none
Anomalia DNS (record SRV del PDC mancante) RRS feed

  • Discussione generale

  • Ciao a tutti,

    nella nostra azienda abbiamo un dominio con 4 domain controller Windows Server 2008 (il domain functional level è 2003).

    Ho notato che nel DNS in _msdcs.NOSTRODOMINIO.priv -> _tcp ci sono solo i record SRV _ldap relativi a 3 domain controller; manca quello del domain controller che ha il ruolo di PDC.

    Da tempo abbiamo anche problemi di replica delle GPO tra i domain controller.

    Ha senso mettere il record mancante ? Può esserci un motivo valido per cui manchi ?

    Grazie.

    • Tipo modificato Anca Popa mercoledì 30 aprile 2014 14:17 in attesa di ulteriori feedback
    giovedì 24 aprile 2014 12:53

Tutte le risposte

  • Ciao, dai una lettura alla seguente KB http://support.microsoft.com/kb/310568/en-us.

    Dovresti avere qualche errore negli eventi che sarebbe il caso di controllare.

    ...domanda: c'è un motivo particolare per continuare atenere il livello funzionale al 2003?

    ...domanda: non per farmi i fatti tuoi, ma a meno che la tua azienda non sia distribuita su più site e non sia di dimensioni discrete quattro DC li sento troppi. Spesso ridondanze inutili portano più svantaggi che vantaggi.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    venerdì 25 aprile 2014 19:24
    Moderatore
  • In ogni caso non serve creare manualmente il record nella zona _msdcs, se non sono presenti problemi con il DC verrà ricreato automaticamente al riavvio del servizio netlogon. Alcune cause della mancata registrazione sono presenti nell'articolo suggerito da NinoRCTN, in ogni caso ti consiglio comunque anche di verificare nel registro eventi nel DC se sono presenti errori. Potrebbe anche essere utile una diagnostica con dcdiag.

    domenica 27 aprile 2014 12:42
    Moderatore
  • Grazie per i consigli.

    Rispondo alle tue domande:

    1. Il motivo per cui non è ancora stata fatta dal livello funzionale 2003 è che non conosciamo le conseguenze dell'operazione sul nostro dominio, nel quale ci sono problemi di replica delle GPO da qualche tempo.

    2. L'azienda è distribuita su più site.

    Grazie ancora.

    lunedì 28 aprile 2014 07:15
  • 1. Il motivo per cui non è ancora stata fatta dal livello funzionale 2003 è che non conosciamo le conseguenze dell'operazione sul nostro dominio, nel quale ci sono problemi di replica delle GPO da qualche tempo.


    L'aumento del livello di funzionalità, in genere, non implica problemi. Direi che se nel site principale la replica funziona potreste aumentare il livello tranquillamente.

    2. L'azienda è distribuita su più site.

    Una soluzione potrebbe essere quella di cancellare la replica creata automaticamente creandone una nuova. Questa azione forzerebbe l'avvio di una nuova replica.

    Puoi fare un test utilizzando un solo server del site principale ed un solo server di un site periferico. In questo caso dovresti monitorare esclusivamente quella replica.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.


    lunedì 28 aprile 2014 07:54
    Moderatore
  • comunque rimane il fatto che si devono vedere gli errori che ci sono nel registro eventi dei dc.

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 30 aprile 2014 08:50
    Moderatore