none
DNS - dcdiag plno chyb

    Dotaz

  • Zdravím, mám v síti jeden server 2008 (10.0.10.2) jako DC a na něm běží DNS server. Mám tady ještě jeden NAS (10.0.10.5). Pokud jsem přidal ručně A záznam pro NAS, tak ping jede, tracert jede, nslookup jede, \\10.0.10.5 jede, ale \\DS prostě ani za boha.

    Když ale \\DS zkusím z jiné stanice, tak jede.

    Chache jsem promazal několikrát.

    Zde výpis z dcdiag, je tam hodně chyb, může to mít souvislost?

    Diagnostika adresářového serveru

    Provádění počáteční instalace:
       Probíhá pokus o vyhledání domovského serveru...
       Domovský server = SERVER
       * Byla identifikována doménová struktura služby Active Directory.
       Shromažďování počátečních informací bylo dokončeno.

    Provádění počátečních požadovaných testů

       Testování - server: Default-First-Site-Name\SERVER
          Zahájení testu: Connectivity
             ......................... SERVER - úspěšný test Connectivity

    Provádění primárních testů

       Testování - server: Default-First-Site-Name\SERVER

          Zahájení testu: DNS

             Testy DNS jsou spuštěny a odpovídají. Počkejte několik minut...
             ......................... SERVER - úspěšný test DNS

       Spouštění testů oddílů na: ForestDnsZones

       Spouštění testů oddílů na: DomainDnsZones

       Spouštění testů oddílů na: Schema

       Spouštění testů oddílů na: Configuration

       Spouštění testů oddílů na: ms-pisek

       Spouštění testů organizace na: ms-pisek.local
          Zahájení testu: DNS
             Výsledky testu pro řadiče domény:

                Řadič domény: SERVER.ms-pisek.local
                Doména: ms-pisek.local


                   TEST: Basic (Basc)
                      Upozornění: Adaptér
                      [00000006] Broadcom BCM5716C NetXtreme II GigE (NDIS VBD Clien
    t)
                      má neplatný server DNS: 10.0.10.1 (<name unavailable>).
                      Warning: The A record for this DC was not found
                      Warning: The AAAA record for this DC was not found
                      Pro tento řadič domény nebyly nalezeny žádné záznamy
                      hostitele (A nebo AAAA).

                   TEST: Forwarders/Root hints (Forw)
                      Error: Forwarders list has invalid forwarder: 10.0.10.1 (<name
     unavailable>)

                   TEST: Records registration (RReg)
                      Síťový adaptér
                      [00000006] Broadcom BCM5716C NetXtreme II GigE (NDIS VBD Clien
    t):

                         Upozornění:
                         Chybí záznam AAAA u serveru DNS 10.0.10.2:
                         SERVER.ms-pisek.local

                         Upozornění:
                         Chybí záznam AAAA u serveru DNS 10.0.10.2:
                         gc._msdcs.ms-pisek.local

                         Upozornění:
                         Chybí záznam CNAME u serveru DNS 10.0.10.1:
                         6d748054-c080-4654-a807-be77a6454493._msdcs.ms-pisek.local

                         Upozornění:
                         Chybí záznam A u serveru DNS 10.0.10.1:
                         SERVER.ms-pisek.local

                         Upozornění:
                         Chybí záznam AAAA u serveru DNS 10.0.10.1:
                         SERVER.ms-pisek.local

                         Chyba:
                         Chybí záznam SRV u serveru DNS 10.0.10.1:
                         _ldap._tcp.ms-pisek.local

                         Chyba:
                         Chybí záznam SRV u serveru DNS 10.0.10.1:
                         _ldap._tcp.4b1b40e5-3ffd-4a71-bb81-37f0c3484c92.domains._ms
    dcs.ms-pisek.local

                         Chyba:
                         Chybí záznam SRV u serveru DNS 10.0.10.1:
                         _kerberos._tcp.dc._msdcs.ms-pisek.local

                         Chyba:
                         Chybí záznam SRV u serveru DNS 10.0.10.1:
                         _ldap._tcp.dc._msdcs.ms-pisek.local

                         Chyba:
                         Chybí záznam SRV u serveru DNS 10.0.10.1:
                         _kerberos._tcp.ms-pisek.local

                         Chyba:
                         Chybí záznam SRV u serveru DNS 10.0.10.1:
                         _kerberos._udp.ms-pisek.local

                         Chyba:
                         Chybí záznam SRV u serveru DNS 10.0.10.1:
                         _kpasswd._tcp.ms-pisek.local

                         Chyba:
                         Chybí záznam SRV u serveru DNS 10.0.10.1:
                         _ldap._tcp.Default-First-Site-Name._sites.ms-pisek.local

