web-dev-qa-db-ja.com

Server 2008 Active DirectoryDNSエントリが削除されました。 DcdiagがローカルADコントローラーに接続できません

私はこのようなものを見たことがありません。潜在的な顧客サイトで、PCがすべてドメインコントローラーを見つけることができず、netlogonが失敗していることに気づきました。クライアントPCのDNSエントリを修正して、ADサーバーがDNSサーバーになり、ドメインに再参加しようとしました。 PCはドメインコントローラーを見つけることができませんでした。

サーバーでDNS設定を確認したところ、高レベルのADフォルダーがありますが、ActiveDirectoryに関連するすべてのエントリが完全に削除されているようです。

私が言えることからのバックアップはありません、そしてこれは少なくとも6ヶ月間起こっています。これを修復するための推奨事項はありますか?ありがとう。

2
Jim Smith

レコードを元に戻すためのステップバイステップは次のとおりです。それほど苦痛ではありません:

  • お客様のドメインの前方参照ゾーンがまだ存在する場合は、安全な動的更新を可能にするActiveDirectory統合ゾーンとして構成されていることを確認してください。ゾーンがなくなった場合は、ゾーンを再作成して、説明したように構成します。そこにあるがActiveDirectory統合として構成されていない場合、または安全な動的更新のみを許可する場合は、そのように構成します。

  • 必要に応じて、「_ msdcs.domain.com」DNSゾーン(「domain.com」はお客様のドメイン)に対して同じチェックと変更を行います。

  • DCが自分自身をDNSサーバーとして使用するように構成されている(他のサーバーを使用するように構成されていない)ことを確認してください。

  • 「Netlogon」サービスを停止して再起動し、DCがSRVレコードなどを再登録するようにします。

3
Evan Anderson