我从未见过这样的事情。在潜在客户站点,我注意到所有 PC 都无法找到域控制器,并且 netlogon 失败。我修复了客户端 PC 上的 DNS 条目,因此 AD 服务器是 DNS 服务器,并尝试重新加入域。PC 无法找到域控制器。
在服务器上,我检查了 DNS 设置,虽然存在高级别 AD 文件夹,但与 Active Directory 相关的每个条目似乎都已被完全删除。
据我所知,没有备份,这种情况至少已经持续了 6 个月。有人有什么修复建议吗?谢谢。
答案1
以下是恢复记录的步骤。操作并不麻烦:
如果客户域的正向查找区域仍然存在,请确保将其配置为允许安全动态更新的 Active Directory 集成区域。如果该区域消失,请重新创建并按照我所述进行配置。如果它存在但未配置为 Active Directory 集成或仅允许安全动态更新,则将其配置为此类。
如果有必要,对“_msdcs.domain.com”DNS 区域(其中“domain.com”是客户的域)进行相同的检查和更改。
确保 DC 配置为使用其自身作为其 DNS 服务器(而不是配置为使用任何其他服务器)。
停止并重新启动“Netlogon”服务以使 DC 重新注册其 SRV 记录等。