我继承了一大堆 AD/DNS 问题,正在努力解决。我有一个单独的森林,它被分成 2 个域,即森林根域和子域。FR 域中有 2 个 DC,子域中有 6 个 DC(总部有 2 个,4 个远程站点各有 1 个)。所有 DC 都运行 2003。我的问题是,似乎创建了一个委派 DNS 区域,这似乎没问题 - 6 个子 DC 在森林级别被列为名称服务器。但是,似乎在森林级别为子域创建了一个相同的 DNS 区域 - 但其复制范围是域。这显然没有由子域的 DNS 区域更新 - 因为子域也设置为域范围复制。子域中存在的另一个区域使问题更加严重,但这个区域设置为森林范围 - 它不会复制到森林,因为森林已经有自己的区域,域分区将优先……
我在林级也没有 _MSDCS 域区域 - 尽管根据我的研究,这似乎没有必要?现在,Child.Domain.com 区域已完全填充并正常运行,因此我想保留它,我看不出有任何理由取消委派?
因此,我的想法是:
- 创建 _MSDCS.Domain.com 区域(如果需要?)
- 从 Forest DC 中删除 Child.Domain.com DNS 区域(基本上是空的)
- 从子 DC 中删除 Domain.com DNS 区域 - 设置条件转发器以引用 2 个 FR DC。
有人对此有什么建议吗?目前一切都正常,DC Diags 也很好,但这并不理想,如果发生最坏的情况,我不知道从哪里开始查找!我感觉这个混乱是为了让某些东西正常工作而制造的,我不知道是什么,但一定有更简单的方法?
我的目标是只设置两个 DNS 区域:FR 区域(委派给子区域)和子区域。目前,共有四个区域,其中两个是多余的。
我希望这是有意义的;我花了一段时间才理解发生了什么!
提前致谢…
答案1
我遇到过类似的问题,我们的一个子域将其区域设置为域复制,但该区域已经在林复制集中。这篇文章很容易理解,可以很容易地进行清理。。如果您意外删除了 AD _msdcs 内容,则将全部重新创建。您可以通过在相关 DC 上重新启动 netlogon 服务来强制执行此操作。