Не пройдена проверка connectivity windows server 2008 r2
Сейчас полезу гуглить, что это было.
Лечение пока симптоматическое - вход под локальным админом, вываливание из домена, вваливание в домен.
кросс в ru_sysadmins
UPD - (как следовало ожидать) все и сразу. как минимум лежит DNS, плюс рассинхронизация плюс разное.
Бэкап сделан в понедельник , так что сразу никто не умрет.
Субботний АПД:
Перезапуск служб и целиком сервака ничего не дал .
Восстановил netlogon.dns из бэкапа.
перезагрузил.
netdiag /q
.
Computer Name: PDC
DNS Host Name: PDC.donain.local
System info : Windows Server (R) 2008 Standard (Build 6001)
Processor : Intel64 Family 6 Model 23 Stepping 6, GenuineIntel
Hotfixes : none detected
[WARNING] The net card 'RAS асинхронный адаптер' may not be working because
it has not received any packets.
[WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it
as not received any packets.
[WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it
has not received any packets.
GetStats failed for 'Минипорт WAN (IPv6)'. [ERROR_GEN_FAILURE]
GetStats failed for 'Минипорт WAN (IP)'. [ERROR_GEN_FAILURE]
GetStats failed for 'Минипорт WAN (Сетевой монитор)'. [ERROR_GEN_FAILURE]
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_GEN_FAILURE]
GetStats failed for 'isatap.GEN_FAILURE]
Per interface results:
Adapter :
Host Name. . . . . . . . . : PDC
IP Address . . . . . . . . :
Subnet Mask. . . . . . . . :
Default Gateway. . . . . . :
Dns Servers. . . . . . . . :
WINS service test. . . . . : Skipped
Global results:
[WARNING] You don't have a single interface with the <00> 'WorkStation Serv
ce', <03> 'Messenger Service', <20> 'WINS' names defined.
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '' a
d other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Failed
[FATAL] Cannot send mailslot message to 'donain*' via browser. [ERROR_INVALID
FUNCTION]
Kerberos test. . . . . . . . . . . : Failed
[FATAL] Cannot lookup package Kerberos.
The error occurred was: (null)
IP Security test . . . . . . . . . : Skipped
The command completed successfully
nltest.exe /dsregdns
Flags: 0
Connection Status = 0 0x0 NERR_Success
The command completed successfully
dcdiag /test:dns /fix
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\PDC
Starting test: Connectivity
. PDC passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\PDC
DNS Tests are running and not hung. Please wait a few minutes.
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : domain
Running enterprise tests on : domain.local
Starting test: DNS
Test results for domain controllers:
DC: PDC.domain.local
Domain: domain.local
TEST: Forwarders/Root hints (Forw)
Error: Forwarders list has invalid forwarder: (DNS провайдера) (
ame unavailable>)
Summary of test results for DNS servers used by the above domain contro
llers:
Есть в вопросе, но вот еще на всякий случай.
Настройка протокола IP для Windows
Ethernet adapter Local Area Connection:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 90-2B-34-34-6E-35
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.0.0.3
NetBios через TCP/IP. . . . . . . . : Включен
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Есть в вопросе, но вот еще на всякий случай.
C:\Windows\system32>ipconfig /all
Еще хотелось бы добавить, что просто дцдиаг пишет вот это:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = ResDC
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\RESDC
Запуск проверки: Connectivity
. RESDC - пройдена проверка Connectivity
Выполнение основных проверок
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: TSN
Запуск проверки: CheckSDRefDom
. TSN - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. TSN - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: TSN.DC
Запуск проверки: LocatorCheck
. TSN.DC - пройдена проверка LocatorCheck
Запуск проверки: Intersite
. TSN.DC - пройдена проверка Intersite
А так, у Вас, вроде как, все работает.
Спасибо, стало ясней.!
