iT邦幫忙

0

DNS 裡的 _msdcs, _sites ... 等紀錄會自動消失又出現!!!

最近發現 DNS 裡面的紀錄異常!(有架設 AD)
有兩台 AD 都有架設 DNS, 也有同步,
但 DNS 中 _msdcs, _sites, _tcp, _udp, DomainDnsZones, ForestDnsZones 這些裡面的紀錄, 變得很奇怪, 有的時候會出現兩台 AD 的紀錄, 有的時候只會出現一台(但都固定同一台)

系統為 : windows 2003 R2
請問有沒有人知道這是甚麼情況呢?是哪邊設定有問題嗎?
請問 DNS 裡面需要另外再設定 A Record 為本機的 IP, 名稱與傅系資料夾相同的嗎?

謝謝!

1 個回答

6
raytracy
iT邦大神 1 級 ‧ 2011-01-11 00:08:23
最佳解答

這個問題很複雜:

看更多先前的回應...收起先前的回應...
raytracy iT邦大神 1 級 ‧ 2011-01-11 00:16:05 檢舉
  1. 請用 netdom query fsmo 指令查看一下, 目前五大角色在哪一台?
  2. 請檢查站台的複寫設定, 是否兩台 DC 都會互相複寫? 還是只有單向?
  3. 請用 dcdiag 指令檢查看看, 目前有哪些錯誤的狀態?
  4. 請用 repadmin /showrepl 指令檢查看看, 目前的複寫是否都可以成功?
  5. 請檢查事件檢視器, 有沒有與 DC 相關的錯誤發生? 特別注意: 系統, 目錄, DNS 這三個

以上的 netdom, dcdiag, repadmin 三個指令, 必須安裝 Support Tools 才能使用, 安裝檔放在 2003 光碟片的 SUPPORT\TOOLS 目錄底下.

如果 netdom 查到的 fsmo 都在同一台的話, 請將另外一台 DC 先關機, 測試看看這樣是否還會發生亂跳的問題? 如果那台關掉就不會亂跳的話, 請先將該 DC 降級之後, 重新安裝那台的 2003 系統, 然後再升級到 DC.

samsmax iT邦新手 5 級 ‧ 2011-01-11 01:00:29 檢舉

To 大師:

  1. 目前五大腳色都為 A(第一台),通用類別目錄也是 A
  2. 大師你說的複寫設定是指 站台與服務裡面的 NTDS Settings 嗎?(是的話~都是指向對方)~小弟沒有很熟悉~不好意思~還請大師多指點!
  3. A 目前有兩個錯誤, 其他都顯示 Pass ~
    Doing initial required tests 部分
    (b25ba7f9-afbc-443b-9ad1-22b72fb1d627._msdcs.xxx.com.tw) couldn't be resolved, the server name (Server-A.xxx.com.tw) resolved to the IP address (10.0.10.1) and was pingable. Check that the IP address is registered correctly with the DNS server.......................... SERVER-A failed test Connectivity
    ===========================================================
    Doing primary tests 部分
    Testing server: Default-First-Site-Name\SERVER-A Skipping all tests, because server SERVER-A is not responding to directory service requests
    B 就有一堆錯誤了 ~
    (可是 DNS 中, 有加入 A 跟 B 的主機名稱 Record ~)
  4. A 跟 B 全部都顯示 successful ~
  5. A 跟 B 事件簿都正常沒有警告也沒有錯誤!

請問大師 ~ 這是 A 的設定問題 ~ 還是 B 的設定問題呢?
PS. DNS 中 ~ _ 開頭的那些主要紀錄都是 B DC 的 ~ A 的不見了 ~

謝謝您!

samsmax iT邦新手 5 級 ‧ 2011-01-11 01:24:29 檢舉

To raytracy 大師:
補充一下 B 執行 dcdiag 的錯誤部分, 除了這些錯誤, 其他都 pass !
Starting test: Replications
[SERVER-A] DsBindWithSpnEx() failed with error 1722,無法取得 RPC 伺服器。

samsmax iT邦新手 5 級 ‧ 2011-01-11 01:24:41 檢舉

Starting test: KnowsOfRoleHolders
Warning: SERVER-A is the Schema Owner, but is not responding to DS RPC Bind.
[SERVER-A] LDAP search failed with error 58,指定的伺服器無法執行要求的操作。
Warning: SERVER-A is the Schema Owner, but is not responding to LDAP Bind.
Warning: SERVER-A is the Domain Owner, but is not responding to DS RPC Bind.
Warning: SERVER-A is the Domain Owner, but is not responding to LDAP Bind.
Warning: SERVER-A is the PDC Owner, but is not responding to DS RPC Bind.
Warning: SERVER-A is the PDC Owner, but is not responding to LDAP Bind.
Warning: SERVER-A is the Rid Owner, but is not responding to DS RPC Bind.
Warning: SERVER-A is the Rid Owner, but is not responding to LDAP Bind.
Warning: SERVER-A is the Infrastructure Update Owner, but is not responding to DS RPC Bind.
Warning: SERVER-A is the Infrastructure Update Owner, but is not responding to LDAP Bind.
.. SERVER-B failed test KnowsOfRoleHolders
請大師指點迷津了 ~ 謝謝!

raytracy iT邦大神 1 級 ‧ 2011-01-11 16:23:20 檢舉

我的天啊, 連五大角色都 bind 不到, 整個 AD 恐怕已經千瘡百孔了.....上次在微軟內部有個類似案例, 這樣幾乎很難查修, 最後是整個 AD 網域砍掉重裝才解決....

