC1 (указывающем на себя и HQDC1) и снова выполнил эти шаги.

Я проверил netlogon.dns на BRANCHDC1, и он выглядит правильно (по сравнению с другими DC). Похоже, что на данный момент я не нашел никаких других записей SRV, отсутствующих где-либо еще.

Я запустил инструмент AD Replication Status, который не обнаруживает ошибок при репликации и показывает, что BRANCHDC1 распознается как GC.

Насколько я могу судить, BRANCHDC1 настроен так же, как и все остальные контроллеры домена нашей ветви, включая его сетевой адаптер.

Я не вижу пропавших без вести других записей SRV. Единственное, что я вижу, это то, что есть запись _ldap SRV для HQDC2 (еще один DC в нашем центре обработки данных), расположенная в example.com/_msdcs/gc/_sites/Branch1/_tcp в дополнение к записи для BRANCHDC1. Он воссоздается, если я его удалю. Это может иметь какое-то отношение к BRANCHDC1, изначально принадлежащему тому же сайту, что и HQDC2. Ни один другой сайт не имеет записи ни для чего, кроме своего собственного DC.

Я в тупике. Я не знаю, что попробовать дальше, кроме как выложить пачку денег на поддержку от MS.

Любая помощь будет принята с благодарностью.

У Microsoft есть статья о перемещении контроллера домена на другой сайт, который вы, вероятно, захотите подробно изучить. Убедитесь, что у вас настроены подсети, соединители сайтов и серверы-плацдармы. Похоже, что у ваших серверов все еще есть разные представления о том, какой должна быть топология репликации, и они не находятся на одной странице.