none
Problém s připojením do domény z více lokalit

    Dotaz

  • Jsou dva DC, každý je v jiné lokalitě a jiné podsíti, ale jsou propojeny VPN a navzájem sebe vidí (192.168.1.4 a 192.168.2.4) oba 2008 R2

    Jeden funguje naprosto v pořádku a druhý, který byl přidán jako DC má problém s připojením nových zařízení do domény.
    Řeší se převozem zařízení na pobočku, kde připojení do domény funguje!

    První server má DCDIAG v pořádku, druhý má problém s těmito službami:

    Starting test: Advertising
       Warning: DsGetDcName returned information for \\CZB-FeliS.yyy,
       when we were trying to reach CZB-KTC-MAIL.
       SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
       ......................... CZB-KTC-MAIL failed test Advertising

    Starting test: NetLogons
       Unable to connect to the NETLOGON share! (\\CZB-KTC-MAIL\netlogon)
       [CZB-KTC-MAIL] An net use or LsaPolicy operation failed with error 67,
       The network name cannot be found..

    PC při pokusu o připojení k doméně nahlásí tohle:

    The domain name "yyy" might be a NetBIOS domain name.  If this is the case, verify that the domain name is properly registered with WINS.

    If you are certain that the name is not a NetBIOS domain name, then the following information can help you troubleshoot your DNS configuration.

    DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "yyy":

    The query was for the SRV record for _ldap._tcp.dc._msdcs.yyy

    The following domain controllers were identified by the query:
    czb-felis.yyy
    czb-ktc-mail.yyy
    czb-ktc-mail.yyy


    However no domain controllers could be contacted.

    Common causes of this error include:

    - Host (A) or (AAAA) records that map the names of the domain controllers to their IP addresses are missing or contain incorrect addresses.

    - Domain controllers registered in DNS are not connected to the network or are not running.

    V síti je vše OK a DNS jsem se snažil prověřit a mělo by být taky OK, díky za rady a jakkékoli další podrobnosti rád dodám!

    S pozdravem Patrik Novosad


    5. září 2012 13:17

Odpovědi

  • Ahoj

    Tak mas tam troska _bordelik_ :)

    CZB-KTC-MAIL (192.168.2.44)

    • Vypni IPV6 na tomto servery ak to nepotretrebujes
    • Nastav danemu serveru nasledovne DNS servery v nasledovnom poradi: 192.168.1.44, 192.168.2.44
    • Pouzivas WINS? Ak ano, tak tiez daj do kriza oba servery

    CZB-FeliS (192.168.1.44)

    • Nastav danemu serveru nasledovne DNS servery v nasledovnom poradi: 192.168.2.44, 192.168.1.44
    • Pouzivas WINS? Ak ano, tak tiez daj do kriza oba servery

    Externe DNS

    • Na oboch DNS serveroch nastav IP adresy externych DNS serverov ako forwardery a nedavaj ich do TCP/IP nastaveni servera

    Interne DNS

    • V zone yyy na svojich internych DNS serveroch vymaz v ROOTe zony zaznam na IP adresu 192.168.0.130
    • Ak nepouzivas IPV6, tak vymaz aj tie IPV6 adresy v ROOTe zony (2001:af0:fffd:50:1::44, 2001:af0:fffd:50:59be:b87f:7647:e04d)

    Potom na kazdom domenovom radici sprav:

    • ipconfig /flushdns
    • restatni servis Active Directory Domain Services

    Daj nam tu potom vystup z dcdiag z oboch DC a taktiez aj ak nejake logy v eventoch sa objavia.

    Daj vediet ako si dopadol,


    ---------- Ondrej Zilinec - Cievo ----------


    6. září 2012 12:29

Všechny reakce

  • ty mas domenu 1. radu (tzn. yyy a ne yyy.local)?

    MP

    5. září 2012 15:34
    Moderátor
  • Neni jeden (oba) DC multihome?

    M.

    5. září 2012 21:14
    Moderátor
  • Ahoj

    Poprosim ta o vystupy:

      • Prikaz nslookup MENO_DOMENY
      • ipconfig /all z obidvoch DC
      • Skus sa z jedneho DC na druhy dostat cez \\MENO_DC\C$

    Diki,


    ---------- Ondrej Zilinec - Cievo ----------

    6. září 2012 11:07
  • Doména je prvního řádu pouze uvnitř firmy, čili ne format yyy.local, ale yyy. Je tvořená původně na 2003 SBS.
    Každý DC má jedno připojení k síti LAN a je virtualizovaný na Hyper-V.

    To: Ondra Žilinec:

    1.)

    Server:  UnKnown
    Address:  ::1

    *** UnKnown can't find yyy: Non-existent domain

    2.)

