我们最近将 AD 网络的域名从 xxx.com 更改为 hq.xxx.com。我没有进行更改,DNS 中留下了一些孤立记录。这些记录主要指向 DC server.xxx.com。它们当然应该指向 server.hq.xxx.com。
我几乎能把所有东西都清理干净。
我留下了 3 个“反向查找区域”,它们都指向 server.xxx.com,而不是 server.hq.xxx.com。我看不到编辑或更改这些区域的任何方法。我已重新启动 DNS,我已重新启动 ADS,从而重新启动 DNS。反向查找区域保持不变。
这是一个单 DC 域。域中只有一个 DNS 服务器。
当我输入这段内容时,我注意到另一个异常:埋在正向查找区域 _msdcs->dc->_sites->Default-First-Site-Name 中的一些指向旧域的 _ldap 和 _kerberos 条目又重新长出来了。
我怀疑最后一个问题与第一个问题有关,有人可以帮忙吗?
我做了进一步的挖掘,在新域下的 Active Directory 用户和计算机中发现,域控制器域控制器服务器计算机具有旧的 DNS 名称,即 server.xxx.com。我没有看到改变这一点的简单方法,删除它并尝试重新创建它似乎是不明智的。
仍然需要帮助。
DCDIAG 失败;
Testing server: Default-First-Site-Name\SERVER
Starting test: Connectivity
The host 41acd967-53ec-4cf0-960d-da8329675c41._msdcs.hq.xxx.com
could not be resolved to an IP address. Check the DNS server, DHCP,
server name, etc.
Got error while checking LDAP and RPC connectivity. Please check your
firewall settings.
......................... SERVER failed test Connectivity
答案1
反向查找区域和记录与 Active Directory 没有直接关系,也不是 Active Directory 所要求的,并且与 AD、DNS 或名称解析的功能无关。rDNS 区域是可选的,用于将 IP 地址解析为名称,这不是 AD 的功能。手动从区域中删除任何错误或不正确的 PTR 记录。如果区域本身不正确,则删除该区域并创建一个新区域。
您的 DCDIAG 测试结果与 rDNS 区域无关。
答案2
为了实现最佳实践,您始终可以配置 DNS 清理,以删除在规定时间内(默认为 7 + 7 天)未报告的动态条目。