windows-server-2008 – 无关的_msdcs.正向查找区域失败复制,如
我们在2008 AD模式下在
Windows Server 2008和2008 R2上运行Active目录.
我们的DNS是AD的一部分,运行在与全局目录相同的服务器上. 我的前任在domain.local中创建了环境(域是替换,.local不是) 在正向查找区域中,我们有一个名为domain.local的容器,它包含一个工作_msdcs容器. 但是在顶级我们有一个名为_msdcs.domain.net的容器??(注意它的域名相同,但.net tld而不是.local)这个容器大多包含与domain.local中的工作_msdcs容器相同的记录但是有一些小的差异. DNS管理器中的布局示例(没有足够的信誉点来发布图像) + Forward Lookup Zones - _msdcs.domain.net + dc + domains + gc + pdc - domain.local - _msdcs + dc + domains + gc + pdc 我想找到使用它的是什么?我想知道它是怎么到达那里的?我想删除它或修复它. 我可以在_msdcs上找到的所有MS文档都描述了它的使用及其包含的内容,但不是为什么在我的正向查找区域顶部会有一个单独的文档,而不是我的AD. ================ 更新 看起来AD已使用rendom重命名但未清理/完成. 要确认这一点,请使用sysinternals Active Directory资源管理器(在这个工具中要小心谨慎) 然后查看此容器(并非显示所有容器,因为您的域名是domain.local) -servername [servername.domain.local] -CN=Configuration,DC=domain,DC=local -CN=Partitions CN=DOMAIN 对于名为msDS-DnsRootAlias的属性 在我的例子中,这显示了domain.net 不确定如何解决,但这是另一个问题.
如果有什么人认为您的域名是domain.net而不是domain.local(实际上您不应该使用.local,但这完全是另一个对话),它将在_msdcs.domain.net上查找您的DC.
没有人知道这可能会破坏什么(kerberos浮现在脑海中,以及动态DNS更新),所以我想象很少或根本没有使用它.但是,如果您愿意,可以执行数据包捕获(使用wireshark,或者更好地克隆端口并在其他内容上使用wireshark,这样您就不必在生产服务器上运行wireshark)过滤DNS记录,并搜索结果数据对于涉及_msdcs.domain.net的查询.如果您碰巧找到了一个,请检查设备查询以查看错误配置的设备. 也许您还拥有或拥有具有该名称的AD域.如果是,并且它不再存在,您可以清除这些记录.当有一天你从.local迁移出去时,这将使你的生活更轻松. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 使用来自Skype呼叫的MemoryStream,使用SAPI 5.4或MS Speech
- windows配置换行符
- windows-server-2003 – 如何使用GPO从本地管理员权限中删除
- windows-phone-7 – WP7.5全景页面中的AppBar
- .net – 使用msi在客户端机器上安装先决条件的最佳方法
- tfs-sdk – 使用TFS api显示测试结果表测试套件
- Windows – (为什么)是FSCTL_SET_OBJECT_ID危险?
- 使用gdb和gdbserver从Windows远程调试Linux进程:Windows侧
- windows安装RabbitMQ注意事项
- windows-8 – 导航在WinJS中无法正常工作