我最近在我们的 AD 中添加了一个新域。它是使用将新域添加到现有林的选项添加的。
所以现在我们有了位于森林中的原始 domain.local,也称为 domain.local。我们已将域 newdom.local 添加到 domain.local 林中。
一切正常,直到我去度假了几个星期,并且 newdom.local 域中的新 DC 已关闭(幸运的是,该域中还没有活跃用户)。当我意识到它已被关闭时,我将其重新打开,但无法通过 RDP 访问,因此开始进行故障排除。存在各种问题,但我认为主要问题是 DNS 似乎已损坏,这会阻止复制的发生。
dcdiag /test:dns从新 DC运行命令时,它无法找到自己。它正在查看31d2ecb5-550c-4111-9f8e-faa78d93eda7._msdcs.domain.local哪个是指向 DC 的 CNAME 条目,但该 DNS 条目中的 FQDN 显示为dc-01.newdom.local,domain.local.无法解析(我假设是因为森林在逗号后面)。但是,我可以解决dc-01.newdom.local.任何问题。
DNS 正在,domain.local为大多数 CNAME 和 SRV 条目复制此额外内容,从而导致找不到新服务器。
对于现有林中的新域来说,让 DNS FQDN 包含林名称是否正常?如果是这样,我如何修复 DNS 以允许解析这些 FQDN?或者,我如何阻止它们被添加?
谢谢你的帮助。
我最终编辑了下面的值,从值中删除了林名称,然后重新启动。现在都修好了。不知道为什么会这样!'NV PrimaryDnsSuffix' 和 'PrimaryDnsSuffix' 在
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\System\DNSClient“主域名”在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DNSRegisteredAdapters\{4679768C-B011-4489-9EA5-EF6BA8E460CF}编辑
多么尴尬。我错误地设置了组策略。
Computer Configuration / Policies / Administrative Templates / Network / DNS Client / Primary DNS Suffix被设置为newdom.local,domain.local。我应该设置
Computer Configuration / Policies / Administrative Templates / Network / DNS Client / DNS Suffix Search List。