Назад | Перейти на главную страницу

Новый контроллер домена домена добавляет полное доменное имя (включая лес) в DNS - не удается разрешить

Недавно я добавил в нашу AD новый домен. Он был добавлен с помощью опции добавления нового домена в существующий лес.

Итак, теперь у нас есть исходный domain.local, который находится в лесу и также называется domain.local. Мы добавили домен newdom.local в лес domain.local.

Все работало нормально, пока я не уехал в отпуск на несколько недель, и новый DC в домене newdom.local не был отключен (к счастью, в этом домене еще нет активных пользователей). Когда я понял, что он был выключен, я снова включил его, но не смог получить доступ через RDP, поэтому началось устранение неполадок. Существуют различные проблемы, но основная проблема, я думаю, заключается в том, что DNS кажется сломанным, что останавливает репликацию.

При запуске таких команд, как dcdiag /test:dns из нового DC он не может найти себя. Он смотрит на 31d2ecb5-550c-4111-9f8e-faa78d93eda7._msdcs.domain.local это запись CNAME, которая указывает на DC, но полное доменное имя в этой записи DNS отображается как dc-01.newdom.local,domain.local. который не может быть разрешен (я предполагаю, потому что лес находится там после запятой). Однако я могу решить dc-01.newdom.local. без проблем.

DNS реплицирует эту дополнительную ,domain.local для большинства записей CNAME и SRV, из-за которых новый сервер не может быть найден.

Это нормально для нового домена в существующем лесу, когда полное доменное имя DNS включает имя леса? Если да, как мне исправить DNS, чтобы разрешить эти FQDN? Как вариант, как мне остановить их добавление?

Спасибо за любую помощь.

В итоге я отредактировал значения ниже, удалив имя леса из значений, а затем перезагрузился. Теперь все исправлено. Не знаю, почему это произошло!

'NV PrimaryDnsSuffix' и 'PrimaryDnsSuffix' в
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\System\DNSClient

PrimaryDomainName в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DNSRegisteredAdapters\{4679768C-B011-4489-9EA5-EF6BA8E460CF}

редактировать

Как неловко. Я неправильно настроил групповую политику.

Computer Configuration / Policies / Administrative Templates / Network / DNS Client / Primary DNS Suffix был установлен на newdom.local,domain.local.

Я должен был установить Computer Configuration / Policies / Administrative Templates / Network / DNS Client / DNS Suffix Search List вместо.