Remove From My Forums

domain controller csak ip alapján érhető el DNS probléma?

Question
0

Sign in to vote

Sziasztok!

1 domain, 2 DC van a hálózatomban, mindkettő DNS szerver is. A hiba az, hogy az egyik DC-t csak ip cím alapján lehet elérni UNC névvel (\\szervernév) nem! üzenet: nem érhető el....bejelentkezési hiba: a célfiók neve helytelen.
Furcsaság, hogy valamelyik kliensről elérhető, pedig mindenhol ugyanaza a DHCP van, de ez változó, mert ha kiveszem domainből és visszaléptetem akkor már nem elérhető róla.

Ha valakinek van ötlete kérem segítsen, meg vagyok lőve!

Friday, February 8, 2008 2:58 PM

All replies

0

Sign in to vote

dnslookup, hogy megtudjuk honnan akarja lekérdezni a DNS nevet. Persze közben dcdiag /a a szervereken, hogy lássuk, replikálnak-e a szerverek rendesen. Meg netdiag is mehet. DHCP scope mindkét DNS szervert tartalmazza, esetleg primary, secondary beállításban? Mindkét zóna primary, vagy egy primary és egy secondary?

Friday, February 8, 2008 3:06 PM
0

Sign in to vote

nslookup rendben van, az elsődleges DNS szervert éri el. Valami nagyobb gubanc lehet a DNS-ben mert a replikáció nem megy. Egyelőre leállítottam a DNS szervert a másodlagos DC-n, most csak 1 DNS szerver érhető el, a DHCP-ben ugyan meg van adva mind2, de elsődleges helyen a működő DNS szerver ip címe van megadva. A működő DNS szerveren netdiag és dcdiag passed minden, kivéve system log test és a replikáció tombstone 60days erreor stb.. a szokásos hogy nem replikálrt. A másik DC-n nem futtattam, de az most nem érdekel, az elsődleges menjen, mert most az nem érhető el UNC névvel!

Friday, February 8, 2008 3:18 PM
0

Sign in to vote

Tombstone? Ugye nem telt le a lifetime? Mert akkor annak annyi.

Friday, February 8, 2008 3:22 PM
0

Sign in to vote

A netdiag is panaszkodik, hogy 2 dns szerver van és hogy vannak bejegyzések amelyek törölve lettek az egyikből és a másikba nem replikálódott. De tényleg most első körben az a lényeg, hogy az elsődleges menjen és elérhető legyen unc névvel.

Friday, February 8, 2008 3:24 PM
0

Sign in to vote

Hát de, mert 1 éve nem replikál, most nézem!

Friday, February 8, 2008 3:26 PM
0

Sign in to vote

Akkor az kuka.

Friday, February 8, 2008 3:27 PM
0

Sign in to vote

Hogy tudom megcsinálni, hogy a kettőből az elsődleges működjön és elérhető legyen a szerver név alapján amin fut a DNS szerver ? Ha ez megvan, utána a másik DNS-t max újratelepítem!

Friday, February 8, 2008 3:30 PM
0

Sign in to vote

A másodikat szerintem le kell fokoznod majd, aztán az elsőt meg kitakarítani. Lehet ez is kelleni fog:

http://support.microsoft.com/kb/216498

Friday, February 8, 2008 3:41 PM
0

Sign in to vote

Ha a lifetime lejárt, akkor azon a gépen DC-t demote-olni kell AD- ból, majd újra dcpromo. De ettől még az elsődleges DC amiről replikált a másik még működőképesnek kéne lennie nem?

Friday, February 8, 2008 3:42 PM
0

Sign in to vote

Akkor első körben lefokozom a másodikat, majd az elsődlegesen DNS, DHCP-t beállítom, hogy csak egy DNS szervert osszon ki, saját magát. Ezek után már mennie kéne!

Köszönöm a segítséget ez a lifetime dolog megvilágított kicsit, csak az elsődleges DC elérése miatt aggódom még, hogy nem fog segíteni, ha a másikat kiiktatom. Ott lehet hogy más hiba is lesz még!

Beszámolok az eseményről, köszönöm még 1x!

Friday, February 8, 2008 3:45 PM
0

Sign in to vote

Igen műküdnie kellene az elsőnek, ha azon minden más működik tökéletesen. Ha a másodikat kidobod, és csak ő lesz egyedül DNS szerver, akkor majd kiderül.

