过去,我一直在解决从域控制器针对第 3 方 DNS 服务器动态注册 AD 特定 DNS 记录的问题。据我所知,netlogon 服务负责这些注册,并且每次启动时都会进行一次完整的传递,并且每隔一段时间(每小时一次?)。
因此,如果我不想等待定期间隔并且我宁愿不重新启动 netlogon 服务(或重新启动 DC),是否有任何其他方法可以强制 netlogon 重新注册这些记录?
ipconfig /registerdns适用于 DC 自己的 A/PTR 记录。但是对于其余的 AD SRV/A/CNAME 记录,我需要一个类似的方法。
我在网络搜索中找到的最接近的内容是这篇关于netdiag /fix. 但显然 netdiag 实用程序不再存在,并且帖子暗示它只会重新注册丢失的东西。我也尝试过各种组合,dcdiag /fix但没有运气。
你是对的,
ipconfig /registerdns只为一个服务器注册了主要的 A 和 PTR 记录;netdiag已过时,dcdiag仅测试是否正确注册了正确的 DNS 记录,如果没有,它实际上不会修复它们。您可以
nltest /DSREGDNS用于此目的;它应该可以在任何计算机上使用,甚至是客户端计算机;如果从非 DC 计算机运行它,您可以使用/SERVER:<servername>参数指定要针对它运行它的 DC。无论如何,最快和最简单的方法是
netlogon在需要重新注册其 DNS 记录的 DC 上重新启动服务。