我有一个我最近配置的测试域.突然之间,没有用户可以登录,除了那些具有缓存凭据的用户.该域包括两个域控制器,它们都是彼此复制的全局编录.
在调查此问题后,我发现所有的_mcdcs域记录在两个DNS服务器上都完全消失了.这使得无法找到域控制器,因为诸如_ldap和_kerberos之类的SRV记录是不可解析的.
我不太确定这是怎么发生的……这是清除DNS缓存或DNS清理会导致的吗?
此时我需要以某种方式恢复记录.我查看了另一个域的设置,看起来它们可以手动重新创建…但我注意到一些DNS记录似乎有SID名称…而且我不知道需要什么标识符用于重新创建它们.
是否有一个更好的过程可以用来摆脱这种情况?