C:\Windows\system32>dcdiag /test:dns /v
Диагностика сервера каталогов
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\RESDC
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
. RESDC - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\RESDC
Проверка пропущена по запросу пользователя: Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Проверка пропущена по запросу пользователя: FrsEvent
Проверка пропущена по запросу пользователя: DFSREvent
Проверка пропущена по запросу пользователя: SysVolCheck
Проверка пропущена по запросу пользователя: KccEvent
Проверка пропущена по запросу пользователя: KnowsOfRoleHolders
Проверка пропущена по запросу пользователя: MachineAccount
Проверка пропущена по запросу пользователя: NCSecDesc
Проверка пропущена по запросу пользователя: NetLogons
Проверка пропущена по запросу пользователя: ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Проверка пропущена по запросу пользователя: Replications
Проверка пропущена по запросу пользователя: RidManager
Проверка пропущена по запросу пользователя: Services
Проверка пропущена по запросу пользователя: SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Проверка пропущена по запросу пользователя: VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Запуск проверки: DNS
Выполнение проверок разделов на: ForestDnsZones
Проверка пропущена по запросу пользователя: CheckSDRefDom
Проверка пропущена по запросу пользователя: CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Проверка пропущена по запросу пользователя: CheckSDRefDom
Проверка пропущена по запросу пользователя: CrossRefValidation
Выполнение проверок разделов на: Schema
Проверка пропущена по запросу пользователя: CheckSDRefDom
Проверка пропущена по запросу пользователя: CrossRefValidation
Выполнение проверок разделов на: Configuration
Проверка пропущена по запросу пользователя: CheckSDRefDom
Проверка пропущена по запросу пользователя: CrossRefValidation
Выполнение проверок разделов на: TSN
Проверка пропущена по запросу пользователя: CheckSDRefDom
Проверка пропущена по запросу пользователя: CrossRefValidation
TEST: Authentication (Auth)
Тест проверки подлинности: завершен успешно
TEST: Forwarders/Root hints (Forw)
Recursion is enabled
Forwarders Information:
10.0.0.3 (<name unavailable>) [Valid]
TEST: Delegations (Del)
No delegations were found in this zone on this DNS server
TEST: Dynamic update (Dyn)
Test record dcdiag-test-record added successfully in zone TSN.
DC
Warning: Failed to delete the test record dcdiag-test-record i
n zone TSN.DC
[Error details: 9505 (Type: Win32 - Description: Небезопасный
пакет DNS.)]
TEST: Records registration (RReg)
Ошибка. Не удается найти регистрации записей для всех сетевых
адаптеров
DNS-сервер: 10.0.0.3 (<name unavailable>)
Все проверки для данного DNS-сервера пройдены
запускаю с 2008 dcdiag
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = DC
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: 9000let
Запуск проверки: CheckSDRefDom
. 9000let - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. 9000let - пройдена проверка
CrossRefValidation
Ethernet adapter Подключение по локальной сети 2:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Настройка протокола IP для Windows
запускаy с 2003 (он раньше был основной DC)
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Doing primary tests
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidatio
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidatio
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Running partition tests on : 9000let
Starting test: CrossRefValidation
. 9000let passed test CrossRefValidation
Starting test: CheckSDRefDom
. 9000let passed test CheckSDRefDom
Настройка протокола IP для Windows
Проверь доступность домена с раб станций. Судя по логам репликации у тебя нет, SYSVOL не реплицирован. Как реплицировать SYSVOL найдешь в инете, нос анчала итсправь всё в плане DNS
На обоих контроллерах в их оснастке DNS сервера укажи пересылать неразрешимые запросы на 192.168.0.1 и убедись или исправь, что нэймсерверами являются эти два
NS-серверы. . . . . . . . . . . : 192.168.0.60 и 192.168.0.248
Выполни на обоих серверах:
net stop netlogon
ipconfig /flushdns
ipconfig /registerdns
net start netlogon
На рабочих станциях DNS сервером укажи тоже эти два IP.
P.S.
На будущее: Работает - НЕ трогай! Тем более, что знаний у тебя очень мало в плане AD.
Добавлено:
А инет то как раздается? NAT или прокси через ФРЮ? NAT или проксю пашут там, проверял?
Домен достался мне в таком состоянии, настроено всё через жопу, привожу в порядок всё попутно читая камасутру и перелапачивая форумы. Но на ровном месте всё навернулось. Было бы проще развернуть новый чистый домен и там уже всё насраивать, но к сожелению очень много сервисов в компании. И да согласен знаний не шибко много по ремонтным работам в АД, как-то привык что настроил и забыл про него .
Добавлено:
У меня подозрение что "саботаж", я буквально на днях поудалял права у пользователей которые каким-то боком были админами домена.
