6 votos

Integrada en Active Directory, DNS los Registros de la Eliminación por el Sistema de

Tengo un problema donde los registros son "desaparece" de mi zona DNS principal. Los registros de los clientes para que estos dispositivos son entradas estáticas. Las entradas se replican correctamente, pero obtener al azar eliminado. He seguido las ediciones para el PDC con la auditoría. ¿Dónde puedo ir desde aquí?

Aquí está el programa de instalación:

  • 4 Win7 clientes conectados a través de la VPN de mi dominio.
  • Tres Server 2012R2 DCs; Dos en mi sitio local y uno en Azure.
  • DNS está integrada en Active Directory.
  • Borrado de DNS está apagado.
  • "Eliminar registro cuando rancio" está desactivada.

De mi búsqueda en línea, he encontrado un artículo sobre la desaparición de los registros DNS. Utiliza ASDIEdit para comprobar el Partitions en la Configuration y fue capaz de cargar la DomainDnsZones y ForestDnsZones como bueno. Yo también la instalación de la auditoría en las entradas de DNS. Esto me permitió pista de lo que estaba haciendo las ediciones...

Tema:

IDENTIFICADOR de seguridad: SISTEMA de

Nombre de la cuenta: SISTEMA de

Dominio de cuenta: NT AUTHORITY

ID de inicio de sesión: 0x44936

Servicio De Directorio:

Nombre: example.com

Tipo: Servicios De Dominio De Active Directory

Objeto:

DN: DC=computer_name,DC=ejemplo.com,cn=MicrosoftDNS,DC=DomainDnsZones,DC=ejemplo,DC=com

GUID: DC=computer_name,DC=ejemplo.com,CN=MicrosoftDNS,DC=DomainDnsZones,DC=ejemplo,DC=com

Clase: dnsNode

Atributo:

LDAP Nombre para Mostrar: dNSTombstoned

Sintaxis (OID): 2.5.5.8

Valor: TRUE

Genial, así que sé que mi DC hizo la edición. Que no me diga por qué y me deja pegado. Alguna sugerencia?

Actualización: Parece que después de cambiar las Zonas de actualización Dinámica de configuración de Unsecure & Secure a Secure only las eliminaciones todavía se producen.

Estoy buscando la posibilidad de un problema de replicación en el momento. Cuando puedo actualizar el PDC entrada estática, replica multa a la segunda DC, pero no replicar a la DC en una nueva página.

2voto

Byron C. Puntos 497

La solución se da en los comentarios por msemack. El problema fue debido a la Dinámica de configuración de Actualizaciones en la zona establecida a Unsecured and Secure en lugar de Secure only.

1voto

jornane Puntos 328

Habilitar la vista Avanzada (Ver -> Avanzado) y asegúrese de que Eliminar este registro, cuando se convierte en obsoleto no está activada en las Propiedades de diálogo para el registro.

Active Directory administra Una y registros AAAA para los Controladores de Dominio de forma automática. Este parece tener mayor prioridad que la casilla de verificación. Microsoft tiene un artículo de knowledge base que describe cómo se puede desactivar este comportamiento. De nuevo, esto sólo es relevante si los registros afectados pertenecen a un DC.

Este artículo también se muestran algunas de las posibles causas para el problema que usted está describiendo.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: