起因:接到子公司的需求,在局域网内部增加一个非本公司域的另一个域名,仅需要域名解析,不需要其他域管理。在增加了这个新域名后。dnsmgmt控制台上显示DNS纪录丢失。
DC01(主域控)的DNS服务器日志中出现错误,DC02(辅助域控)上没有错误。错误如下:
错误:4010
描述:
DNS 服务器不能为在区域 abc.com.cn 的 da0233b5-9d61-4cec-8663-ad0b41933a63._msdcs.abc.com.cn. 创建一个资源记录。 此资源记录的 Active Directory 定义被损坏,或包含 无效的 DNS 名称。 事件数据包含此错误。
描述:
DNS 服务器不能为在区域 abc.com.cn 的 da0233b5-9d61-4cec-8663-ad0b41933a63._msdcs.abc.com.cn. 创建一个资源记录。 此资源记录的 Active Directory 定义被损坏,或包含 无效的 DNS 名称。 事件数据包含此错误。
警告:7062
描述:
DNS 服务器遇到一个发给自己(IP 地址 10.1.16.16)的数据包。 数据包的 DNS 名是 "_ldap._tcp.dc._msdcs.abc.com.cn."。此包将被放弃。 这种情况通常表示有一个配置问题。
请检查下列区域,找出可能的配置错误:
1) 转发器列表(DNS 服务器不应该转发给自己)。
2) 辅助区域的主列表。
3) 主要区域的通知列表。
4) 子区域的委派。不能含有 DNS 服务器的 NS 记录,除非子区域也在此服务器上。
5) 根提示。
尝试一:
1.删除_msdcs.abc.com.cn
2.重新创建新区域_msdcs.abc.com.cn
3.重新启动dns服务
4.重新启动机器
5.查看dns,纪录仍然丢失
尝试二:
1.设置_msdcs.abc.com.cn为DC02的DNS的辅助区域
2.查看Active Directory 站点和服务:
site=>headquarters=>DC01=>NTDS Settings =〉右列的DC02,右键“立即复制副本”。
3.查看dns,仍然丢失
描述:
DNS 服务器遇到一个发给自己(IP 地址 10.1.16.16)的数据包。 数据包的 DNS 名是 "_ldap._tcp.dc._msdcs.abc.com.cn."。此包将被放弃。 这种情况通常表示有一个配置问题。
请检查下列区域,找出可能的配置错误:
1) 转发器列表(DNS 服务器不应该转发给自己)。
2) 辅助区域的主列表。
3) 主要区域的通知列表。
4) 子区域的委派。不能含有 DNS 服务器的 NS 记录,除非子区域也在此服务器上。
5) 根提示。
尝试一:
1.删除_msdcs.abc.com.cn
2.重新创建新区域_msdcs.abc.com.cn
3.重新启动dns服务
4.重新启动机器
5.查看dns,纪录仍然丢失
尝试二:
1.设置_msdcs.abc.com.cn为DC02的DNS的辅助区域
2.查看Active Directory 站点和服务:
site=>headquarters=>DC01=>NTDS Settings =〉右列的DC02,右键“立即复制副本”。
3.查看dns,仍然丢失
后来在正常的DC02的dnsmgmt控制台加入DC01,豁然看到纪录完整地存在。最后猜测DC01上的dnsmgmt.msc文件有问题。于是作以下操作:
1.运行=〉cmd=>mmc=>添加\删除管理单元=〉DNS,确定后,果然纪录全在。
2.找到%SystemRoot%\system32\dnsmgmt.msc,重新命名为dnsmgmt1.msc,把新建的控制台保存为dnsmgmt.msc。
围绕了我半个月的问题解决,错误消失。
1.运行=〉cmd=>mmc=>添加\删除管理单元=〉DNS,确定后,果然纪录全在。
2.找到%SystemRoot%\system32\dnsmgmt.msc,重新命名为dnsmgmt1.msc,把新建的控制台保存为dnsmgmt.msc。
围绕了我半个月的问题解决,错误消失。