Всё упало вчера вечером примерно в 22-00, до этого момента с утра был сбой ДНС, но я всё восстановил, после чего с помирающего 2003 решил перевести все роли. Перевёл, всё работало. Вечером всё почему-то упало и до сих пор пытаюсь разгрест
Подозреваю что-что-то накручено в самом DNS.
Настройка протокола IP для Windows
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = DC
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: 9000let
Запуск проверки: CheckSDRefDom
. 9000let - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. 9000let - пройдена проверка
CrossRefValidation
Настройка протокола IP для Windows
Ethernet adapter Подключение по локальной сети 2:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Doing primary tests
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Running partition tests on : 9000let
Starting test: CrossRefValidation
. 9000let passed test CrossRefValidation
Starting test: CheckSDRefDom
. 9000let passed test CheckSDRefDom
Настройка протокола IP для Windows
Подключение по локальной сети - Ethernet адаптер:
инет работает с тачек?
Добавлено:
с 248 сервер
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = DC
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
. DC - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
. DC - пройдена проверка VerifyReferences
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: 9000let
Запуск проверки: CheckSDRefDom
. 9000let - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. 9000let - пройдена проверка
CrossRefValidation
Добавлено:
что-то 248 умирает на глазах
Добавлено:
Пропажа инета имхо никак не связана с доменом, если в dns сервере на контроллерах прописал пеерсылку неразрешимых запросов.
Покажи что ли трассу и пинг с тачек.
Добавлено:
в днс сервере открой св-ва любого из контроллеров.
Затем вкладка Пересылка (Forwarders) там укажи или адрес фоюхи или провайдерские или гуглевский 8.8.8.8,Я не знаю каек у тебя устроен выход в инет в том числе как переправляются днс запросы, тебе лучше знать.
Также там в днс сервере проверь вкладку Интерфейсы, проверь на каких адресах слушает, 127.0.0.1 убери, пропиши его собственный IP локальный
Добавлено:
ipmanyak
Если ты с Масквобада, то я готов приехать и проставицца пивом или чем нить покрепче. Если нет, то решаемо
тут у меня в одном месте, попросили посмотреть, тут такая хрень, клиенты (винХП) долго входят в домен, теряют сетевые принтеры, и подключенные сетевые диски, помогает перезаход в домен (ребут), это симптомы криво настроенного ДНС?
P.S. Оторвать бы руки тому кто делал :)
Это случайно не там?
нее совсем в другом месте :)
просто тупо отваливаются принтеры и сетевые папки, грешу на ДНС. Другому нечему имхо. Тут АД+ДНС на серваке и все.
проверь корректность настройки:
Пример :
C:\>nslookup Server
Server: Server.firma.local
Address: 192.168.0.1
Name: Server.firma.local
Address: 192.168.0.1
C:\>nslookup 192.168.0.1
Server: Server.firma.local
Address: 192.168.0.1
Name: Server.firma.local
Address: 192.168.0.1
1.
Server: UnKnown
Address: ::1
*** UnKnown can't find MAIN: Non-existent domain
2.
Server: UnKnown
Address: ::1
вот еще с dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = MAIN
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\MAIN
Пропуск всех проверок, поскольку сервер MAIN не отвечает на запросы
службы каталога.
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: gaules
Запуск проверки: CheckSDRefDom
. gaules - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. gaules - пройдена проверка
CrossRefValidation
забыл добавить серв2008 еще как роутер там 2 сетевых
почта у тя какая?я те просто инстр заряжу-там не торопясь все проверишь.
здесь ватно копи-паст.
homer собачка sakha тчк ru
Может на интерфейсе инет прописать 192.168.0.1, а в службе сервера ДНС пересылку на ДНС 80.73.64.251, тогда возможно корректно будет отрабатывать запрос, а не найденные пересылать к прову
не должно быть 2 и более DNS на разных сет.интерфейсах
1) Раз уж есть домен и домен-контроллер, то не может быть 2 различных DNS на разных сетевых интерфейсах! DNS должен быть один только 1 и только на внутреннем сет.интерфейсе. И только внутренний DNS. А уже на внутреннем DNS сервере, если желаете, то можно сделать пересылку на DNS провайдера, а еще лучше Stub-зону. DNS провайдера как вторичный прописывать нужно в самом крайнем случае. Почему? Да потому что, DNS-клиент, если в списке несколько DNS-серверов, "выбирает" по порядку и "ставит первым для себя" тот DNS, который смог обработать запрос. И он будет в его собственном списке первым до тех пор, пока запросы обрабатываются им. Теперь представьте весь этот винегрет из разных DNS на домен-контроллере.
