최근에 구성한 테스트 도메인이 있습니다. 캐시 된 자격 증명을 가진 사용자를 제외하고 갑자기 사용자가 로그인 할 수 없습니다. 도메인에는 서로 복제되는 글로벌 카탈로그 인 두 개의 도메인 컨트롤러가 있습니다.
문제를 조사한 후 모든 _mcdcs 도메인 레코드가 두 DNS 서버 모두에서 완전히 사라짐을 발견했습니다. _ldap 및 _kerberos와 같은 SRV 레코드를 확인할 수 없기 때문에 도메인 컨트롤러를 찾을 수 없습니다.
어떻게 이런 일이 일어 났는지 잘 모르겠습니다. 이것이 DNS 캐시 또는 DNS 청소를 지우는 원인입니까?
이 시점에서 나는 어떻게 든 레코드를 복원해야한다. 다른 도메인의 설정을 검토 한 결과 수동으로 다시 생성 할 수있는 것처럼 보이지만 일부 DNS 레코드에는 SID 이름이있는 것으로 나타났습니다. 그것들을 다시 만드는 데 사용됩니다.
이와 같은 상황에서 벗어나기 위해 사용할 수있는 더 나은 프로세스가 있습니까?