我最近向我们的 AD 添加了新域。它是使用将新域添加到现有林的选项添加的。
现在我们有了原始的 domain.local,它在森林中也被称为 domain.local。我们已将域 newdom.local 添加到 domain.local 森林中。
一切都运行良好,直到我休假几周,newdom.local 域中的新 DC 被关闭(幸运的是,该域中还没有活动用户)。当我意识到它已被关闭时,我将其重新打开,但无法通过 RDP 访问,因此开始进行故障排除。存在各种问题,但我认为主要问题是 DNS 似乎已损坏,从而阻止了复制的进行。
当运行来自新 DC 的命令时dcdiag /test:dns
,它无法找到自己。它正在查看31d2ecb5-550c-4111-9f8e-faa78d93eda7._msdcs.domain.local
指向 DC 的 CNAME 条目,但该 DNS 条目中的 FQDN 显示为dc-01.newdom.local,domain.local.
无法解析(我假设是因为森林位于逗号后面)。但我无法解决dc-01.newdom.local.
问题。
DNS 正在,domain.local
为大多数 CNAME 和 SRV 条目复制此额外内容,导致无法找到新服务器。
现有林中的新域的 DNS FQDN 包含林名称,这正常吗?如果是,我该如何修复 DNS 以允许解析这些 FQDN?或者,我该如何阻止添加它们?
谢谢你的帮助。
答案1
我最终编辑了下面的值,从值中删除了森林名称,然后重新启动。现在一切都解决了。但不知道为什么会发生这种情况!
'NV PrimaryDnsSuffix' 和 'PrimaryDnsSuffix' 在
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\System\DNSClient
'PrimaryDomainName' 在
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DNSRegisteredAdapters\{4679768C-B011-4489-9EA5-EF6BA8E460CF}
编辑
真尴尬。我错误地设置了组策略。
Computer Configuration / Policies / Administrative Templates / Network / DNS Client / Primary DNS Suffix
被设置为newdom.local,domain.local
。
我应该Computer Configuration / Policies / Administrative Templates / Network / DNS Client / DNS Suffix Search List
这样设置。