2) В настройках внешнего сет.интерфейса ничего, кроме TCP\IP. Кроме того, надо обязательно установить порядок приоритета интерфейсов - сначала внутренний, потом внешний. Настройка назначения приоритетов в 2008 спрятана, по первости можно и не найти в привычном месте.
Control Panel - Network and Internet - Network and Sharing Center
Change Adapter Settings
пимпочка Organize
Organize - Layout - Menu Bar (поставится галочка)
Сверху появится меню и далее все знакомо Advanced - Advanced Settings
ага не правильно сделали, исправил, nslookup то идёт
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = MAIN
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\MAIN
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут.
. MAIN - пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: gaules
TEST: Basic (Basc)
Ошибка: Невозможно подключение LDAP
Внимание! У адаптера
[00000009] Intel(R) PRO/1000 EB Network Connection with I/O Ac
celeration
неверный DNS-сервер: 192.168.0.1 (MAIN)
Ошибка: все DNS-серверы недействительны
Не найдены записи узла (A или AAAA) для данного DC
TEST: Records registration (RReg)
Ошибка. Не удается найти регистрации записей для всех сетевых
адаптеров
Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:
Отчет по результатам проверки DNS:
есть где-то на технете описание процедуры миграции домена, но если всего много, то это ж.па Хотя на самом деле жить можно и так, хотя геморно. DNS херово настроен, не все записи видимо есть
Ошибка: все DNS-серверы недействительны
Не найдены записи узла (A или AAAA) для данного DC
нужно починять - запись узла A для домен-контроллера.
нужно смотреть чего лишнее или чего не хватает и удалять/добавлять соответственно.
вот так сделали не правильно :( ну что есть варинат снести АД+ДНС
и все по новой, но это не спать ночь и надо просить много денег )) чтоб по новой настроить всё.
Ну дык оно того стоит, ИМХО.
А дешевле ведь не очень то работоспособно, ну ковырнуть поверхностно дешевле будет, зато потом снова начнёт глючить и снова делать и снова башлять, всегда выгоднее делать по уму обоим сторонам, админ делает один раз но плотнячком (потом только поддержка и бекапы обновлять) и потребитель платит основательно один раз а потом только за поддержку.
Больше цена, дешевле содержание, дешевле цена дороже содержание и чаще простои в работе.
резервный AD поднять не думал?
На каком-нить более-менее системнике :) Пусть на нём всё вертится, пока перелопачиваешь основной контроллер.
нет пока не пробывал =(
Опять возник вопрос.
Как корректно по новой установить ДНС сервер, удалил роль, заного установил, вылазят настройки старые, думал по новой по умолчанию сам настроить что надо, а нет все равно все старое поднялось :(
И почему то заметил когда через консоль управление ДНС сервера, запускаю nslookup почему то он запускает с айпишником сетевухи которая в инет смотрит 192.168.1.2, а не положенный 192.168.0.1 локальный.
Как по новой правильно поднять ДНС сервер?! Гугл совсем мне не помог, там есть первоначальная установка и все, просто при поднятии ДНС создаются системные записи, так вот их нету.
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : MAIN
Основной DNS-суффикс . . . . . . : gaules
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : gaules
Ethernet adapter internet:
Ethernet adapter local:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
ith I/O Acceleration
Физический адрес. . . . . . . . . : 00-15-17-B5-73-94
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Подключение по локальной сети:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek RTL8169/8110 Family PCI Gigabit E
thernet NIC (NDIS 6.0)
Физический адрес. . . . . . . . . : 00-E0-42-37-02-BE
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Туннельный адаптер Подключение по локальной сети*:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.C03>
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Подключение по локальной сети* 2:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.1A4>
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Подключение по локальной сети* 8:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : 6TO4 Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Подключение по локальной сети* 9:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.42D>
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Читайте также: