我们的 Active Directory 域安装在子域 (us.example.com) 上。父域 (example.com) 主要用于位于我们数据中心的 Linux 服务器 - 用于我们的网站和其他面向公众的服务。在主域控制器上,我在 NETLOGON 的事件查看器中收到错误,提示各种 SRV 记录的动态注册失败。它试图在父域 example.com 的 DNS SOA 上注册它们。此区域由我们的域名注册商的 DNS 服务器托管,不允许动态注册。
- 这次故障是否会对 AD 的运行造成任何实际问题?
- 我可以阻止此行为吗?或者有解决方法吗?
--
作为参考,下面是所记录错误之一的示例:
The dynamic registration of the DNS record '_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.example.com. 600 IN SRV 0 100 389 SERVER01DC.us.example.com.' failed on the following DNS server:
DNS server IP address: x.x.x.x
Returned Response Code (RCODE): 1
Returned Status Code: 9001
答案1
您的 AD DNS 区域应托管在支持 SRV 记录和动态 DNS 的内部 DNS 服务器上。您的 DC 和客户端应配置为使用此服务器进行 DNS。为什么您的 DC 指向 DNS 注册商处的名称服务器?