Windows Server AD 上 DNS 伺服器刪除並重新創建 _msdcs 區域

Windows Server AD 上 DNS 伺服器刪除並重新創建 _msdcs 區域

在 Active Directory （AD）域中，_msdcs 存放與網域控制站（DC）相關的多種類型的資源記錄。如果此分區不存在或無法正常工作，則網域成員可能無法找到 DC，因此可能無法訪問域中的資源。電腦也將無法註冊到這個網域，在對涉及 _msdcs 區域的問題進行故障排除時，如果所有其他步驟均無法解決問題，則可能需要刪除並重新創建分區。

這是個破壞性過程，應僅作為刪除和重新創建 _msdcs 的最後手段。

情境為：工作上遭遇到電腦找不到 SRV 記錄 _ldap._tcp.dc._msdcs.mydomain.com，無法加入網域；實際執行下列作業後，恢復正常。

• 在刪除分區之前，請備份現有資料：

1. 對於非整合 Active Directory 主要區域，只需拷貝 %windir%\System32\dns 資料夾的內容即可。
2. _msdcs 區域 存儲在 整合 Active Directory 主要區域 中。除了備份上述資料外，請同時備份 DNS 伺服器的實際檔案 %windir%\System32\config\netlogon.dns。

• 完成備份後，執行以下步驟以刪除並重新創建 _msdcs 區域：

1. 打開 DNS 控制台（啟動 > 所有程式-> 管理工具-> DNS）。
2. 按右鍵 _msdcs 區域並選擇 Delete （刪除）。
3. 如果_msdcs 區域以單獨的形式存在，請按右鍵左側窗格中的主要區域。如果您的網域為 mydomain.com，區域應為 _msdcs.mydomain.com。記得要選擇允許安全的動態更新。
   
   
4. 在左窗格中按右鍵伺服器，然後選擇所有任務-> restart （重新啟動）以重新開機 DNS 伺服器服務。
5. 打開命令提示符並運行以下命令：

   ipconfig/flushdns
   ipconfig/registerdns
   net stop netlogon
   net start netlogon

6. 請等待幾分鐘，然後刷新 DNS 控制台。現在，新的 _msdcs 區域 內會自動產生 DC 的相關 SRV 資源記錄。
7. 如果域中有多個 DC，請執行每個 DC 上的 步驟5 ，系統會在新的 _msdcs 區域中註冊該 DC 的資源記錄。