none
Как восстановить работоспособность DNS сервера RRS feed

  • Question

  • Наигрался с DNS сервером до поломки, теперь:

    C:\Users\Администратор.DC01>dcdiag /test:dns

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = dc01
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Domain\DC01
          Запуск проверки: Connectivity
             Узел d697dd12-228b-48f5-9704-75bc38c4a230._msdcs.domain.local не удается
             разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
             Получена ошибка при проверке подключения LDAP и RPC. Проверьте
             параметры брандмауэра.
             ......................... DC01 - не пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: domain\DC01

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... DC01 - пройдена проверка DNS

       Выполнение проверок разделов на: ForestDnsZones

       Выполнение проверок разделов на: DomainDnsZones

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: domain

       Выполнение проверок предприятия на: domain.local
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: dc01.domain.local
                Домен: domain.local


                   TEST: Basic (Basc)
                      Ошибка: Невозможно подключение LDAP
                      Не найдены записи узла (A или AAAA) для данного DC

                   TEST: Records registration (RReg)
                      Сетевой адаптер
                      [00000007] Сетевая карта Realtek RTL8168D/8111D Family PCI-E G
    igabit Ethernet NIC (NDIS 6.20):

                         Внимание!
                         Отсутствует запись CNAME на DNS-сервере 10.144.2.1:
                         d697dd12-228b-48f5-9704-75bc38c4a230._msdcs.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.1:
                         _ldap._tcp.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.1:
                         _ldap._tcp.963a12f5-d6ba-47c9-b897-dcc3b0f1c844.domains._ms
    dcs.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.1:
                         _kerberos._tcp.dc._msdcs.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.1:
                         _ldap._tcp.dc._msdcs.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.1:
                         _kerberos._tcp.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.1:
                         _kerberos._udp.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.1:
                         _kpasswd._tcp.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.1:
                         _ldap._tcp.domain._sites.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.1:
                         _kerberos._tcp.domain._sites.dc._msdcs.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.1:
                         _ldap._tcp.domain._sites.dc._msdcs.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.1:
                         _kerberos._tcp.domain._sites.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.1:
                         _ldap._tcp.gc._msdcs.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.1:
                         _gc._tcp.domain._sites.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.1:
                         _ldap._tcp.domain._sites.gc._msdcs.domain.local

                         Ошибка:
                         Отсутствует запись SRV на DNS-сервере 10.144.2.1:
                         _ldap._tcp.pdc._msdcs.domain.local

                         Внимание!
                         Отсутствует запись CNAME на DNS-сервере 10.144.2.2:
                         d697dd12-228b-48f5-9704-75bc38c4a230._msdcs.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.2:
                         _ldap._tcp.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.2:
                         _ldap._tcp.963a12f5-d6ba-47c9-b897-dcc3b0f1c844.domains._ms
    dcs.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.2:
                         _kerberos._tcp.dc._msdcs.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.2:
                         _ldap._tcp.dc._msdcs.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.2:
                         _kerberos._tcp.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.2:
                         _kerberos._udp.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.2:
                         _kpasswd._tcp.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.2:
                         _ldap._tcp.domain._sites.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.2:
                         _kerberos._tcp.domain._sites.dc._msdcs.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.2:
                         _ldap._tcp.domain._sites.dc._msdcs.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.2:
                         _kerberos._tcp.domain._sites.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.2:
                         _ldap._tcp.gc._msdcs.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.2:
                         _gc._tcp.domain._sites.domain.local

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 10.144.2.2:
                         _ldap._tcp.domain._sites.gc._msdcs.domain.local

                         Ошибка:
                         Отсутствует запись SRV на DNS-сервере 10.144.2.2:
                         _ldap._tcp.pdc._msdcs.domain.local

                   Ошибка. Не удается найти регистрации записей для всех сетевых
                   адаптеров

             Отчет о результатах проверки DNS-серверов, используемых приведенными
             выше контроллерами домена:

                DNS-сервер: 2001:500:1::803f:235 (h.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:1::803f:235

                DNS-сервер: 2001:500:2f::f (f.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2f::f

                DNS-сервер: 2001:500:3::42 (l.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:3::42

                DNS-сервер: 2001:503:ba3e::2:30 (a.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:503:ba3e::2:30

                DNS-сервер: 2001:503:c27::2:30 (j.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:503:c27::2:30

                DNS-сервер: 2001:7fd::1 (k.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:7fd::1

                DNS-сервер: 2001:7fe::53 (i.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:7fe::53

                DNS-сервер: 2001:dc3::35 (m.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:dc3::35

             Отчет по результатам проверки DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: domain.local
                   dc01                         PASS FAIL PASS PASS PASS FAIL n/a

             ......................... domain.local - не пройдена проверка DNS

    Остался один рабочий DC02

    C:\Users\sysadmin>dcdiag /test:dns

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = dc02
       * Идентифицирован лес AD.
       Сбой функции поиска по атрибутам Ldap на сервере DC01, возвращенное значение
       = 81
       Получена ошибка при проверке использования контроллером домена FRS или DFSR.
       Ошибка. Win32 Error 81Из-за этой ошибки могли не быть выполнены проверки
       VerifyReferences, FrsEvent и DfsrEvent.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: domain\DC02
          Запуск проверки: Connectivity
             ......................... DC02 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: domain\DC02

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... DC02 - пройдена проверка DNS

       Выполнение проверок разделов на: ForestDnsZones

       Выполнение проверок разделов на: DomainDnsZones

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: domain

       Выполнение проверок предприятия на: domain.local
          Запуск проверки: DNS
             ......................... domain.local - пройдена проверка DNS

    При входе на DC02 в оснастку Active directory - Домены и доверие

    Получаю ошибку: Именить сведения о доменах и доверии не удалось, поскольку не удалось связаться с эмулятором основного контроллера домена (PDC). Проверьте, что PDC-Эмулятор для текущего домена и сеть подключены и работают нормально.

