システムによるActive Directory統合DNSレコードの削除
レコードがプライマリDNSゾーンから「消える」という問題があります。これらのデバイスのクライアントレコードは静的エントリです。エントリは正しく複製されますが、ランダムに削除されます。 PDC監査を使用して編集を追跡しました。ここからどこに行くのですか?
ここに設定があります:
- VPNを介してドメインに接続された4つのWin7クライアント。
- 3つのサーバー2012R2 DC。ローカルサイトに2つ、Azureに1つ。
- DNSはActive Directoryに統合されています。
- DNS清掃はオフです
- 「古くなったときにレコードを削除する」のチェックを外します。
オンラインで検索したところ、 DNSレコードの消失に関する記事 が見つかりました。 ASDIEditを使用してPartitionsのConfigurationをチェックし、DomainDnsZonesおよびForestDnsZonesもロードできました。私も DNSエントリの監査の設定 です。これにより、編集内容を追跡できました...
件名:
セキュリティID:SYSTEM
アカウント名:SYSTEM
アカウントドメイン:NT AUTHORITY
ログオンID:0x44936
ディレクトリサービス:
名前:example.com
タイプ:Active Directoryドメインサービス
オブジェクト:
DN:DC = computer_name、DC = example.com、cn = MicrosoftDNS、DC = DomainDnsZones、DC = example、DC = com
GUID:DC = computer_name、DC = example.com、CN = MicrosoftDNS、DC = DomainDnsZones、DC = example、DC = com
クラス:dnsNode
属性:
LDAP表示名:dNSTombstoned
構文(OID):2.5.5.8
値:TRUE
すばらしいので、DC=が編集したことを知っています。理由はわからず、行き詰まっています。何か提案はありますか?
更新:ゾーンの動的更新設定をUnsecure & SecureからSecure onlyに変更した後も表示されますが、削除は引き続き行われます。
現在、レプリケーションの問題の可能性を調査しています。 PDC静的エントリを更新すると、2番目のDCに正しく複製されますが、DC別のサイト。
解決策はmsemackのコメントで提供されました。この問題は、ゾーンの動的更新設定がUnsecured and SecureではなくSecure onlyに設定されていることが原因でした。
詳細ビュー(View->Advanced)を有効にして、 古くなったときにこのレコードを削除はPropertiesダイアログでチェックされていません記録のために。
Active Directoryは、ドメインコントローラのAおよびAAAAレコードを自動的に管理します。これはチェックボックスよりも優先度が高いようです。 Microsoftには、この動作を無効にする方法を説明する ナレッジベースの記事 があります。この場合も、影響を受けるレコードがDCに属している場合にのみ関係があります。
この記事 には、説明している問題の考えられる原因もいくつかリストされています。