Friday, February 8, 2008 3:45 PM
0

Sign in to vote

Kiktattam a hibás DNS szervert nem DC promoval, hanem maradt DC, csak leállítottam rajta a DNS szervert. Az elsődleges DC-n a DNS és DHCP-be kitöröltem mindent, ami a rossz DC-re vonatkozott, most egyedül maradt DHCP és DNS. Mégy egy WINS szervert is felraktam rá és megadtam a DHCP-be hogy azt is ossza ki a klienseknek.

Nagy így úgy tűnik megszűnt a hiba, elérhetővé vált név alapján is az elsődleges DC!

A másikat meg meg kell csinálni majd, de egyelőre el van így 1 DNS szerverrel is a rendszer!

Friday, February 8, 2008 4:38 PM
0

Sign in to vote

A hétvégén kiderült, hogy nem volt jó mégsem az ideiglenes megoldás, mert ma továbbra sem érhető el a fő DC név alapján, azt írja ha beírom, hogy \\DC_neve :bejelentkezési hiba: a célfiók neve helytelen. Az nslookup működik mert feloldja a DC nevét és címét is oda vissza! Nem értem miért nem lehet UNC névvel elérni a DC-met, csak íp vel!? Az befolyással lehet rá, hogy melyik DC-re próbál bejelentkezni a kliens és ha a hibásan működő DC-re logol be valaki, akkor nem éri el a PDC-t név alapján? Csak erre tudok gondolni máskülönben vagy senkinek nem menne a névfeloldás, vagy mindenkinek, mert most hol megy, hol nem megy. Nagyon furcsa!

Valami más ötlet?

Monday, February 11, 2008 11:38 AM
0

Sign in to vote

Hibás DC-re hogyan tud loginolni? Nem kapcsoltad le?

Monday, February 11, 2008 3:47 PM
0

Sign in to vote

Nem kapcsoltam le, mivel azon fut az exchange is és emiatt nem tudom demote-olni sem. Leállítottam rajta a DNS szervert és kivettem a DHCP beállításokból az ipc címét. A DC nem hibás, csak nem replikál a másik dc-vel. Amúgy ha DNS hiba lenne miért menne a névfeloldás nslookup-pal és miért van az, hogy ha épp valamelyik kliensről próbálod elérni név alapján és nem megy, de 2-3 kliens restart után meg megy??? Olyan is volt, hogy valamelyik gépen ment, majd kb fél óra mulva már nem! Esetleg küldjek logokat, hátha abból több kiderül?

Monday, February 11, 2008 7:42 PM
0

Sign in to vote

És a klienseken frissült is a dhcp információ? Megújították a beállításokat? Mert akár lehet egy hét is a lease és akkor 3,5 napig nem sokat frissít, pontosabban 1,75 napig biztos nem.

Monday, February 11, 2008 8:33 PM
0

Sign in to vote

Megkapták, mert az ipconfig /all-ra kiírja, hogy elsődleges wins kiszolgáló:192.168.0.86, illetve dns kiszolgáló is ugyanez, a másik szerver ip címe nem szerepel sehol. Ma ugyanúgy jelentkeztek a hibák néhány gépnél, restart után megjavult. Ezért gondolom hogy köze lehet a kerberos computer accountok autentikációjához, mert miért javulna meg a hiba egy restarttal? VPN-es betárcsázásosoknál is jelentkezik, de nem mindegyik kliensnél, viszont ott nem tudok megoldást, hiába restart vagy újracsatlakozik a RAS szerverhez, nem javul meg! Amiatt nem lehet, hogy a restarttal új ip-t kapott, mert ha csak ipconfig /release renew van, akkor nem javul meg, tehát a restarttal 1 dolog változhat, hogy melyik dc autentikálja. Amúgy ha kézzel akarom replikálni az AD sites and servicesnél, akkor a hibaüz: target principal name is incorrect. Ami egy microsoft kb cikk alapján csak netdom-mal oldható meg. Ez lehet a legvalószínűbb meoldás, de nem veszélyes DC computer ACC-ját resetelni?

Tuesday, February 12, 2008 9:27 AM
0

Sign in to vote

A computer acc reset, megőrzi a SID-et és egyebeket is, bár DC-re még nem próbáltam.

Tuesday, February 12, 2008 10:31 AM
0

Sign in to vote

Azokon a gépeken amikről nem tudod elérni, futtasd le az ipconfig /flushdns és az ipconfig /registerdns parancsokat! Lehet, hogy a cache-ben ott maradt valami.

Thursday, June 17, 2010 9:18 AM