我继承了一个问题,我的 AD 集成 DNS 区域被删除,并且没有可用的系统状态备份。我已在 AD 中检查 DNS,但那里没有记录。但是,在区域(如 DNS 中列出的)下,大多数记录都存在。在我的其中一个 DC 上,我手动增加了 SOA 记录并重新启动了 netlogon 服务,这让“区域”再次复制。我还重新填充了 _MSDCS 文件夹下的 GUID。在区域的属性下,它仍然被列为 AD 集成。
我的问题是:如果我将属性更改为“主要”,它应该在 System32\DNS 中创建 txt 文件。假设我允许复制时间等,我可以将其改回 AD 吗?这会重新填充 AD 方面的内容吗?
或者我需要导出 txt 文件的内容,然后删除区域并重新创建?
另外,还有一个问题:我的林根域在 DNS 中对子域的委派被破坏了——同样是继承而来的,并且归因于管理不善。委派的命名空间与我上面遇到问题的 AD 集成区域相同——如果我修复它(通过将“实时”DC 放在委派选项中),这会影响其他 AD 区域吗?或者这是上述问题的症状?
如果您需要更多信息,或者我说的不够具体,请接受我的歉意,我会尽力提供您的所需。
在此先非常感谢您的帮助。
答案1
您提到它正在再次复制 - 它现在回到了 AD 容器中吗?
请记住,AD 会将区域保存在两个不同的位置 - 传统(与 Win 2000 兼容)区域存储在默认目录分区(CN=MicrosoftDNS,CN=System,DC=example,DC=com)中,而现代风格的集成区域则有两个不同的目录分区 -DC=DomainDNSZones,DC=example,DC=com和DC=ForestDNSZones,DC=example,DC=com。这样做是为了使区域数据只能复制到为区域提供服务的 AD 服务器,而不是当数据存储在默认分区时复制到所有 AD 控制器(无论它们是否是 DNS 服务器)。
是的 - 将区域切换到本地并返回应该重建其目录对象 - 但请在区域文件为文本格式时对其进行备份,以防万一。
对于委派,只需在父区域中手动创建 NS 记录(将它们放在委派选项卡中具有相同的作用) - 这可能是一个从创建之日起就没有正确过的无关问题。