我有一个我最近配置的测试域.突然之间,没有用户可以登录,除了那些具有缓存凭据的用户.该域包括两个域控制器,它们都是彼此复制的全局编录.
在调查此问题后,我发现所有的_mcdcs域记录在两个DNS服务器上都完全消失了.这使得无法找到域控制器,因为诸如_ldap和_kerberos之类的SRV记录是不可解析的.
我不太确定这是怎么发生的……这是清除DNS缓存或DNS清理会导致的吗?
此时我需要以某种方式恢复记录.我查看了另一个域的设置,看起来它们可以手动重新创建…但我注意到一些DNS记录似乎有SID名称…而且我不知道需要什么标识符用于重新创建它们.
是否有一个更好的过程可以用来摆脱这种情况?
解决方法
1.在其中一个域控制器上重新启动Netlogon服务
要么
2.运行DCDiag / fix
要么
3.从其中一个域控制器手动创建netlogon.dns文件中的记录
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
