过去,我曾遇到过一种情况,即对域控制器针对第三方 DNS 服务器的 AD 特定 DNS 记录的动态注册进行故障排除。据我所知,netlogon 服务负责这些注册,并在每次启动时以及在某个固定间隔(每小时一次?)进行一次全面检查。
因此,如果我不想等待定期间隔,并且不想重新启动 netlogon 服务(或重新启动 DC),还有其他方法可以强制 netlogon 重新注册这些记录吗?
ipconfig /registerdns适用于 DC 自己的 A/PTR 记录。但我需要对其余 AD SRV/A/CNAME 记录使用类似的方法。
我在网上搜索到的最接近的答案是这篇博文其中谈到了netdiag /fix。但显然 netdiag 实用程序不再存在,并且该帖子暗示它只会重新注册缺失的内容。我还尝试了 的各种组合,但dcdiag /fix都没有成功。
答案1
你是对的,ipconfig /registerdns只注册服务器的主要 A 和 PTR 记录;netdiag已经过时并且dcdiag只测试正确的 DNS 记录是否正确注册,如果没有,它实际上并不会修复它们。
您可以用于nltest /DSREGDNS此目的;它应该在任何计算机上可用,甚至是客户端计算机;如果从非 DC 计算机运行它,您可以使用参数指定要运行它的 DC /SERVER:<servername>。
无论如何,最快捷、最简单的方法就是重新启动netlogon需要重新注册其 DNS 记录的 DC 上的服务。