                         Chyba:
                         Chybí záznam SRV u serveru DNS 10.0.10.1:
                         _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.ms-
    pisek.local

                         Chyba:
                         Chybí záznam SRV u serveru DNS 10.0.10.1:
                         _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.ms-pise
    k.local

                         Chyba:
                         Chybí záznam SRV u serveru DNS 10.0.10.1:
                         _kerberos._tcp.Default-First-Site-Name._sites.ms-pisek.loca
    l

                         Chyba:
                         Chybí záznam SRV u serveru DNS 10.0.10.1:
                         _ldap._tcp.gc._msdcs.ms-pisek.local

                         Upozornění:
                         Chybí záznam A u serveru DNS 10.0.10.1:
                         gc._msdcs.ms-pisek.local

                         Upozornění:
                         Chybí záznam AAAA u serveru DNS 10.0.10.1:
                         gc._msdcs.ms-pisek.local

                         Chyba:
                         Chybí záznam SRV u serveru DNS 10.0.10.1:
                         _gc._tcp.Default-First-Site-Name._sites.ms-pisek.local

                         Chyba:
                         Chybí záznam SRV u serveru DNS 10.0.10.1:
                         _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.ms-pise
    k.local

                         Chyba:
                         Chybí záznam SRV u serveru DNS 10.0.10.1:
                         _ldap._tcp.pdc._msdcs.ms-pisek.local

                   Chyba: Registrace záznamů nelze najít pro všechny síťové
                   adaptéry.

             Souhrn výsledků testu pro servery DNS používané výše uvedenými řadiči
             domény:

                Server DNS: 10.0.10.1 (<name unavailable>)
                   2 - neúspěšný test u tohoto serveru DNS
                   Name resolution is not functional. _ldap._tcp.ms-pisek.local. fai
    led on the DNS server 10.0.10.1

             Souhrn výsledků testu DNS:

                                                Ověř. Zakl. Předat Odstr.  Dyn.
                RReg Rozš.
                _________________________________________________________________
                Doména: ms-pisek.local
                   SERVER                       PASS FAIL FAIL PASS PASS FAIL n/a

             ......................... ms-pisek.local - neúspěšný test DNS

    Děkuji předem.

    pondělí 20. března 2017 9:11

Odpovědi

  • Tak vyřešeno. Nakonec jsem objevil problém v tom, že při připojení DS do domény se na tom DS nastavil DNS server 10.0.10.1. Nastavil jsem tedy ručně 10.0.10.2 a už to jede.

    Všem děkuji za pomoc.

    • Označen jako odpověď Jan Valentik středa 22. března 2017 7:54
    středa 22. března 2017 7:53

Všechny reakce

  • A co je ten počítač s IP adresu 10.0.10.1

    Existuje vůbec?

     

    Máš v DNS záznamy o těch počítačích 10.0.10.1 a 10.0.10.2? Dopředné i zpětné!


    JCH

    pondělí 20. března 2017 9:26
  • Ano, existuje. Je to router Mikrotik, který slouží jako brána a na něm jede DHCP.
    pondělí 20. března 2017 9:46
  • V prostředí Active Directory NESMÍŠ použít jiný než AD integrated DNS server.


    BB

    pondělí 20. března 2017 10:34
  • Pokud jsem správně pochopil problém, není použitý jiný DNS server.

    JCH

    pondělí 20. března 2017 10:46
  • No já bych řekl, že ve vlastnostech TCP/IP protokolu má jako DNS server zadaný také 10.0.0.1 - tedy ten Mikrotik. Takže je použitý a je to špatně.

    BB


    pondělí 20. března 2017 10:49
  • No nikde to tu není uvedené ale je to pravda.

    Na klientském počítači musí být jako jediný DNS server uveden ten z AD!

     

    Jinak se čas od času začně klientský počítač ptát jinde a ten někdo jiný nebude znát jména z AD!


    JCH

    pondělí 20. března 2017 10:52
  • Na mikrotiku v DHCP mám ten 10.0.10.1 DNS uveden jako sekundární. Zkusím to tedy vyhodit.
    pondělí 20. března 2017 11:27
  • Tak po odstranění sekundárního DNS už je dcdiag jen toto:

    Upozornění:

                         Chybí záznam AAAA u serveru DNS 10.0.10.2:
                         SERVER.ms-pisek.local

                         Upozornění:
                         Chybí záznam AAAA u serveru DNS 10.0.10.2:
                         gc._msdcs.ms-pisek.local

    V DNS záznam o serveru je

    Zóna zpětného vyhledávání je takto:

    \\DS je stále přes sambu nedostupné.

    pondělí 20. března 2017 11:37
  • Zkus přistoupit přes FQDN.

