none
Дочерний домен меняет DNS-суффикс на родительский RRS feed

  • Общие обсуждения

  •  

    Добрый день, господа!

     

    Есть головной домен office.main.local и его дочерний домен office.site.local. Два контроллера домена в дочернем домене. В результате сбоя (причины мне неизвестны) контроллеры домена в качестве primary dns suffix взяли себе суффикс головного домена. С соответствующим изменением всех записей в _msdsc., netlogon.dns и т.п. Результат - пользователи домена не могли войти в систему, большое количество ошибок в системных журналах.

    В качестве временного решения DNS-зоны были переведены в standard primary/secondary non-AD integrated, в реестре значения PrimaryDNSSuffix было изменены на правильное, DNS поправил руками. Все пока работает. Но при перезагрузке опять меняется суффикс и возникают те же проблемы.

    В процессе работы на одном из контроллеров домена все еще продолжают появляться ошибки 1006 (Windows cannot bind to domain. Group policy processing aborted) и 1030  (Windows cannot query for the list of GPO), но сеансы пользователей на нем висят, т.е. похоже, они все-таки проходят на нем проверку подлинности.

    Dcdiag -c, netdiag проходят без ошибок.

    В самом AD (смотрел adsiedit.msc) в DomainDNSZones есть две записи - cn=MicrosoftDNS и cn=MicrosoftDNS#CNF:<guid>. Судя по всему тут и была ошибка репликации, после которой остались направильные записи в домене. Была идея удалить эти конфликтующие записи и создать объект заново, но при попытке удалить запись пишет "The specified directory service attribute or value does not exist", и не удаляет.

    Собственно вопрос. На правильном ли я пути, и если да - как все-таки почистить эту DomainDNSZones. Если нет - то где еще - в AD, в файле? - может храниться primary dns suffix? Возможно это всего лишь следствие другой проблемы?

    28 июля 2008 г. 11:23

Все ответы

  • Есть головной домен office.main.local и его дочерний домен office.site.local.

     

    Что-то они не очень похожи на родительский и дочерний (если DNS-имена верные)

     

    в реестре значения PrimaryDNSSuffix было изменены на правильное

     

    через свойства сетевого интерфейса не получалось?

     

    Dcdiag -c, netdiag проходят без ошибок.

     

    попробуйте запустить эти команды с ключем /fix (на всякий случай)

     

     

    28 июля 2008 г. 12:23
  •  

    Возможно, я не совсем правильно выразился. Домены в одном лесу доменов, тот, который родительский - просто корневой домен леса.

    Через свойства сетевого интерфейся поменялись connection-specific суффиксы, а основной - только в реестре. Команды запущу, вечером.

     

    update 17.44 Данные зоны почистил, теперь там все ОК - просто пустая зона, т.к. сейчас зоны не AD-интегрированные. Не помогло. Может быть где-то в AD хранится эта информация, и она там повреждена?

    28 июля 2008 г. 13:00