强制域控制器重新注册AD DNS记录而不重新启动netlogon？

Question

在过去，我在一种情况下对来自域控制器的AD特定DNS记录在第三方DNS服务器上的动态注册进行故障排除。据我所知，netlogon服务负责这些注册，并且每次启动时并在一定的时间间隔(每小时一次？)执行一次完整的传递。

所以，如果我不想等待正常的时间间隔，我宁愿不重新启动netlogon服务(或者重新启动DC)，还有其他方法来强迫netlogon重新注册这些记录吗？

ipconfig /registerdns为DC自己的A/PTR记录工作。但我需要一个类似的方法，其余的AD SRV/A/CNAME记录。

我在网络搜索中发现的最接近的东西是这篇博客文章，它谈到了netdiag /fix。但是很明显，netdiag的实用程序已经不存在了，文章暗示它只会重新注册丢失的东西。我也尝试过各种组合的dcdiag /fix，没有运气。

Answer 1

您是正确的，ipconfig /registerdns只为服务器注册主要的A和PTR记录；netdiag已经过时，dcdiag只测试正确的DNS记录是否正确注册，如果它们没有正确注册，它实际上不会修复它们。

您可以为此目的使用nltest /DSREGDNS；它应该可用于任何计算机，甚至客户端计算机；如果从非DC计算机运行它，则可以指定要使用/SERVER:<servername>参数运行它的DC。

无论如何，最快捷和最简单的方法就是在DC上重新启动需要重新注册DNS记录的netlogon服务。