Означает ли это, что в DNS нет зоны прямого просмотра по имени домена (например, domain.local)? У меня есть только журнал dcdiag, а не фактическая машина, поэтому я не могу проверить.
Позже говорится:
Соответствующая запись найдена на DNS-сервере% own IP%: dc2.domain.local
Значит, dcdiag говорит, что в зоне есть запись, которой нет? Или dcdiag не замечает, когда запись обнаруживается с помощью сервера пересылки?
ОБНОВИТЬ: На DNS-сервере есть два DNS-сервера, настроенных как пересылки.
РЕДАКТИРОВАТЬ: изменил ответ, потому что отчасти это была ерунда, а отчасти не применима.
Возможно, на сервере есть только тупиковая зона, в которую могут входить записи A. Зона AD включает также такие структуры, как «_msdcs», «_sites», «_tcp», «_udp», «domaindnszones» и «forestdnszones», которые необходимы для поиска служб каталогов в AD.
Также запись A может быть обслужена экспедиторами.
РЕДАКТИРОВАТЬ: когда у вас есть доступ к серверу, проверьте, является ли зона первичной и имеет ли вышеупомянутые записи SRV.
Ты можешь читать Вот более подробно, чем я могу объяснить, как DNS используется для AD, что необходимо.