Windows Server企业DNS注册事件ID 5774
Windows Server企业DNS注册事件ID 5774
提问于 2011-11-03 20:52:15
我有一个Windows DC每天都是“冻结”,必须重新启动(VM),以便甚至登录。通过系统日志,我看到了以下几个错误;
The dynamic registration of the DNS record '_ldap._tcp.dc._msdcs.usd385.org.
600 IN SRV 0 100 389 AD1.usd385.org.' failed on the following DNS server:
DNS server IP address: 199.191.128.106
Returned Response Code (RCODE): 5
Returned Status Code: 9017
For computers and users to locate this domain controller, this record must be
registered in DNS.
USER ACTION
Determine what might have caused this failure, resolve the problem, and
initiate registration of the DNS records by the domain controller. To
determine what might have caused this failure, run DCDiag.exe. To learn more
about DCDiag.exe, see Help and Support Center. To initiate registration of
the DNS records by this domain controller, run 'nltest.exe /dsregdns' from
the command prompt on the domain controller or restart Net Logon service.
Or, you can manually add this record to DNS, but it is not recommended.
ADDITIONAL DATA
Error Value: DNS bad key.IP地址199.191.128.106解析为dbru.br.ns.els-gms.att.net,它显然在我们的本地网络之外,属于我们的ISP。有人能提供一些关于如何将这个IP地址排除在DNS注册之外的提示吗?我不确定这是否导致了“冻结”问题,但它似乎是一个好的起点。
提前谢谢你的帮助。
回答 1
Server Fault用户
发布于 2011-11-04 01:21:57
你的DC的DNS配置如何?
它试图针对它认为对域具有权威性的服务器进行动态更新。
如果它指向internet DNS解析器,它将是正确的;该服务器确实在您域的SOA记录中被标记为权威:
usd385.org. 7200 IN SOA dbru.br.ns.els-gms.att.net. rm-hostmaster.ems.att.com. 2005110926 83000 10000 604800 86400现在,虽然这是正确的面向互联网版本的您的领域,您可以打赌,您的领域控制器认为他们应该是权威的,而不是您的区域的内部版本。
域控制器应该在DNS服务的设置中将外部DNS服务器配置为转发器,但在NIC的DNS设置中,它应该仅指向自身(127.0.0.1)和其他域控制器;这可能是问题所在。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/327566
复制相关文章
相似问题
腾讯云开发者
