系统删除 Active Directory 集成 DNS 记录

系统删除 Active Directory 集成 DNS 记录

我遇到了一个问题,记录从我的主 DNS 区域“消失”。这些设备的客户端记录是静态条目。这些条目复制正确,但被随机删除。我已通过审核将编辑追溯到 PDC。我该怎么做?

设置如下:

  • 4 个 Win7 客户端通过 VPN 连接到我的域。
  • 三个 Server 2012R2 DC;两个在我的本地站点,一个在 Azure 上。
  • DNS 已集成到 Active Directory 中。
  • DNS 清理是离开。
  • 未选中“删除过期的记录”。

通过网上搜索我发现有关消失的 DNS 记录的文章。使用 ASDIEdit 检查了Partitions中的Configuration,并能够加载DomainDnsZonesForestDnsZones。我还设置 DNS 条目审核。这使我能够追踪正在进行的编辑...

主题:

安全 ID:SYSTEM

帐户名称:SYSTEM

帐户域:NT AUTHORITY

登录 ID:0x44936

目录服务:

名称:example.com

类型:Active Directory 域服务

目的:

DN:DC=computer_name,DC=example.com,cn=MicrosoftDNS,DC=DomainDnsZones,DC=example,DC=com

GUID: DC = 计算机名称,DC = example.com,CN = MicrosoftDNS,DC = DomainDnsZones,DC = example,DC = com

类:dnsNode

属性:

LDAP 显示名称:dNSTombstoned

语法(OID):2.5.5.8

值:TRUE

太好了,我知道我的 DC 进行了编辑。但这并没有告诉我原因,让我陷入困境。有什么建议吗?

更新:将区域动态更新设置从 更改为 后,似乎仍然会Unsecure & Secure发生Secure only删除。

我正在调查是否存在复制问题。当我更新 PDC 静态条目时,它可以顺利复制到第二个 DC,但无法复制到单独站点的 DC。

答案1

msemack 在评论中给出了解决方案。该问题是由于区域上的动态更新设置为Unsecured and Secure而不是 造成的Secure only

答案2

启用高级视图 (看法->先进的)并确保当此记录过期时删除它未选中特性对话以供记录。

Active Directory 自动管理域控制器的 A 和 AAAA 记录。这似乎比复选框具有更高的优先级。Microsoft 有一个知识库文章描述了如何禁用此行为。同样,这仅当受影响的记录属于 DC 时才有意义。

本文还列出了您描述的问题的一些可能原因。

相关内容