J'ai un domaine de test que j'ai récemment configuré. Tout d'un coup, aucun utilisateur ne peut se connecter, sauf ceux avec des informations d'identification mises en cache. Le domaine comprend deux contrôleurs de domaine qui sont tous deux des catalogues globaux qui se répliquent mutuellement.
Après avoir étudié le problème, j'ai découvert que tous les enregistrements de domaine _mcdcs ont complètement disparu sur les deux serveurs DNS. Cela rend impossible de localiser un contrôleur de domaine car les enregistrements SRV tels que _ldap et _kerberos ne sont pas résolubles.
Je ne sais pas trop comment cela s'est produit ... est-ce quelque chose que l'effacement du cache DNS ou le nettoyage DNS entraînerait?
À ce stade, je dois en quelque sorte restaurer les enregistrements. J'ai regardé les paramètres d'un autre domaine, et il semble qu'ils puissent être recréés manuellement ... mais j'ai remarqué que certains des enregistrements DNS semblent avoir des noms SID ... et je n'ai aucune idée de quel identifiant aurait besoin être utilisé pour les recréer.
Existe-t-il un meilleur processus que l'on peut utiliser pour sortir d'une situation comme celle-ci?