वेतन वृद्धि जारी रखने के बाद "ज़ोन का परिमार्जन किया जा सकता है"

10

तुम क्या करने की कोशिश कर रहे हो?

मैं एक DNS ज़ोन पर DNS स्कैवेंजिंग को सक्षम करने का प्रयास कर रहा हूं जिसमें लगभग सौ बासी DNS रिकॉर्ड हैं।

ऐसा करने के लिए आपने क्या प्रयास किया है?

मैं हर किसी के पसंदीदा TechNet ब्लॉग पोस्ट में DNS स्कैवेंजिंग सेटअप करता हूं: डीएनएस स्कैवेंजिंग से डरो मत। बस धैर्य रखें।

मैंने अपने सभी डोमेन नियंत्रकों पर पहली बार मैला ढोने को अक्षम किया है:

DNSCmd . /ZoneResetScavengeServers contoso.com 192.168.1.1 192.168.1.2

फिर मैंने DNS ज़ोन पर स्वचालित स्कैवेंजिंग को सक्षम किया:

ज़ोन एजिंग / स्कैवेंजिंग गुण

मैंने तब डोमेन नियंत्रकों में से एक पर DNS स्कैवेंजिंग को सक्षम किया:

डीएनएस सर्वर ग्लोबल स्कैवेंजिंग

मुझे तब कुछ रिकॉर्ड मिले, जिन्हें मैंने कुछ साल पहले टाइमस्टैम्प से हटाने की उम्मीद की थी और यह सुनिश्चित किया था कि Delete this record when it becomes staleउस समय और स्टैम्प वास्तव में सेट थे:

DNS रिकॉर्ड गुण

अंत में मैंने ज़ोन को फिर से लोड किया और 14 दिनों (ताज़ा + सं-ताज़ा अवधि का योग) का इंतजार किया।

आपको क्या परिणाम की उम्मीद थी?

मुझे DNS सर्वर लॉग्स में 2501 ईवेंट देखने की उम्मीद थी, जो डीएनएस रिकॉर्ड्स के एक गुच्छा को हटाता है।

वास्तव में क्या हुआ था?

कुछ नहीं हुआ। ज़ोन एजिंग / स्कैवेंजिंग प्रॉपर्टीज़ से पता चला है कि पिछले हफ्ते 6/12/2014 10:00:00 AM के बाद ज़ोन की सफाई की जा सकती है। कोई 2501/2502 घटनाएं दर्ज नहीं की गईं। "वृद्ध" समय टिकटों के साथ सभी रिकॉर्ड अभी भी मौजूद हैं।

वह तिथि जिस पर सात दिनों के बाद 6/18/2014 10:00:00 बजे के बाद ज़ोन का परिमार्जन किया जा सकता है।

जैसा कि मैंने इसे समझा है कि जब तक यह तारीख कम से कम 14 दिनों तक रहती है, तब तक कुछ भी कभी भी मैला ढोने के लिए पात्र नहीं होगा ।

ईवेंट लॉग्स में दर्ज केवल 2501 ईवेंट्स हैं जिन्हें मैंने "स्कैवेंज स्टेल रिसोर्स रिकॉर्ड्स" पर राइट क्लिक और सिलेक्ट करके ट्रिगर किया है। वे ध्यान दें कि मैला ढोने का प्रयास 168 घंटों में फिर से चलाने का होगा जो आज सुबह था।

मेरे पास कुछ महीनों के लिए DNS स्कैवेंजिंग सक्षम है और कुछ होने के लिए धैर्यपूर्वक इंतजार किया है। मैंने कई बार ज़ोन को पुनः लोड किया है (जो इस टाइमस्टैम्प को रीसेट करता है)।

मुझे यहां क्या समझ नहीं आ रहा है?

हर सात दिनों में 2501/2502 घटना होनी चाहिए क्योंकि यह आपके द्वारा निर्धारित की गई अवधि है। कम से कम 2502 में कहा गया है कि कोई भी रिकॉर्ड रद्दी नहीं किया गया था और अगर चीजें 2501 कह रही हैं तो कुछ रिकॉर्डों को खंडित कर दिया गया। किसी कारण से वह कार्य चालू नहीं होता है।

— ब्रायन

2

यह आदेश: DNSCmd . /ZoneResetScavengeServers contoso.com 192.168.1.1 192.168.1.2आवश्यक रूप से आपके सभी DC के लिए मैला ढोने को अक्षम नहीं करता है। इसने 192.168.1.1 और 192.168.1.2 के लिए मैला ढोने में सक्षम बनाया । क्या उन दोनों पतों में DNS चल रहा है? जब आपने कहा कि आपने डोमेन नियंत्रक में से एक पर स्कैवेनिंग सक्षम किया है, तो आपने DNS में सेटिंग का स्क्रीन शॉट दिखाया। लेकिन ध्यान रहे कि सेटिंग और यह कमांड 2 अलग चीजें सेट कर रहे हैं। आपको इस आदेश को फिर से उस डीसी के आईपी पते के साथ चलाने की आवश्यकता है। क्या आपने पहले से ही ऐसा किया था?

