私はこのようなものを見たことがありません。潜在的な顧客サイトで、PCがすべてドメインコントローラーを見つけることができず、netlogonが失敗していることに気づきました。クライアントPCのDNSエントリを修正して、ADサーバーがDNSサーバーになり、ドメインに再参加しようとしました。 PCはドメインコントローラーを見つけることができませんでした。
サーバーでDNS設定を確認したところ、高レベルのADフォルダーがありますが、ActiveDirectoryに関連するすべてのエントリが完全に削除されているようです。
私が言えることからのバックアップはありません、そしてこれは少なくとも6ヶ月間起こっています。これを修復するための推奨事項はありますか?ありがとう。
レコードを元に戻すためのステップバイステップは次のとおりです。それほど苦痛ではありません:
お客様のドメインの前方参照ゾーンがまだ存在する場合は、安全な動的更新を可能にするActiveDirectory統合ゾーンとして構成されていることを確認してください。ゾーンがなくなった場合は、ゾーンを再作成して、説明したように構成します。そこにあるがActiveDirectory統合として構成されていない場合、または安全な動的更新のみを許可する場合は、そのように構成します。
必要に応じて、「_ msdcs.domain.com」DNSゾーン(「domain.com」はお客様のドメイン)に対して同じチェックと変更を行います。
DCが自分自身をDNSサーバーとして使用するように構成されている(他のサーバーを使用するように構成されていない)ことを確認してください。
「Netlogon」サービスを停止して再起動し、DCがSRVレコードなどを再登録するようにします。