tib*_*bey 5 domain-name-system windows windows-server-2008 active-directory
我已经在这个问题上挣扎了好几天了,我希望这里有人可以提供帮助。
当 Windows 7 客户端从睡眠状态(S3 或 S4)恢复时,我们的广告集成 dns 服务器中的 DNS 记录会被随机删除
DNS 服务器是 2008R2 DC,具有 2003 功能级别,禁用 dns 清除,客户端具有静态 ip。WinXP 客户端没有这个问题。
我在 dns 服务器上的 MicrosoftDns 树上设置了审计规则,这是我在两种情况下首先得到的事件 4662:
通过客户端计算机帐户写入属性
An operation was performed on an object
Security ID: MYDOMAIN\AWIN7PC$
Account Name: AWIN7PC$
Account Domain: MYDOMAIN
Logon ID: 0xee200a93
Object Server: DS
Object Type: dnsNode
Object Name: DC=AWIN7PC\0ADEL:acb4b3a9-86db-46e0-9947-a685df55d575,CN=Deleted Objects,DC=mydomain,DC=com
Operation Type: Object Access
Accesses: Write Property / Access Mask: 0x20
Properties: Write Property {771727b1-31b8-4cdf-ae62-4fe39fadf89e}{e0fa1e69-9b45-11d0-afdd-00c04fd930c9}
{d5eb2eb7-be4e-463b-a214-634a44d7392e}{e0fa1e8c-9b45-11d0-afdd-00c04fd930c9}`
如果 dns 丢失,那是我得到的唯一事件。当它被删除并重新创建时,几秒钟后我又收到了两个事件:
通过 dns 服务器上的 SYSTEM 帐户删除
Security ID: System
Account Name: MYDC$
Account Domain: MYDOMAIN
Logon ID: 0xc7d4360d
Object Server: DS
Object Type: dnsNode
Object Name: DC=AWIN7PC\0ADEL:acb4b3a9-86db-46e0-9947-a685df55d575,CN=Deleted Objects,DC=mydomain,DC=com
Operation Type: Object Access
Accesses: DELETE / Access Mask: 0x20
Properties: DELETE {e0fa1e8c-9b45-11d0-afdd-00c04fd930c9}`
通过客户端计算机帐户创建孩子
Security ID: MYDOMAIN\AWIN7PC
Account Name: AWIN7PC$ /Account Domain: MYDOMAIN
Logon ID: 0xee201f0b
Object Server: DS / Object Type: dnsNode
Object Name: DC=mydomain.com,CN=MicrosoftDNS,CN=System,DC=mydomain,DC=com
无论动态记录的时间戳是否超过在 dns 服务器上配置的无刷新间隔,都会发生这种情况。我真的不知道这里发生了什么,有关如何解决此问题的任何提示?
小智 1
我怀疑这是 MS 在 win 7 与 win XP 网络适配器节能中引入的粒度的一部分。( http://support.microsoft.com/kb/2740020 )。这个想法是通过在睡眠期间关闭网络适配器来减少“虚假唤醒”。您可以保持睡眠功能,但不让网络适配器进入睡眠状态 ( http://technet.microsoft.com/en-us/library/ee617165%28v=ws.10%29.aspx )。我还没有在生产环境中对此进行足够的研究,以对比是否启用快速登录在这种情况下产生足够的差异,尽管我认为这会加剧问题。( http://support.microsoft.com/kb/305293 )。建议保持网络适配器不休眠,同时让计算机休眠并从那里进行测试。华泰
| 归档时间: |
|
| 查看次数: |
1937 次 |
| 最近记录: |