新しいドメインDC FQDN(フォレストを含む)をDNSに追加します-解決できません
最近、ADに新しいドメインを追加しました。これは、既存のフォレストに新しいドメインを追加するオプションを使用して追加されました。
これで、domain.localとも呼ばれるフォレスト内にある元のdomain.localができました。ドメインnewdom.localをdomain.localフォレストに追加しました。
数週間休暇を取り、newdom.localドメインの新しいDCがオフになるまで、すべてが正常に機能していました(幸い、そのドメインにはまだアクティブなユーザーがいません)。オフになっていることに気づき、オンに戻しましたが、RDP経由でアクセスできなかったため、トラブルシューティングを開始しました。さまざまな問題がありますが、DNSが壊れているようで、レプリケーションが停止していることが主な問題だと思います。
新しいDCからdcdiag /test:dnsのようなコマンドを実行すると、それ自体を見つけることができません。 DCを指すCNAMEエントリである31d2ecb5-550c-4111-9f8e-faa78d93eda7._msdcs.domain.localを調べていますが、そのDNSエントリのFQDNは解決できないdc-01.newdom.local,domain.local.として表示されます(フォレストがカンマの後にあるためだと思います) )。ただし、dc-01.newdom.local.は問題なく解決できます。
DNSは、ほとんどのCNAMEおよびSRVエントリに対してこの余分な,domain.localを複製しているため、新しいサーバーが見つかりません。
これは、既存のフォレスト内の新しいドメインでDNS FQDNにフォレスト名が含まれるのは正常ですか?もしそうなら、これらのFQDNの解決を許可するようにDNSを修正するにはどうすればよいですか?または、追加を停止するにはどうすればよいですか?
助けてくれてありがとう。
結局、以下の値を編集し、値からフォレスト名を削除してから、再起動しました。すべて修正されました。なぜそれが起こったのか分かりません!
'NV PrimaryDnsSuffix'& 'PrimaryDnsSuffix' inHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\System\DNSClient
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DNSRegisteredAdapters\{4679768C-B011-4489-9EA5-EF6BA8E460CF}の「PrimaryDomainName」
編集
恥ずかしい。グループポリシーを間違って設定しました。
Computer Configuration / Policies / Administrative Templates / Network / DNS Client / Primary DNS Suffixはnewdom.local,domain.localに設定されました。
代わりにComputer Configuration / Policies / Administrative Templates / Network / DNS Client / DNS Suffix Search Listを設定する必要がありました。