Мой клиент попытался «устранить неполадки» DNS своего контроллера домена, добавив / удалив кучу условных серверов пересылки, заглушек и зон прямого просмотра на DNS-сервере, записывая / стирая каждое добавление / удаление из Active Directory (ADDS использует себя в качестве DNS-сервера). Спустя 4 дня без проблем пользователи, вышедшие из системы, не могут снова войти в систему из-за «отсутствия доступных серверов входа». Пользователи, которые остаются подключенными к своим сеансам, также периодически испытывают трудности с доступом к подключенным дискам.
Выполнен вход в контроллер домена и попытался открыть dsa.msc, но был встречен с диалоговым окном ошибки ADDS, в котором говорится: «Не удается найти информацию об именах, потому что: указанный домен либо не существует, либо с ним невозможно связаться». Однако я смог открыть и получить доступ к dnsmgmt.msc.
dcdiag / test: dns вернулся, передав все вокруг с предупреждением, что у меня нет записи AAAA (нет IPv6, поэтому это понятно). Я также могу проверить связь с именем хоста сервера и без проблем проверить связь с доменным именем.
Я заметил, что SYSVOL и NTDS не использовались совместно, а также заметил ошибку DfsSvc в журнале событий (ID: 14550) «Служба пространства имен DFS не смогла инициализировать информацию о доверительных отношениях между лесами на этом контроллере домена, но она будет периодически повторять операцию. код возврата находится в данных записи "вместе с идентификатором события 7009" Истекло время ожидания (120000 миллисекунд) при ожидании подключения службы репликации файлов ". И вот, служба репликации файлов не может быть запущена из-за ошибки 1053: служба не ответила на запрос запуска или управления своевременно ».
Я ударился о кирпичную стену. Если у кого-то есть какие-либо предложения или вопросы, все будет полезно, так как здесь я нахожусь в затруднительном положении.
Я предполагаю, что проблемы являются результатом всего происходящего в мире обезьяньих DNS. Я предлагаю воссоздать зоны AD DNS с нуля.
Если зоны AD DNS были безнадежно искажены, вы можете сделать это, чтобы воссоздать их с нуля. Этот ответ предполагает, что _msdcs.yourdomain.com и yourdomain.com зоны - это отдельные, индивидуальные зоны. Перед выполнением этой процедуры запишите названия зон.
Измените зоны с интегрированных зон AD на стандартные первичные зоны (снимите флажок «Сохранить зону в Active Directory» для типа зоны).
Скопируйте (не перемещайте) файлы зоны в безопасное место назначения (файлы зоны можно найти в% systemroot% \ system32 \ dns).
Измените зоны обратно на интегрированные зоны AD.
Удалите зоны.
Воссоздайте зоны.
Создайте новую делегацию в yourdomain.com зона для _msdcs зона.
Перезагрузите сервер.
Подождите.
Восстановите любые статические записи DNS из текстовых копий зон.
Ваш _msdcs.yourdomain.com и yourdomain.com зоны должны были быть полностью и правильно воссозданы.
Если по какой-то причине это не сработает, у вас есть две альтернативы:
Выполните принудительное восстановление контроллера домена, если у вас есть резервная копия.
Восстановите исходные зоны из созданных вами копий файлов зон.
Я могу предложить две вещи:
Подумайте, что может быть разрешено через WINS и DNS, и, в частности, каков источник разрешения DNS (локальный файл HOSTS, кеш разрешения DNS или один из ваших серверов).
Я обнаружил, что игра с nslookup (как для того, чтобы увидеть, как машина разрешает fqdn, так и для ПРИНУДИТЕЛЬНОЙ его обработки с использованием определенного DNS-сервера) является полезным упражнением по устранению неполадок.