Windows Server AD 上 DNS 伺服器刪除並重新創建 _msdcs 區域

在 Active Directory （AD）域中，_msdcs 存放與網域控制站（DC）相關的多種類型的資源記錄。如果此分區不存在或無法正常工作，則網域成員可能無法找到 DC，因此可能無法訪問域中的資源。電腦也將無法註冊到這個網域，在對涉及 _msdcs 區域的問題進行故障排除時，如果所有其他步驟均無法解決問題，則可能需要刪除並重新創建分區。

這是個破壞性過程，應僅作為刪除和重新創建 _msdcs 的最後手段。

情境為：工作上遭遇到電腦找不到 SRV 記錄 _ldap._tcp.dc._msdcs.mydomain.com，無法加入網域；實際執行下列作業後，恢復正常。

在刪除分區之前，請備份現有資料：

對於非整合 Active Directory 主要區域，只需拷貝 %windir%\System32\dns 資料夾的內容即可。
_msdcs 區域 存儲在 整合 Active Directory 主要區域 中。除了備份上述資料外，請同時備份 DNS 伺服器的實際檔案 %windir%\System32\config\netlogon.dns。

完成備份後，執行以下步驟以刪除並重新創建 _msdcs 區域：

打開 DNS 控制台（啟動 > 所有程式-> 管理工具-> DNS）。
按右鍵 _msdcs 區域並選擇 Delete （刪除）。
如果_msdcs 區域以單獨的形式存在，請按右鍵左側窗格中的主要區域。如果您的網域為 mydomain.com，區域應為 _msdcs.mydomain.com。記得要選擇允許安全的動態更新。
在左窗格中按右鍵伺服器，然後選擇所有任務-> restart （重新啟動）以重新開機 DNS 伺服器服務。

打開命令提示符並運行以下命令：

ipconfig/flushdns
ipconfig/registerdns
net stop netlogon
net start netlogon

請等待幾分鐘，然後刷新 DNS 控制台。現在，新的 _msdcs 區域 內會自動產生 DC 的相關 SRV 資源記錄。
如果域中有多個 DC，請執行每個 DC 上的 步驟5 ，系統會在新的 _msdcs 區域中註冊該 DC 的資源記錄。

Windows Server AD 上 DNS 伺服器刪除並重新創建 _msdcs 區域

Windows Server AD 上 DNS 伺服器刪除並重新創建 _msdcs 區域

請按讚：

相關

More Articles

How to Find Last Password Change Date with PowerShell

建立Windows Server Active Directory 網域控制站注意事項

利用 PowerShell Script 將email 帳號加入群組

java 對於 Element UI 的 DateTimePicker : el-date-picker 在時區上的處理

WordPress on cloudways

Windows Server AD 上 DNS 伺服器刪除並重新創建 _msdcs 區域

Element: el-upload 上傳時 headers 帶入 Spring Boot 需要的 X-CSRF-TOKEN

Windows Server AD 上 DNS 伺服器刪除並重新創建 _msdcs 區域

分享此文：

請按讚：

相關

More Articles

How to Find Last Password Change Date with PowerShell

建立Windows Server Active Directory 網域控制站注意事項

利用 PowerShell Script 將email 帳號加入群組

You may have missed

java 對於 Element UI 的 DateTimePicker : el-date-picker 在時區上的處理

WordPress on cloudways

Windows Server AD 上 DNS 伺服器刪除並重新創建 _msdcs 區域

Element: el-upload 上傳時 headers 帶入 Spring Boot 需要的 X-CSRF-TOKEN