最近發現 DNS 裡面的紀錄異常!(有架設 AD)
有兩台 AD 都有架設 DNS, 也有同步,
但 DNS 中 _msdcs, _sites, _tcp, _udp, DomainDnsZones, ForestDnsZones 這些裡面的紀錄, 變得很奇怪, 有的時候會出現兩台 AD 的紀錄, 有的時候只會出現一台(但都固定同一台)
系統為 : windows 2003 R2
請問有沒有人知道這是甚麼情況呢?是哪邊設定有問題嗎?
請問 DNS 裡面需要另外再設定 A Record 為本機的 IP, 名稱與傅系資料夾相同的嗎?
謝謝!
已邀請的邦友 {{ invite_list.length }}/5
這個問題很複雜:
以上的 netdom, dcdiag, repadmin 三個指令, 必須安裝 Support Tools 才能使用, 安裝檔放在 2003 光碟片的 SUPPORT\TOOLS 目錄底下.
如果 netdom 查到的 fsmo 都在同一台的話, 請將另外一台 DC 先關機, 測試看看這樣是否還會發生亂跳的問題? 如果那台關掉就不會亂跳的話, 請先將該 DC 降級之後, 重新安裝那台的 2003 系統, 然後再升級到 DC.
To 大師:
請問大師 ~ 這是 A 的設定問題 ~ 還是 B 的設定問題呢?
PS. DNS 中 ~ _ 開頭的那些主要紀錄都是 B DC 的 ~ A 的不見了 ~
謝謝您!
To raytracy 大師:
補充一下 B 執行 dcdiag 的錯誤部分, 除了這些錯誤, 其他都 pass !
Starting test: Replications
[SERVER-A] DsBindWithSpnEx() failed with error 1722,無法取得 RPC 伺服器。
Starting test: KnowsOfRoleHolders
Warning: SERVER-A is the Schema Owner, but is not responding to DS RPC Bind.
[SERVER-A] LDAP search failed with error 58,指定的伺服器無法執行要求的操作。
Warning: SERVER-A is the Schema Owner, but is not responding to LDAP Bind.
Warning: SERVER-A is the Domain Owner, but is not responding to DS RPC Bind.
Warning: SERVER-A is the Domain Owner, but is not responding to LDAP Bind.
Warning: SERVER-A is the PDC Owner, but is not responding to DS RPC Bind.
Warning: SERVER-A is the PDC Owner, but is not responding to LDAP Bind.
Warning: SERVER-A is the Rid Owner, but is not responding to DS RPC Bind.
Warning: SERVER-A is the Rid Owner, but is not responding to LDAP Bind.
Warning: SERVER-A is the Infrastructure Update Owner, but is not responding to DS RPC Bind.
Warning: SERVER-A is the Infrastructure Update Owner, but is not responding to LDAP Bind.
.. SERVER-B failed test KnowsOfRoleHolders
請大師指點迷津了 ~ 謝謝!
我的天啊, 連五大角色都 bind 不到, 整個 AD 恐怕已經千瘡百孔了.....上次在微軟內部有個類似案例, 這樣幾乎很難查修, 最後是整個 AD 網域砍掉重裝才解決....
不過, 如果您還想試試最後希望的話, 我們還是可以嘗試看看, 只不過, 中間來來回回可能會很多步驟去查修, 只是時間會拖很久, 無法保證馬上解決, 除非前面猜幾次就猜中....
我利用晚上空閒時間幫你想想看, 有甚麼步驟可以嘗試.....
先提供一些意見:
在 DC 所掌管的 DNS 裡面, 不需要手動去新增任何有關 DC 的資料; 如果手動做了這些事, 就有可能會發生類似前面 (b25ba7f9-afbc-443b-9ad1-22b72fb1d627._msdcs.xxx.com.tw) couldn't be resolved 這種問題. 所有跟 DC 相關的 DNS Record, 應該交給 DC 自己全權管理才對.
屬於這個網域的 DNS Zone, 是否有設定為 Active Directory 整合? 如果沒有 AD 整合的話 (Primary or Secondary) 也一樣會出問題.
請再說明一下, 這兩台 DC 的歷史背景. 他們是從安裝好到現在都沒有變更過? 還是中間曾經有故障重新安裝? 還是從舊版升級上來? 中間有沒有更換過 FSMO 主機? 是否自初始安裝至今, 都是由 Server-A 擔任 FSMO+GC?
請再測試看看, 如果關掉另外一台 Server-B, DNS 是否還會亂跳?
同上, 當 _msdcs 消失時, 請重新啟動 Server-A 上面的 NetLogon 服務, 啟動完畢之後, 看看 _msdcs 是否會重新出現?
To raytracy 大師:
今天 A 的 DNS 紀錄又出現半正常狀態, 最後只好先將 B 的電腦關閉!
DNS 仍然沒有變成正常的狀態, 所以最後將 B 的 AD 移除重新建置!
結果 ~ A 跟 B 的 DNS Server 就正常了, 目前尚未有亂跳的情形!
====================================================================
先前 A 與 B 有做過 FSMO 轉換, 因為 A 系統有問題但不想讓 User 重新加入網域, 所以偷懶先把 A 與 B 同步, 再將 A 種新安裝, 再透過 B 把他轉回 A !
可能先前步驟有漏掉甚麼, 才會變成這樣!
目前看起來 ~ 事件簿 ~ 都沒有跳出警告訊息 ~ 只有跳出 備份提示的警告 ~ 其他看起來都正常了 ~
請問大師 frsevent 這個部分 ~ 該怎麼處理呢 ?
感謝您辛苦的打字回答 ~ 萬分感謝 ~ 讓小弟上了一課!
To raytracy 大師:
不好意思 ~ 小弟想再問個問題 ~
1.Server 本身的 TCP/IP 裡面的 DNS 主要的 IP 設定 是否都是設定為 主要 AD 那台的呢?
2. AD 的 DNS 需要為自己手動再設定 A Record 嗎(與父系資料夾相同)?
還是只需要設定 主要 AD 跟 次要 AD 的 電腦名稱 A Record 就好了呢?
小弟對 AD 真的不熟 ~ 還在學習階段 ~ 還請大師多多包涵 ~ 謝謝您!!
samsmax提到:
- 經過指令 repadmin /showrepl ~ 測試 A 與 B ~ 目前全部成功!
- 經過 dcdiag 測試 ~
A 仍有一個錯誤 ~ 其他都 Pass 了:
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may
cause Group Policy problems.
......................... SERVER-A failed test frsevent
B 的部分全部 Pass ~
這裡看起來, 應該是沒有問題了, 恭喜您排除障礙!!
那個 FRSevent error 可以暫時不用理他, 24hr 之後應該會自動消失....
samsmax提到:
1.Server 本身的 TCP/IP 裡面的 DNS 主要的 IP 設定 是否都是設定為 主要 AD 那台的呢?
2. AD 的 DNS 需要為自己手動再設定 A Record 嗎(與父系資料夾相同)?
還是只需要設定 主要 AD 跟 次要 AD 的 電腦名稱 A Reco...(恕刪)
iThome鐵人賽
看影片追技術