我正在构建一个实验室环境,以提高管理员对 Windows 的技能,并包括各种故障排除任务。我想以一种需要他们查看日志的方式破坏 DNS 或其他服务。
我可以想到很多次某些东西无意中损坏的情况,我在日志中发现了问题,但我无法想到任何直接的、易于重现和修复的、适合这种情况的方法。
答案1
从 AD 站点中删除子网以生成 NETLOGON 事件 ID:5807,在更大的环境中,如果 DC 位于不同的地理区域且站点之间的延迟不同,成员服务器将连接到随机 DC,而不是其本地站点中的 DC,这会导致一些问题。
还有一些其他方法可以搞乱 DNS,为同一个 IP 创建多个 a 记录,当未启用清理或未遵循解除通信程序时,这种情况经常发生。或者删除反向查找区域和 PTR 记录。