我遇到了一个问题,记录从我的主 DNS 区域“消失”。这些设备的客户端记录是静态条目。这些条目复制正确,但被随机删除。我已通过审核将编辑追溯到 PDC。我该怎么做?
设置如下:
- 4 个 Win7 客户端通过 VPN 连接到我的域。
- 三个 Server 2012R2 DC;两个在我的本地站点,一个在 Azure 上。
- DNS 已集成到 Active Directory 中。
- DNS 清理是离开。
- 未选中“删除过期的记录”。
通过网上搜索我发现有关消失的 DNS 记录的文章。使用 ASDIEdit 检查了Partitions
中的Configuration
,并能够加载DomainDnsZones
和ForestDnsZones
。我还设置 DNS 条目审核。这使我能够追踪正在进行的编辑...
主题:
安全 ID:SYSTEM
帐户名称:SYSTEM
帐户域:NT AUTHORITY
登录 ID:0x44936
目录服务:
名称:example.com
类型:Active Directory 域服务
目的:
DN:DC=computer_name,DC=example.com,cn=MicrosoftDNS,DC=DomainDnsZones,DC=example,DC=com
GUID: DC = 计算机名称,DC = example.com,CN = MicrosoftDNS,DC = DomainDnsZones,DC = example,DC = com
类:dnsNode
属性:
LDAP 显示名称:dNSTombstoned
语法(OID):2.5.5.8
值:TRUE
太好了,我知道我的 DC 进行了编辑。但这并没有告诉我原因,让我陷入困境。有什么建议吗?
更新:将区域动态更新设置从 更改为 后,似乎仍然会Unsecure & Secure
发生Secure only
删除。
我正在调查是否存在复制问题。当我更新 PDC 静态条目时,它可以顺利复制到第二个 DC,但无法复制到单独站点的 DC。
答案1
msemack 在评论中给出了解决方案。该问题是由于区域上的动态更新设置为Unsecured and Secure
而不是 造成的Secure only
。