我已经为这个问题苦苦挣扎好几天了,我希望这里有人可以帮忙。
当 Windows 7 客户端从睡眠状态(S3 或 S4)恢复时,DNS 记录会在我们的广告集成 DNS 服务器中被随机删除
- 大约有 40% 的 DNS 记录似乎被删除,然后重新创建
- 大约有十分之一的 DNS 记录被墓碑化(因此不再可解析)
DNS 服务器是具有 2003 功能级别的 2008R2 DC,DNS 清理已禁用,客户端具有静态 IP。使用 WinXP 客户端时,我们没有遇到此问题。
我在 DNS 服务器上的 MicrosoftDns 树上设置了审核规则,以下是我在两种情况下首先得到的事件 4662:
通过客户端计算机帐户写入属性
An operation was performed on an object
Security ID: MYDOMAIN\AWIN7PC$
Account Name: AWIN7PC$
Account Domain: MYDOMAIN
Logon ID: 0xee200a93
Object Server: DS
Object Type: dnsNode
Object Name: DC=AWIN7PC\0ADEL:acb4b3a9-86db-46e0-9947-a685df55d575,CN=Deleted Objects,DC=mydomain,DC=com
Operation Type: Object Access
Accesses: Write Property / Access Mask: 0x20
Properties: Write Property {771727b1-31b8-4cdf-ae62-4fe39fadf89e}{e0fa1e69-9b45-11d0-afdd-00c04fd930c9}
{d5eb2eb7-be4e-463b-a214-634a44d7392e}{e0fa1e8c-9b45-11d0-afdd-00c04fd930c9}`
如果 DNS 丢失,那就是我收到的唯一事件。当它被删除并重新创建时,几秒钟后我又收到了两个事件:
通过 DNS 服务器上的系统帐户删除
Security ID: System
Account Name: MYDC$
Account Domain: MYDOMAIN
Logon ID: 0xc7d4360d
Object Server: DS
Object Type: dnsNode
Object Name: DC=AWIN7PC\0ADEL:acb4b3a9-86db-46e0-9947-a685df55d575,CN=Deleted Objects,DC=mydomain,DC=com
Operation Type: Object Access
Accesses: DELETE / Access Mask: 0x20
Properties: DELETE {e0fa1e8c-9b45-11d0-afdd-00c04fd930c9}`
通过客户端计算机帐户创建子帐户
Security ID: MYDOMAIN\AWIN7PC
Account Name: AWIN7PC$ /Account Domain: MYDOMAIN
Logon ID: 0xee201f0b
Object Server: DS / Object Type: dnsNode
Object Name: DC=mydomain.com,CN=MicrosoftDNS,CN=System,DC=mydomain,DC=com
无论动态记录的时间戳是否超过了 DNS 服务器上配置的无刷新间隔,都会发生这种情况。我真的不知道这里发生了什么,有什么提示可以解决这个问题吗?
答案1
我怀疑这是 MS 在为 win 7 与 win XP 节省网络适配器电量时引入的粒度的一部分。(http://support.microsoft.com/kb/2740020)。这个想法是通过让网络适配器在睡眠期间关闭来减少“虚假唤醒”。您可以保留睡眠功能,但不要让网络适配器进入睡眠状态(http://technet.microsoft.com/en-us/library/ee617165%28v=ws.10%29.aspx)。我还没有在生产环境中充分试验过这个问题,因此无法对比在这种情况下启用快速登录与否是否会产生足够的影响,但我认为这会使问题更加严重。(http://support.microsoft.com/kb/305293)。建议让网络适配器不进入睡眠状态,让计算机进入睡眠状态并从那里进行测试。HTH