我们的域中有 3 个 DC。其中一个 DC 两周前坏了(无法启动)。我们执行了元数据清理,从 AD 中删除了旧 DC。然后我们用新名称构建了一个新 DC(我们使用了相同的 IP 地址)。
初始 DNS 复制运行正常。但是,两周后,我们发现其他 DC 上的新 DNS 条目没有复制到此 DC。我们在此 DC 和其他 DC 上运行了“repladmin /showrepl”。在新 DC 上,repladmin 表示所有最近的复制都正常。但是,在其他 DC 上,复制到新 DC 失败,并显示错误 8524“由于 DNS 查找失败,SDA 操作无法继续。”
新 DC 的主机名列在我们域的正向和反向查找区域中。但是,它在 _msdcs 查找区域中的格式很奇怪。只有主机名,没有 FQDN。在 DNS 中,正向查找区域“_msdcs.ourdomain.com”如下所示:
Name Type Data
(same as parent) Start of Authority [630,DC3., hostmaster.ourdomain.com]
(same as parent) Name Server (NS) dc1.ourdomain.com.
(same as parent) Name Server (NS) dc2.ourdomain.com.
(same as parent) Name Server (NS) dc3.
SID1 Alias(CNAME) dc1.ourdomain.com.
SID2 Alias(CNAME) dc2.ourdomain.com.
SID3 Alias(CNAME) dc3.
*Computer SIDs that I didn't feel like typing out. I verified that the SIDs are correct.
在所有三个 DC 上查看 DNS 时,此信息相同。请注意,新 DC (DC3) 的 SID 旁边没有 FQDN。对该 SID 的 ping 操作失败,而对其他两个 SID 的 ping 操作成功。所以这就是我的问题所在。
我非常犹豫是否要手动修改 _msdcs 中的任何内容。您怎么说?我可以通过编辑 FQDN 的最后一个条目来解决这个问题吗?还是我需要在其他地方进行修改?