我们的 AD/DNS 似乎有问题,其结构如下:
但 BPA 给了我一个错误:
Issue:
The Active Directory integrated DNS zone _msdcs.<domain> was not found.
Impact:
DNS queries for the Active Directory integrated zone _msdcs.<domain> might fail.
Resolution:
Restore the Active Directory integrated DNS zone _msdcs.<domain>
现在我们总共有 4 个 DC:2 个运行 Server 2008 R2,2 个运行 Server 2003。较旧的 DC 将在今年某个时候退役。实际上,一切似乎都运行正常(如果出现问题,我们不知道),我们有相当多的 .NET 应用程序针对 AD 进行身份验证,据我所知没有 DNS 问题,网络上的各种位指向所有 4 个控制器。
此外,dcdiag /dnsall 会显示所有通行证。这是我应该担心的事情吗?
答案1
好吧,尽管谷歌搜索The Active Directory integrated DNS zone _msdcs.<domain> was not found会告诉你同样的事情,而且速度要快得多……
这是在 Windows 2000 下创建并升级到 2008 的域中看到的问题,实际上通常不会造成问题。(但纠正起来相当简单,所以你不妨纠正它,对吧?)参见此处,Tim Baldwin 的回答(大部分引用如下)是正确的。
Win2000 将 _msdcs 实现为 DNS 区域的子文件夹。对于 2003 和 2008 AD 集成 DNS 区域,建议将 _msdcs 移动到单独的 AD 集成主区域作为 _msdcs.ForestFQDN。但是,当 DNS 升级或迁移到 2003 或 2008 时,在 2000 中创建的区域不会更改为此配置。
要解决此问题,您需要手动创建一个新的“单独的”活动目录集成主区域 _msdcs.ForestFQDN 并删除现有主区域下的旧子文件夹。(成功配置和复制后)。然后在 2008R2 中运行最佳实践分析器,看看问题是否不再存在...