— रिश्वतखोर

1

यह पुराना है, लेकिन मैं कुछ सुझाव दूंगा।

जैसा कि मैंने इसे समझा है कि जब तक यह तारीख कम से कम 14 दिनों तक रहती है, तब तक कुछ भी कभी भी मैला ढोने के लिए पात्र नहीं होगा।

मुझे ऐसा नहीं लगता। सेटअप सही लगता है और रिकॉर्ड को मैला करना चाहिए। स्केवेन्गिंग के लिए आवश्यक तीन चीजें एक DNS सर्वर पर ज़ोन के लिए सेट की जाती हैं, और एक टाइमस्टैम्प के साथ संसाधन रिकॉर्ड पर।

स्पष्ट सामान पहले - संसाधन रिकॉर्ड की सुरक्षा की जाँच करें। सिस्टम और एंटरप्राइज डोमेन नियंत्रकों का आमतौर पर पूर्ण नियंत्रण होता है। और कोई इनकार प्रविष्टियों।

मैं यह सुनिश्चित करने के लिए कि यह अप-टू-डेट है dns.exe के संस्करण की जांच करेगा। 2008 के R1 और R2 दोनों में बग थे कि DNS रिकॉर्ड्स को कैसे टंकित किया गया और स्कैवेंज किया गया।

विंडोज सर्वर 2008 आर 1: 6.0.6002.23387
https://support.microsoft.com/en-us/kb/2962612

विंडोज सर्वर 2008 R2: 6.1.7601.22893
https://support.microsoft.com/en-us/kb/3022780

मैं मान रहा हूं कि यह क्षेत्र विज्ञापन-एकीकृत है। यदि ऐसा है, तो dnscmd.exe / Zoneinfo ZoneName एक निर्देशिका विभाजन प्रकार के AD-Domain (या AD-Forest) की 99.999% रिपोर्ट करता है। मैंने उन क्षेत्रों को देखा है जहां विभाजन को किसी और चीज़ में बदल दिया गया है, फिर वापस बदल दिया गया और उस प्रक्रिया के दौरान कुछ गलत हो गया, या डोमेन नियंत्रक कैसे प्रावधानित किया गया था, या सभी डोमेन नियंत्रकों के कारण शुरू से ही अपेक्षित मूल्यों में से कोई भी नहीं था। एक ही विभाजन प्रकार की सूचना दी।

DC = DomainDNSZones, DC = डोमेन, DC = com विभाजन के लिए ADSIEdit में fsmoRoleOwner विशेषता की जाँच करें। DomainDNSZones और ForestDNSZones के छठे / सातवें fsmo रोल के मालिक हैं। यदि पिछले और पिछले डोमेन नियंत्रक में कुछ नुकसान हुआ था जो कि विभाजन का स्वामित्व नहीं था, अब मौजूद नहीं है, तो fsmoRoleOwner विशेषता में 0ADel: और पिछले डोमेन नियंत्रक का मार्गदर्शन शामिल होगा। सही करने के बारे में अधिक जानकारी यहाँ है:

http://blogs.technet.com/b/the_9z_by_chris_davis/archive/2011/12/20/forestdnszones-or-domaindnszones-fsmo-says-the-role-owner-attribute-could-not-be-read.aspx

एक और स्थिति जो सामान्य ऑपरेशन में हस्तक्षेप कर सकती है वह डुप्लिकेट ज़ोन है। ऐस फ़ेक का एक उत्कृष्ट लेखन यहाँ है:

http://blogs.msmvps.com/acefekay/2009/09/02/using-adsi-edit-to-resolve-conflicting-or-duplicate-ad-integrated-dns-zones/

— ग्रेग अस्का
स्रोत

0

मैं इस पर रिश्वतखोर हूँ। आप यहाँ मदद के लिए भी देख सकते हैं: http://support.microsoft.com/kb/2791165

पहले ... सुनिश्चित करें कि आप DNS ज़ोन पर भरोसा करते हैं ... फिर ... मूल रूप से आप यह सुनिश्चित करना चाहते हैं कि जिन DCs को आप DNSCmd के साथ खुरचने की अनुमति दे रहे हैं वे वही हैं जो आपके पास DNS चल रहे हैं। यदि आप अभी भी समस्या के पुराने होने के बाद भी इस मुद्दे पर KB आलेख का अनुसरण करते हैं। कि आपके Technet ब्लॉग के साथ आपको सही दिशा में जाना चाहिए। यदि आप इसे दूसरे तरीके से हल कर रहे हैं तो यह उपयोगी होगा यदि आप यहां उत्तर पोस्ट करते हैं!

— सफाई कर्मी
स्रोत