如何找到消失的DNS記錄?
Windows活動(dòng)目錄應(yīng)用的多主機(jī)復(fù)制模式的缺點(diǎn)之一就是變更復(fù)制很快,小錯(cuò)誤可能在短時(shí)間內(nèi)就變成大錯(cuò)誤。
域名系統(tǒng)(DNS)的區(qū)和記錄可能損壞,包含錯(cuò)誤的信息甚至消失不見(jiàn)了。
找到刪除的DNS記錄
DNS記錄可以人工刪除,某些操作可以導(dǎo)致這個(gè)結(jié)果,比如DC降級(jí)或其它對(duì)象清除,當(dāng)然,DNS記錄也可以程式地刪除。記住,該記錄和所有AD對(duì)象一樣,可以在任意DC/DNS服務(wù)器上刪除,并且這會(huì)復(fù)制到所有DC。追蹤的方式之一是找到被刪除的對(duì)象,然后查看元數(shù)據(jù)。所有DC上的內(nèi)置LDP.exe工具對(duì)該操作都很有幫助。
另外,找出AD上的DNS記錄要根據(jù)復(fù)制范圍。這些位置如下。表1顯示陳列DNS記錄的LDP工具。記住,DNS記錄只會(huì)顯示這三個(gè)位置中的一個(gè)。
表1:AD中的復(fù)制范圍位置
當(dāng)對(duì)象被刪除時(shí),它們被放在“刪除對(duì)象”文件夾,如圖1所示。但是刪除的DNS對(duì)象存儲(chǔ)在其它DNS記錄存儲(chǔ)的庫(kù)中。例如,在圖2中,我們看見(jiàn)存儲(chǔ)在DC=DomainDNSZones庫(kù)中的DNS記錄,但是其中它也有“刪除對(duì)象”庫(kù)。
圖1:刪除對(duì)象
圖2:DNS記錄列表
記住:想要顯示刪除對(duì)象文件夾(默認(rèn)情況下隱藏在LDP.exe中),做法如下:
在LDP.exe工具中,連接到一個(gè)DC并綁定管理員證書(shū)
進(jìn)入選項(xiàng)-控制,在“預(yù)定義負(fù)載”區(qū)域選擇 “還原刪除對(duì)象”。
通過(guò)選擇“樹(shù)-(域名)-完成”刷新
展開(kāi)DC=deletedObjects、dc=domainDNSzones…庫(kù),刪除的DNS對(duì)象就顯示了(圖3)。在這種情況下,我們感興趣的記錄是“DC=_dcdiag_test_record…”。在這個(gè)例子中重建了很多次。注意,在圖3中,在LDP(右邊板)中顯示的屬性沒(méi)有什么幫助。
該命令用以下格式:
Reapadmin /showobjmeta DCName ObjectDN
所以在這個(gè)例子中,我們從LDP工具中得到了ObjectDN并這樣插入它:
C:\Users\olseng>repadmin /showobjmeta wtec-dc4 "dc=_dcdiag_test_record\0ADEL:ba38f888-9314-4ddf-852d-736db6ae181e,cn=deleted
objects,dc=domaindnszones,dc=wtec,dc=adapps,dc=hp,dc=com" >dnsdelete.txt
圖3:刪除的DNS對(duì)象
我想要它直達(dá)一個(gè)文件來(lái)讓它使用起來(lái)更簡(jiǎn)單。輸出如圖4所示。注意,紅線圈起來(lái)的部分是屬性。該屬性在對(duì)象刪除時(shí)建立。同時(shí)顯示的還有初始DC的GUID和時(shí)間標(biāo)記。GUID可以通過(guò)在DNS管理單元上的CNAME記錄里查看或運(yùn)行解析成DC名稱。DC名稱通常顯示的不會(huì)是GUID。現(xiàn)在刪除記錄的時(shí)間、它何時(shí)在哪個(gè)DC上執(zhí)行都很明顯了。這對(duì)于解開(kāi)記錄消失之謎有所幫助。
圖4:被刪除DNS記錄的輸出
TechTarget中國(guó)原創(chuàng)內(nèi)容,原文鏈接:http://www.searchsv.com.cn/showcontent_55205.htm
【編輯推薦】
