web-dev-qa-db-ja.com

システムによるActive Directory統合DNSレコードの削除

レコードがプライマリDNSゾーンから「消える」という問題があります。これらのデバイスのクライアントレコードは静的エントリです。エントリは正しく複製されますが、ランダムに削除されます。 PDC監査を使用して編集を追跡しました。ここからどこに行くのですか?

ここに設定があります:

  • VPNを介してドメインに接続された4つのWin7クライアント。
  • 3つのサーバー2012R2 DC。ローカルサイトに2つ、Azureに1つ。
  • DNSはActive Directoryに統合されています。
  • DNS清掃はオフです
  • 「古くなったときにレコードを削除する」のチェックを外します。

オンラインで検索したところ、 DNSレコードの消失に関する記事 が見つかりました。 ASDIEditを使用してPartitionsConfigurationをチェックし、DomainDnsZonesおよびForestDnsZonesもロードできました。私も DNSエントリの監査の設定 です。これにより、編集内容を追跡できました...

件名:

セキュリティID:SYSTEM

アカウント名:SYSTEM

アカウントドメイン:NT AUTHORITY

ログオンID:0x44936

ディレクトリサービス:

名前:example.com

タイプ:Active Directoryドメインサービス

オブジェクト:

DN:DC = computer_name、DC = example.com、cn = MicrosoftDNS、DC = DomainDnsZones、DC = example、DC = com

GUID:DC = computer_name、DC = example.com、CN = MicrosoftDNS、DC = DomainDnsZones、DC = example、DC = com

クラス:dnsNode

属性:

LDAP表示名:dNSTombstoned

構文(OID):2.5.5.8

値:TRUE

すばらしいので、DC=が編集したことを知っています。理由はわからず、行き詰まっています。何か提案はありますか?

更新:ゾーンの動的更新設定をUnsecure & SecureからSecure onlyに変更した後も表示されますが、削除は引き続き行われます。

現在、レプリケーションの問題の可能性を調査しています。 PDC静的エントリを更新すると、2番目のDCに正しく複製されますが、DC別のサイト。

6
Byron C.

解決策はmsemackのコメントで提供されました。この問題は、ゾーンの動的更新設定がUnsecured and SecureではなくSecure onlyに設定されていることが原因でした。

2
Byron C.

詳細ビュー(View->Advanced)を有効にして、 古くなったときにこのレコードを削除Propertiesダイアログでチェックされていません記録のために。

Active Directoryは、ドメインコントローラのAおよびAAAAレコードを自動的に管理します。これはチェックボックスよりも優先度が高いようです。 Microsoftには、この動作を無効にする方法を説明する ナレッジベースの記事 があります。この場合も、影響を受けるレコードがDCに属している場合にのみ関係があります。

この記事 には、説明している問題の考えられる原因もいくつかリストされています。

1
jornane