    BB

    pondělí 20. března 2017 11:42
  • Tak bohužel ani přes FQDN

    Zajímavé je, že přes tu sambu to nejde jen z toho serveru. Z klientských stanic v pohodě.

    pondělí 20. března 2017 11:57
  • A co na serveru DS udela ping na ds.ms-pisek.local? prelozi se na spravnou IP?

    Proc neni DS zavedeno jako static zaznam v DNS?

    pondělí 20. března 2017 13:11
  • Jako static je již zaveden viz předchozí obrázek.

    DS je synology NAS, standardne tam zadna utilitka na ping není. Snad jedině se přihlásit přes SSH a zkusit. Nicméně DS je připojen do domény a z ostatních stanic se na něj i přes sambu v pohodě dostanu. Večer až nebudou klienti, tak zkusím ještě resetnout celý server 10.0.10.2

    pondělí 20. března 2017 13:29
  • Tak jsem zkusil reset, no nepomohlo. Zkusil jsem zapsat do IP do hosts

    10.0.10.5   ds

    nepomohlo, tak jsem zkusil do hosts

    10.0.10.5  test

    a to už jede, takže to vypadá na nějakého zakopaného psa DS

    pondělí 20. března 2017 17:18
  • Zajímavé je, že například Acronis problém nemá. U plánu zálohy nastavím cestu \\ds\Zalohy a normálně to funguje.

    Tak to už fakt nevím.

    středa 22. března 2017 7:03
  • Nefunguje pouze ta samba?

    Pokud ano, zkus poštelovat verze smb protokolu aby se mezi sebou dokázali spolehlivě dohodnout.


    JCH

    středa 22. března 2017 7:07
  • Tak vyřešeno. Nakonec jsem objevil problém v tom, že při připojení DS do domény se na tom DS nastavil DNS server 10.0.10.1. Nastavil jsem tedy ručně 10.0.10.2 a už to jede.

    Všem děkuji za pomoc.

    • Označen jako odpověď Jan Valentik středa 22. března 2017 7:54
    středa 22. března 2017 7:53
  • To máš za to, že používáš obskurní DNS servery.

    BB

    středa 22. března 2017 7:59
  • Nebo si NASka nejprve lizla IP z DHCP, ve kterem se publikuje blby DNS server a pak se prepsala jen IP adresa na statickou. Vse ostatni zustalo.

    Znovu a znovu dokola: pokud se pouziva Active directory, MUSI vsichni pouzivat POUZE DNS servery z domenovych radicu a ZADNE JINE. Je na DNS serveru na DC, aby spravne vyridil pozadavky na jine nez domenove zdroje (typicky internet), NESMI to resit stanice  tim, ze v TCP/IP ma jeste ISP/nebo router DNS server (coz je oblibeny nesvar 90% IT spravcu).


    středa 22. března 2017 8:39
  • Ano máte pravdu, takhle přesně jsem to měl, ale pokud třeba na jeden den vypnu ten DC, tak kde pak stanice vezmou DNS aby jim makal aspoň internet??
    středa 22. března 2017 9:05
  • DC se nevypíná!!!

    Ostatně best practice je mít v síti více než jeden DC, aby při případném výpadku jednoho DC nebyla omezena funkčnost domény.


    BB

    středa 22. března 2017 9:09
  • Vypnutím může být myšlena třeba havárie některé z komponent nebo systému atd. Best practice je super věc, jenže když vedení neuvolní prachy na druhý server, tak zůstává jeden DC, nicméně zkusím navrhnout :-)
    středa 22. března 2017 9:19
  • Musíš vedení seznámit s možnými riziky. Pokud se i přesto rozhodne neuvolnit finanční prostředky, pak si nemůže stěžovat, že v případě mimořádné situace něco nefunguje.

    BB

    středa 22. března 2017 9:22
  • Jak jsem říkal, zkusím na vedení zatlačit. Všem zúčastněným moc děkuji za cenné informace.
    středa 22. března 2017 10:00
  • Bud Active directory chci pouzivat = DC nevypinam. Nebo AD nechci = nemusim vubec implementovat a pak resit "specificke" problemy.

    A pokud chci pouzivat, musim se pripravit na nejaka rizika, ktera lze (jako v ostatnich IT cinnostech) nejak snizit, nebo eliminovat.

    V pripade AD je to vice DC (alespon 2) v siti, nebo alespon velmi spolehliva zaloha a rychle obnoveni.

    středa 22. března 2017 11:31