不過, 如果您還想試試最後希望的話, 我們還是可以嘗試看看, 只不過, 中間來來回回可能會很多步驟去查修, 只是時間會拖很久, 無法保證馬上解決, 除非前面猜幾次就猜中....

我利用晚上空閒時間幫你想想看, 有甚麼步驟可以嘗試.....

raytracy iT邦大神 1 級 ‧ 2011-01-11 16:41:32 檢舉

先提供一些意見:

  1. 在 DC 所掌管的 DNS 裡面, 不需要手動去新增任何有關 DC 的資料; 如果手動做了這些事, 就有可能會發生類似前面 (b25ba7f9-afbc-443b-9ad1-22b72fb1d627._msdcs.xxx.com.tw) couldn't be resolved 這種問題. 所有跟 DC 相關的 DNS Record, 應該交給 DC 自己全權管理才對.

  2. 屬於這個網域的 DNS Zone, 是否有設定為 Active Directory 整合? 如果沒有 AD 整合的話 (Primary or Secondary) 也一樣會出問題.

  3. 請再說明一下, 這兩台 DC 的歷史背景. 他們是從安裝好到現在都沒有變更過? 還是中間曾經有故障重新安裝? 還是從舊版升級上來? 中間有沒有更換過 FSMO 主機? 是否自初始安裝至今, 都是由 Server-A 擔任 FSMO+GC?

  4. 請再測試看看, 如果關掉另外一台 Server-B, DNS 是否還會亂跳?

  5. 同上, 當 _msdcs 消失時, 請重新啟動 Server-A 上面的 NetLogon 服務, 啟動完畢之後, 看看 _msdcs 是否會重新出現?

samsmax iT邦新手 5 級 ‧ 2011-01-11 22:04:38 檢舉

To raytracy 大師:
今天 A 的 DNS 紀錄又出現半正常狀態, 最後只好先將 B 的電腦關閉!
DNS 仍然沒有變成正常的狀態, 所以最後將 B 的 AD 移除重新建置!
結果 ~ A 跟 B 的 DNS Server 就正常了, 目前尚未有亂跳的情形!

  1. 經過指令 repadmin /showrepl ~ 測試 A 與 B ~ 目前全部成功!
  2. 經過 dcdiag 測試 ~
    A 仍有一個錯誤 ~ 其他都 Pass 了:
    Starting test: frsevent
    There are warning or error events within the last 24 hours after the
    SYSVOL has been shared. Failing SYSVOL replication problems may
    cause Group Policy problems.
    ......................... SERVER-A failed test frsevent
    B 的部分全部 Pass ~

====================================================================
先前 A 與 B 有做過 FSMO 轉換, 因為 A 系統有問題但不想讓 User 重新加入網域, 所以偷懶先把 A 與 B 同步, 再將 A 種新安裝, 再透過 B 把他轉回 A !
可能先前步驟有漏掉甚麼, 才會變成這樣!

目前看起來 ~ 事件簿 ~ 都沒有跳出警告訊息 ~ 只有跳出 備份提示的警告 ~ 其他看起來都正常了 ~

請問大師 frsevent 這個部分 ~ 該怎麼處理呢 ?
感謝您辛苦的打字回答 ~ 萬分感謝 ~ 讓小弟上了一課!

samsmax iT邦新手 5 級 ‧ 2011-01-11 22:17:31 檢舉

To raytracy 大師:
不好意思 ~ 小弟想再問個問題 ~
1.Server 本身的 TCP/IP 裡面的 DNS 主要的 IP 設定 是否都是設定為 主要 AD 那台的呢?
2. AD 的 DNS 需要為自己手動再設定 A Record 嗎(與父系資料夾相同)?
還是只需要設定 主要 AD 跟 次要 AD 的 電腦名稱 A Record 就好了呢?

小弟對 AD 真的不熟 ~ 還在學習階段 ~ 還請大師多多包涵 ~ 謝謝您!!

raytracy iT邦大神 1 級 ‧ 2011-01-12 02:12:55 檢舉

samsmax提到:

  1. 經過指令 repadmin /showrepl ~ 測試 A 與 B ~ 目前全部成功!
  2. 經過 dcdiag 測試 ~
    A 仍有一個錯誤 ~ 其他都 Pass 了:
    Starting test: frsevent
    There are warning or error events within the last 24 hours after the
    SYSVOL has been shared. Failing SYSVOL replication problems may
    cause Group Policy problems.
    ......................... SERVER-A failed test frsevent
    B 的部分全部 Pass ~

這裡看起來, 應該是沒有問題了, 恭喜您排除障礙!!
那個 FRSevent error 可以暫時不用理他, 24hr 之後應該會自動消失....

raytracy iT邦大神 1 級 ‧ 2011-01-12 02:15:42 檢舉

samsmax提到:
1.Server 本身的 TCP/IP 裡面的 DNS 主要的 IP 設定 是否都是設定為 主要 AD 那台的呢?
2. AD 的 DNS 需要為自己手動再設定 A Record 嗎(與父系資料夾相同)?
還是只需要設定 主要 AD 跟 次要 AD 的 電腦名稱 A Reco...(恕刪)

  1. 通常是先設 FSMO 那台當第一組的 DNS, 其他備援的 DC 當第二組的 DNS
  2. 不需要, AD 會自動幫你處理這些事情, 不要再去修改, 自己改反而會出問題.

我要發表回答

立即登入回答