    При том что Repadmin /showrepl на обоих КД проходит успешно

    Вывод команды nltest /dsgetdc:domain.local на DC01
               Контроллер домена: \\dc01.domain.local
          Адрес: \\10.144.2.1
         GUID DOM: 963a12f5-d6ba-47c9-b897-dcc3b0f1c844
         Имя DOM: domain.local
      Имя леса: domain.local
     Имя сайта контроллера домена: domain
    Имя нашего сайта: domain
            Флаги: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN
    DNS_FOREST CLOSE_SITE FULL_SECRET WS
    Команда выполнена успешно.

    Вывод команды nltest /dsgetdc:domain.local на DC02

      Контроллер домена: \\dc02.domain.local
          Адрес: \\10.144.2.2
         GUID DOM: 963a12f5-d6ba-47c9-b897-dcc3b0f1c844
         Имя DOM: domain.local
      Имя леса: domain.local
     Имя сайта контроллера домена: domain
    Имя нашего сайта: domain
            Флаги: GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLO
    SE_SITE FULL_SECRET WS
    Команда выполнена успешно.

    Saturday, February 19, 2011 7:45 AM

Answers

  • 1) На DC01 в настройках адаптера укажите первым ДНС 10.144.2.2

    2) в свойствах зоны разрешите обновление зоны "Non secure and secure" (как это в русской версии - сами разберетесь). Сделать на обоих КД (на случай, когда не идет репликация или сбоит или неохота ждать...). Делать для обеих зон: domain.local и _msdcs.domain.local

    3) запустить командное окно от администратора и выполнить ipconfig /registerdns на обоих КД

    4) дождавшись появления записей типа А в зоне выполнить рестарт службы netlogon (lsass.exe) на обоих КД. Выдеживаем паузу минут 10.

    5) перекрузить оба КД (по очереди! один полностью загрузился, тогда и второй перегружаем) и смотрим системые логи. должно быть чисто.

    пятый пункт, в общем, уже не нужен, но по нему проверяем наличие ошибок при нормальной загрузке системы.

    PS если трогали файрвол, то прежде  всего отключите его совсем.


    Не игнорируйте встроенную справку, читайте ее и большинство вопросов будет решено гораздо быстрее.
    Sunday, February 20, 2011 7:31 AM

All replies

  • Покажите ipconfig /all с обоих КД

    Saturday, February 19, 2011 7:53 AM
    Answerer
  • DC01
    ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : dc01
       Основной DNS-суффикс  . . . . . . : domain.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : domain.local

    Ethernet adapter LAN:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8168D/8111D Fami
    ly PCI-E Gigabit Ethernet NIC (NDIS 6.20)
       Физический адрес. . . . . . . . . : 6C-F0-49-0A-DF-64
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::4d7b:67dd:3ce7:c7b%11(Основной)
       IPv4-адрес. . . . . . . . . . . . : 10.144.2.1(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 10.144.2.10
       IAID DHCPv6 . . . . . . . . . . . : 242020425
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-13-E0-4B-DE-6C-F0-49-0A-DF-64

       DNS-серверы. . . . . . . . . . . : ::1
                                           10.144.2.1
                                           10.144.2.2
       NetBios через TCP/IP. . . . . . . . : Отключен

    Туннельный адаптер isatap.{DBD0824A-AEC2-4A0E-BBA7-5BE993E80370}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да


    DC02
    ipconfig /all
    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : dc02
       Основной DNS-суффикс  . . . . . . : domain.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : domain.local

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8168D/8111D Fami
    ly PCI-E Gigabit Ethernet NIC (NDIS 6.20)
       Физический адрес. . . . . . . . . : 6C-F0-49-0A-DF-6C
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 10.144.2.2(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 10.144.2.10
       DNS-серверы. . . . . . . . . . . : 10.144.2.1
                                           10.144.2.2
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{33635ACC-039C-49B7-9C93-50D3A52FD3CB}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети*:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Saturday, February 19, 2011 10:27 AM
  • 1) На DC01 в настройках адаптера укажите первым ДНС 10.144.2.2

    2) в свойствах зоны разрешите обновление зоны "Non secure and secure" (как это в русской версии - сами разберетесь). Сделать на обоих КД (на случай, когда не идет репликация или сбоит или неохота ждать...). Делать для обеих зон: domain.local и _msdcs.domain.local

    3) запустить командное окно от администратора и выполнить ipconfig /registerdns на обоих КД

    4) дождавшись появления записей типа А в зоне выполнить рестарт службы netlogon (lsass.exe) на обоих КД. Выдеживаем паузу минут 10.

    5) перекрузить оба КД (по очереди! один полностью загрузился, тогда и второй перегружаем) и смотрим системые логи. должно быть чисто.

    пятый пункт, в общем, уже не нужен, но по нему проверяем наличие ошибок при нормальной загрузке системы.

    PS если трогали файрвол, то прежде  всего отключите его совсем.


    Не игнорируйте встроенную справку, читайте ее и большинство вопросов будет решено гораздо быстрее.
    Sunday, February 20, 2011 7:31 AM
  • ОГРОМНОЕ СПАСИБО !!

    Напарился с LDAP и RPC  

    тут по 2-4 пункту ,с паузой в пару минут 

    5 пункт рестарт ДНС

    и все отлично и без ошибок!

    Saturday, August 24, 2013 9:41 AM