Windows Server AD 上 DNS 伺服器刪除並重新創建 _msdcs 區域
1 min read
_msdcs on DNS
Windows Server AD 上 DNS 伺服器刪除並重新創建 _msdcs 區域
在 Active Directory (AD)域中,_msdcs 存放與網域控制站(DC)相關的多種類型的資源記錄。如果此分區不存在或無法正常工作,則網域成員可能無法找到 DC,因此可能無法訪問域中的資源。電腦也將無法註冊到這個網域,在對涉及 _msdcs 區域的問題進行故障排除時,如果所有其他步驟均無法解決問題,則可能需要刪除並重新創建分區。
這是個破壞性過程,應僅作為刪除和重新創建 _msdcs 的最後手段。
情境為:工作上遭遇到電腦找不到 SRV 記錄 _ldap._tcp.dc._msdcs.mydomain.com,無法加入網域;實際執行下列作業後,恢復正常。
- 在刪除分區之前,請備份現有資料:
- 對於非整合 Active Directory 主要區域,只需拷貝
%windir%\System32\dns資料夾的內容即可。 _msdcs 區域存儲在整合 Active Directory 主要區域中。除了備份上述資料外,請同時備份 DNS 伺服器的實際檔案%windir%\System32\config\netlogon.dns。
- 完成備份後,執行以下步驟以刪除並重新創建
_msdcs區域:
- 打開 DNS 控制台(啟動 > 所有程式-> 管理工具-> DNS)。
- 按右鍵
_msdcs區域並選擇 Delete (刪除)。 - 如果
_msdcs區域以單獨的形式存在,請按右鍵左側窗格中的主要區域。如果您的網域為mydomain.com,區域應為_msdcs.mydomain.com。記得要選擇允許安全的動態更新。
- 在左窗格中按右鍵伺服器,然後選擇所有任務-> restart (重新啟動)以重新開機 DNS 伺服器服務。
- 打開命令提示符並運行以下命令:
ipconfig/flushdns ipconfig/registerdns net stop netlogon net start netlogon
- 請等待幾分鐘,然後刷新 DNS 控制台。現在,新的
_msdcs 區域內會自動產生 DC 的相關 SRV 資源記錄。 - 如果域中有多個 DC,請執行每個 DC 上的 步驟5 ,系統會在新的
_msdcs 區域中註冊該 DC 的資源記錄。
你必須 登入 才能發表評論。