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : CZB-KTC-MAIL
       Primary Dns Suffix  . . . . . . . : yyy
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : yyy

    Ethernet adapter Local Area Connection:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
       Physical Address. . . . . . . . . : 00-0C-29-DD-3B-42
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv6 Address. . . . . . . . . . . : 2001:af0:fffd:50:1::44(Preferred)
       IPv6 Address. . . . . . . . . . . : 2001:af0:fffd:50:59be:b87f:7647:e04d(Pref
    erred)
       Link-local IPv6 Address . . . . . : fe80::59be:b87f:7647:e04d%11(Preferred)
       IPv4 Address. . . . . . . . . . . : 192.168.2.44(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 2001:af0:fffd:50::3
                                           fe80::21a:2fff:feb4:a9c6%11
                                           fe80::21b:8fff:fe37:f1c5%11
                                           192.168.2.23
       DNS Servers . . . . . . . . . . . : ::1
                                           2a01:430:11:101::5bd8:a836
                                           192.168.1.44
                                           192.168.2.44
       Primary WINS Server . . . . . . . : 192.168.1.44
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Druhý server:

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : CZB-FeliS
       Primary Dns Suffix  . . . . . . . : yyy
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : yyy

    Ethernet adapter Local Area Connection:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Ada
    pter
       Physical Address. . . . . . . . . : 00-15-5D-01-02-00
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::e83e:469c:1079:ff5%17(Preferred)
       IPv4 Address. . . . . . . . . . . : 192.168.1.44(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.1.1
       DHCPv6 IAID . . . . . . . . . . . : 335549789
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-12-E6-19-CC-00-0C-29-C6-CA-49

       DNS Servers . . . . . . . . . . . : 192.168.1.44
                                           192.168.1.1
       NetBIOS over Tcpip. . . . . . . . : Enabled

    3.) Na druhý server se vždy bez problému dostanu!

    6. září 2012 11:42
  • Skus este, prosim, nslookup yyy. (BODKA NA KONCI JE DOLEZITA!) :)


    ---------- Ondrej Zilinec - Cievo ----------

    6. září 2012 11:48
  • Omlouvám se na tečku na konci jsem zapomněl! :-)

    Server:  localhost
    Address:  ::1

    Name:    yyy
    Addresses:  2001:af0:fffd:50:1::44
              2001:af0:fffd:50:59be:b87f:7647:e04d
              192.168.1.44
              192.168.0.130
              192.168.2.44

    6. září 2012 12:15
  • Ahoj

    Tak mas tam troska _bordelik_ :)

    CZB-KTC-MAIL (192.168.2.44)

    • Vypni IPV6 na tomto servery ak to nepotretrebujes
    • Nastav danemu serveru nasledovne DNS servery v nasledovnom poradi: 192.168.1.44, 192.168.2.44
    • Pouzivas WINS? Ak ano, tak tiez daj do kriza oba servery

    CZB-FeliS (192.168.1.44)

    • Nastav danemu serveru nasledovne DNS servery v nasledovnom poradi: 192.168.2.44, 192.168.1.44
    • Pouzivas WINS? Ak ano, tak tiez daj do kriza oba servery

    Externe DNS

    • Na oboch DNS serveroch nastav IP adresy externych DNS serverov ako forwardery a nedavaj ich do TCP/IP nastaveni servera

    Interne DNS

    • V zone yyy na svojich internych DNS serveroch vymaz v ROOTe zony zaznam na IP adresu 192.168.0.130
    • Ak nepouzivas IPV6, tak vymaz aj tie IPV6 adresy v ROOTe zony (2001:af0:fffd:50:1::44, 2001:af0:fffd:50:59be:b87f:7647:e04d)

    Potom na kazdom domenovom radici sprav:

    • ipconfig /flushdns
    • restatni servis Active Directory Domain Services

    Daj nam tu potom vystup z dcdiag z oboch DC a taktiez aj ak nejake logy v eventoch sa objavia.

    Daj vediet ako si dopadol,


    ---------- Ondrej Zilinec - Cievo ----------


    6. září 2012 12:29
  • Děkuji, mise splněna! Počítač k doméně i z druhé pobočky již připojit lze!

    V dcdiag tedy netlogons asi s tímto nesouvísí:
    zobrazuje se tato chyba stále...

    Starting test: NetLogons
       Unable to connect to the NETLOGON share! (\\CZB-KTC-MAIL\netlogon)
       [CZB-KTC-MAIL] An net use or LsaPolicy operation failed with error 67,
       The network name cannot be found..

    6. září 2012 13:09
  • Tak to som rad, ze to uz ide.

    Ta chyba, ktoru popisujes moze byt tiez problem. I ked SYSVOL by bol vacsi problem.

    Na kazdom DC by si mal mat zdielane priecinky (share-i)

    • NETLOGON
    • SYSVOL

    Skus nam tu dat este z kazdeho DC vystup prikazu:

    net share

    Vdaka,


    ---------- Ondrej Zilinec - Cievo ----------

    6. září 2012 13:17