Server 2012 R2 Active Directory域SRV dns记录突然消失

我有一个最近配置的测试域。突然之间，只有具有缓存凭据的用户才能登录。该域包括两个域控制器，这两个域控制器都是相互复制的全局编录。

在调查了该问题之后，我发现所有_mcdcs域记录都在两个DNS服务器上完全消失了。由于无法解析诸如_ldap和_kerberos之类的SRV记录，因此无法定位域控制器。

我不太确定这是怎么发生的...清除DNS缓存或DNS清除会导致这种情况吗？

此时，我需要以某种方式还原记录。我查看了另一个域的设置，看起来它们可以手动重新创建...但是我注意到某些DNS记录中似乎包含SID名称...而且我不知道需要使用什么标识符用于重新创建它们。

有没有一个更好的过程可以用来摆脱这种情况？

1. 在其中一个域控制器上重新启动Netlogon服务

要么

2. 运行DCDiag / fix

要么

3. 从其中一个域控制器的netlogon.dns文件手动创建记录

删除DNS记录是不寻常的（除非有人删除了它们）。通常它们是dnsTombstoned，因此，即使使用DNS Manager或nslookup中不可见的其他工具（如ADSIEdit），记录仍可能出现。

在某些情况下，清理可能会导致这种情况（如果清理配置不正确，还会导致许多其他问题）。

http://blogs.technet.com/b/askpfeplat/archive/2012/07/09/the-case-of-the-missing-srv-records.aspx

http://blogs.technet.com/b/ad/archive/2008/08/08/a-complicated-scenario-regarding-dns-and-the-dc-locator-srvs.aspx

我确实重新启动了NetLogon服务并运行，dcdiag /fix但是没有运气。经过3-4小时的搜索和阅读，我决定卸载Active Directory服务并再次安装它，但安装也失败了！

然后，我决定根据此内容和此内容手动添加DNS记录，因此我删除了该域的区域，然后再次添加了它，当添加该区域时，我注意到只允许安全动态更新，并且从某个地方想起应该启用此设置，所以我选中了此复选框，然后重新启动了netlogon服务和tadaaa！它添加了所有记录。我也跑了dcdiag /fix，然后dcdiag。除一项（我认为是SystemLog）被我忽略外，所有测试均通过。之后，我可以将其他PC加入域。其他人可能就是这种情况。只需要在我的域的区域上启用安全的动态更新即可。

希望这可以防止其他人经历我遇到的所有麻烦。