如何解决“无法获取具有 ntdsa 对象名称的 Active Directory 域控制器的 DNS 主机名……”

如何解决“无法获取具有 ntdsa 对象名称的 Active Directory 域控制器的 DNS 主机名……”

它开始于一个编程问题:

Domain.GetCurrentDomain().DomainControllers

触发异常:

无法获取 ntdsa 对象名称为“CN=NTDS Settings,CN=SERVER002,CN=Servers,CN=Site01,CN=Sites,CN=Configuration,DC=TLD,DC=org”的 Active Directory 域控制器的 DNS 主机名。

由于一个域控制器出现问题,因此没有返回任何域控制器。

我相信这会成为一个 DNS 问题。

我可以在任何地方修改哪个条目(如果需要可以手动修改)以便能够正确地将值输入 DNS?

谢谢。

答案1

可能不是最方便的例外。尝试使用 PDC 模拟器角色所有者。这应该始终可用。

角色所有者

获取包含此域的主域控制器 (PDC) 的 DomainController 对象。

https://learn.microsoft.com/en-us/dotnet/api/system.directoryservices.activedirectory.domain?view=dotnet-plat-ext-8.0

答案2

事实证明,这个问题具有双重性。

我按照以下建议运行了 nltest /DSREGDNS:强制域控制器重新注册 AD DNS 记录而不重新启动 netlogon?

然后我的呼叫只在有问题的 DC 上起作用。

从该 DC 进行的复制选择复制到只能接收数据而不能写出的 DC(但不是 RODC - 这是我们地区工作人员遇到的问题...正在处理中)

在从问题 DC 到组织中的其他 DC 创建强制复制链接之后,一切就都好了。

希望这可以帮助其他人找到解决方案,因为关于此错误的信息并不多。

相关内容