Цель: Добавление второго контроллера домена Win2012r2.
Ситуация: Перед добавлением резервного DC в сеть нужно погонять тесты
dcdiag. Никаких проблем не было, то есть во всех тестах была пройдет проверка.
Но в Win2012r2 есть
Анализатор соответствия рекомендациям и в нем я нашел вот такую запись.
Сразу же пошел в dns для подтверждения данного факта.
Как оказалось действительно нет такой зоны.
Но есть no-ip.biz для ddns. Используется для rdp коннекта по имени.
Дальнейшие мои действия: На тестовом стенде я поднял доменную сеть на том же дистрибутиве Win2012r2 и специально удалил зону _msdcs.my.domain пару раз поперезагружался и провел dcdiag и на удивление у меня появились ошибки.
Сразу же назревает вопрос.
Почему такое же не происходит на DC в рабочей сети? Что я упустилДействия для восстановления зоны:
1. Останавливаем службу dns, net stop dns.
2. Переименовываю файлы netlogon.dnb и netlogon.dns.
3. Создание прямой зоны. Основная -> _msdcs.my.domain
4. Перезапуск служб: net stop netlogon & net start netlogon.
На тестовом стенде завелось и заработало.
Заметил некоторые различия в структурах.
В рабочем домене в прямой зоне my.domain в папке(грубо) _msdcs присутствуют разные контейнеры и записи.
Решил так же сравнить на тестовом стенде и был опять же удивлен.
В прямой записи m.local
Просто запись верхнего уровня _msdcs
Так как появилось много вопросов и не понятных ситуаций, решил пока что новый DC не внедрять, что б не было проблем с репликацией dns и ad.
Буду весьма благодарен любым советам! Спасибо!
Простой
Средний
Простой
Простой
