Заставить контроллер домена перерегистрировать записи AD DNS без перезапуска сетевого входа в систему?

Ryan Bolger

23.10.2022, 22:53

В прошлом я был в ситуации устранения неполадок динамической регистрации DNS-записей, специфичных для AD, с контроллеров домена на стороннем DNS-сервере. Насколько мне известно, за эти регистрации отвечает служба netlogon, которая выполняет полный проход каждый раз при запуске и с некоторым регулярным интервалом (раз в час?).

Итак, если я не хочу ждать регулярного интервала и не хочу перезапускать службу входа в сеть (или перезагружать контроллер домена), есть ли другой способ заставить службу входа в сеть перерегистрировать эти записи?

ipconfig /registerdns работает с собственными записями A/PTR контроллера домена. Но мне нужен аналогичный метод для остальных записей AD SRV/A/CNAME.

Самое близкое, что я нашел в своем веб-поиске, было этот пост в блоге который говорит о netdiag/исправление. Но, по-видимому, утилиты netdiag больше не существует, и в сообщении подразумевается, что она будет перерегистрировать только то, что отсутствует. Я также пробовал различные комбинации dcdiag/исправление без везения.

2953

1 + 2

Windows-сервер-2019

joeqwerty

23.10.2022, 23:51

Приятно видеть вопрос от человека, чей опыт/навыки я уважаю, о чем-то, что никогда не приходило мне в голову. У меня нет ответа, но я с нетерпением жду возможности узнать, возможно ли это.

Ответить

Ryan Bolger

24.10.2022, 04:51

Здоровья, Джо! Так же.

Ответить

Рейтинг:6

Server

Massimo

23.10.2022, 23:33

Ты прав, ipconfig /registerdns регистрирует только основные записи A и PTR для сервера; netdiag устарел и dcdiag только проверяет, правильно ли зарегистрированы правильные записи DNS, но фактически не исправляет их, если это не так.

Ты можешь использовать нлтест /DSREGDNS для этой цели; он должен быть доступен на любом компьютере, даже клиентском; если вы запускаете его с компьютера, отличного от DC, вы можете указать DC, с которым вы хотите запустить его, используя /СЕРВЕР:<имя_сервера> параметр.

Самый быстрый и простой способ - просто перезапустить вход в сеть службу на контроллере домена, которому необходимо перерегистрировать записи DNS.

0 + 1

Ryan Bolger

24.10.2022, 04:55

Массимо, ты прекрасен! Это *именно* то, что я искал. Как я раньше не замечал этого флага? Это новый или он буквально был там, как всегда?

Ответить

Admin

Этот вопрос на других языках:

EN: Force a domain controller to re-register AD DNS records without restarting netlogon?

TH: บังคับให้ตัวควบคุมโดเมนลงทะเบียนระเบียน AD DNS อีกครั้งโดยไม่ต้องรีสตาร์ท netlogon หรือไม่

RO: Forțați un controler de domeniu să reînregistreze înregistrările AD DNS fără a reporni netlogon?

RU: Заставить контроллер домена перерегистрировать записи AD DNS без перезапуска сетевого входа в систему?

VI: Buộc bộ điều khiển miền đăng ký lại bản ghi AD DNS mà không cần khởi động lại mạng?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.