DNSサーバーにSRVレコードがありません
サーバー2008R2。 2003年の機能レベル。 BranchDC1と呼ぶ私のブランチDCの1つは、example.com/_msdcs/gc/_sites/_tcpにSRVレコードを登録していません。
DCは、サイトとサービスでグローバルカタログとしてマークされています。
C:\>dcdiag /test:replications
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = BRANCHDC1
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Branch1\BRANCHDC1
Starting test: Connectivity
......................... BRANCHDC1 passed test Connectivity
Doing primary tests
Testing server: Branch1\BRANCHDC1
Starting test: Replications
......................... BRANCHDC1 passed test Replications
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : example
Running enterprise tests on : example.com
C:\>dcdiag /test:dns
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = BRANCHDC1
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Branch1\BRANCHDC1
Starting test: Connectivity
......................... BRANCHDC1 passed test Connectivity
Doing primary tests
Testing server: Branch1\BRANCHDC1
Starting test: DNS
DNS Tests are running and not hung. Please wait a few minutes...
......................... BRANCHDC1 passed test DNS
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : example
Running enterprise tests on : example.com
Starting test: DNS
Test results for domain controllers:
DC: BRANCHDC1.example.com
Domain: example.com
TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record in zone example.com
TEST: Records registration (RReg)
Network Adapter [00000000] Microsoft Virtual Machine Bus Network Adapter:
Warning:
Missing SRV record at DNS server 192.168.47.24:
_ldap._tcp.gc._msdcs.example.com
Warning:
Missing SRV record at DNS server 10.2.100.121:
_ldap._tcp.gc._msdcs.example.com
Error: Record registrations cannot be found for all the network adapters
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Domain: example.com
BRANCHDC1 PASS PASS PASS PASS WARN FAIL n/a
......................... example.com failed test DNS
C:\>
このDCは数年間正常に機能していました。その後、それが存在するオフィスを移転する必要がありました。3〜6週間以上オフラインになることを知っていたので、サーバーを降格しました。これ再配置が完了し、サーバーがオンラインに戻ったとき、私はそれを再プロモートしました。
誤って、最初にサーバーを間違ったサイト(データセンター)に追加しました。しかし、これに気付いたら、正しいサイト(独自のサイト)に移動しました。
上記のdcdiagは、SRVレコードがそれ自体とデータセンターのレプリケーションパートナーの両方で欠落していることを示しています。当初は、SRVレコードがレプリケーションパートナーから欠落していることを報告するだけでした。
BRANCHDC1が再起動されるか、レプリケーションが強制されると、そのSRVレコードがそれ自体に再作成されます。ただし、それがレプリケーションパートナー(HQDC1)にコピーされることはなく、最終的にBRANCHDC1から削除されるようです。
Dcdiag/fixを実行すると、NCSecDescを除くすべてのテストに合格します。しかし、すべてのDCに障害が発生し、これは無視できると確信しています(mskb967482)。
Nltest/dsregdnsを実行しました。
Registerdns、netlogonの停止/開始を試しました。 BRANCHDC1のNIC(それ自体とHQDC1を指す)上のDNSサーバーの順序を入れ替えて、それらの手順を再度実行しました。
BRANCHDC1でnetlogon.dnsを確認したところ、正しく表示されました(他のDCと比較して)。私がこれまでに見つけた他のどこからも、他のSRVレコードが欠落しているようには見えません。
ADレプリケーションステータスツールを実行しました。このツールはレプリケーションでエラーを検出せず、BRANCHDC1がGCとして認識されていることを示しています。
私の知る限り、BRANCHDC1は、NICを含む他のすべてのブランチDCと同じように構成されています。
他のSRVレコードが欠落しているのは見当たりません。私が見る他の唯一のファンキーな考えは、example.com/_msdcs/gc/_sites/Branch1/_tcpにHQDC2の_ldapSRVレコード(別のDCデータセンター内))があることです。 BRANCHDC1用のものに。削除すると再作成されます。これは、最初はHQDC2と同じサイトに属していたBRANCHDC1と関係がある可能性があります。他のサイトには、独自のDC以外のレコードがありません。
私は困惑しています。 MSからのサポートに多額の現金を投じる以外に、次に何を試すべきかわかりません。
どんな助けでも大歓迎です。
Microsoftに記事があります a DCを、おそらく詳細に確認したい別のサイトに移動することについて。サブネット、サイトコネクタ、およびブリッジヘッドサーバーが構成されていることを確認してください。 。サーバーは、レプリケーショントポロジがどうあるべきかについてまだ異なる考えを持っており、同じページにないようです。