Вопрос: DNS-записи случайным образом удаляются, когда клиентский компьютер возвращается из сна


Я много дней борюсь за эту проблему, надеюсь, что кто-то здесь поможет.

Записи DNS удаляются случайным образом на нашем интегрированном dns-сервере, когда клиенты Windows 7 возвращаются из сна (S3 или S4)

  • примерно в 4 раза из 10 запись dns, кажется, удалена, а затем воссоздана
  • около 1 раза из 10 запись dns является надгробной (таким образом, она не разрешима больше)

Dns-сервер - это DC 2008R2 с уровнем функциональности 2003 года, отключением dns, клиенты имеют статический ip. У нас нет этой проблемы с клиентами WinXP.

Я устанавливаю правила аудита в дереве MicrosoftDns на сервере DNS, вот событие 4662, которое я получил первым в обоих случаях:

Запись учетной записи компьютера с помощью компьютера

An operation was performed on an object
Security ID: MYDOMAIN\AWIN7PC$ 
Account Name: AWIN7PC$
Account Domain: MYDOMAIN 
Logon ID: 0xee200a93

Object Server: DS 
Object Type: dnsNode 
Object Name: DC=AWIN7PC\0ADEL:acb4b3a9-86db-46e0-9947-a685df55d575,CN=Deleted Objects,DC=mydomain,DC=com

Operation Type: Object Access
Accesses: Write Property / Access Mask: 0x20 
Properties: Write Property {771727b1-31b8-4cdf-ae62-4fe39fadf89e}{e0fa1e69-9b45-11d0-afdd-00c04fd930c9}
{d5eb2eb7-be4e-463b-a214-634a44d7392e}{e0fa1e8c-9b45-11d0-afdd-00c04fd930c9}`

Если dns потеряно, это единственное событие, которое я получил. Когда он удаляется и воссоздается, я получил еще два события через пару секунд:


УДАЛИТЬ с помощью учетной записи SYSTEM на сервере DNS

Security ID: System
Account Name: MYDC$
Account Domain: MYDOMAIN 
Logon ID: 0xc7d4360d

Object Server: DS 
Object Type: dnsNode 
Object Name: DC=AWIN7PC\0ADEL:acb4b3a9-86db-46e0-9947-a685df55d575,CN=Deleted Objects,DC=mydomain,DC=com
Operation Type: Object Access
Accesses: DELETE / Access Mask: 0x20 
Properties: DELETE {e0fa1e8c-9b45-11d0-afdd-00c04fd930c9}`

СОЗДАТЬ РЕБЕНОК с помощью учетной записи компьютера клиента

Security ID: MYDOMAIN\AWIN7PC
Account Name: AWIN7PC$ /Account Domain: MYDOMAIN 
Logon ID: 0xee201f0b
Object Server: DS / Object Type: dnsNode  
Object Name: DC=mydomain.com,CN=MicrosoftDNS,CN=System,DC=mydomain,DC=com

Это происходит независимо от того, отмечена ли временная метка динамической записи после интервала обновления без обновления, установленного на сервере DNS. Я действительно не знаю, что здесь происходит, какие-то намеки на то, как это исправить?


5
2017-11-18 14:21


Источник




Ответы:


Я подозреваю, что это часть гранулярности MS, введенной в энергосбережение сетевого адаптера для победы 7 против победы XP. ( http://support.microsoft.com/kb/2740020 ). Идея заключалась в том, чтобы уменьшить «ложные следы», отключив сетевой адаптер во время сна. Вы можете поддерживать функцию сна, но не позволяйте сетевому адаптеру переходить в режим сна ( http://technet.microsoft.com/en-us/library/ee617165%28v=ws.10%29.aspx ). Я не играл с этим достаточно в производственной среде, чтобы сравнить, включен ли быстрый вход в систему или нет, что делает достаточно разницы в этой ситуации, хотя я бы предположил, что это усугубит проблему. ( http://support.microsoft.com/kb/305293 ). Рекомендовать, сохраняя сетевой адаптер от сна, позволяя компьютеру спать и тестировать оттуда. НТН


1
2017-11-18 16:51



Действительно, я не смог воспроизвести проблему после сброса флажка «Разрешить компьютеру отключить это устройство для экономии энергии», однако это также отключает возможности wake-on-lan, которые очень полезны в нашей среде, поэтому я не могу действительно делаю это. - tibey
@tibey влияние на WOL было бы противоположным, ezlan.net/Win7/power_save_win7.jpg - Jacob Evans