В нашем домене 3 DC. Один из DC умер (не загружался) две недели назад. Мы выполнили очистку метаданных, чтобы удалить старый DC из AD. Затем мы построили новый DC с новым именем (мы использовали тот же IP-адрес).
Первоначальная репликация DNS работала правильно. Однако через две недели мы обнаруживаем, что новые записи DNS на других контроллерах домена не реплицируются на этот. Мы запустили "repladmin / showrepl" на этом и других контроллерах домена. На новом контроллере домена repladmin сообщает, что все недавние репликации прошли нормально. Однако на других контроллерах домена произошла ошибка репликации на новый контроллер домена, в результате возникла ошибка 8524 «Операция SDA не может быть продолжена из-за сбоя поиска DNS».
Имя хоста нового контроллера домена указано в зонах прямого и обратного просмотра нашего домена. Однако он имеет странный формат в зоне поиска _msdcs. Присутствует только имя хоста, а не полное доменное имя. В DNS зона прямого просмотра "_msdcs.ourdomain.com" выглядит так:
Name Type Data
(same as parent) Start of Authority [630,DC3., hostmaster.ourdomain.com]
(same as parent) Name Server (NS) dc1.ourdomain.com.
(same as parent) Name Server (NS) dc2.ourdomain.com.
(same as parent) Name Server (NS) dc3.
SID1 Alias(CNAME) dc1.ourdomain.com.
SID2 Alias(CNAME) dc2.ourdomain.com.
SID3 Alias(CNAME) dc3.
*Computer SIDs that I didn't feel like typing out. I verified that the SIDs are correct.
Эта информация одинакова при просмотре DNS на всех трех контроллерах домена. Обратите внимание, что новый DC (DC3) не имеет FQDN рядом с его SID. Пинги к этому SID завершаются неудачно, тогда как эхо-запросы к двум другим SID завершаются успешно. Вот и моя проблема.
Я очень не решаюсь вручную изменять что-либо в _msdcs. Что ты говоришь? Могу ли я исправить это, просто отредактировав последнюю запись в FQDN? Или мне нужно изменить его где-то еще?