none
בעיות DNS RRS feed

  • שאלה

  • היי,

    יש לי סביבת דומיין בפרודקשיין עם שרתי 2008R2.

    כל השרתים מאוד דומים בהגדרות שלהם (כל שרת עובד מול שני שרתי DNS).

    יש לי שרת אחד שמהיום שהוא מותקן ובמשך כמה פעמים ביום, יש שגיאות ב EVENT VIEWER, כגון :

    1. Event id 1030

    The processing of Group Policy failed. Windows attempted to retrieve new Group Policy settings for this user or computer. Look in the details tab for error code and description. Windows will automatically retry this operation at the next refresh cycle. Computers joined to the domain must have proper name resolution and network connectivity to a domain controller for discovery of new Group Policy objects and settings. An event will be logged when Group Policy is successful.

    2. Event id 7012  

    The LDAP call to connect and bind to Active Directory completed

    בסופו של דבר, השגיאות האלה לא משפיעות על התפקוד של השרת, אך הייתי רוצה לפתור את הבעיה הזו.

    ברגע שהשגיאות האלה מופיעות, מקבלים הודעה שגיאה כאשר מריצים gpupdate/force ואז גם אין תקשורת לשרת DNS בפינג -

    Ping request could not find host.

    NSLOOKUP תמיד מחזיר תשובה.

    פינג לפעמים לא עושה resolving לחלק מהשרתים (כמו לשרת DNS) ואז אחרי כמה דקות הבעיה מסתדרת באופן פתאומי (כלומר, יש resolving).

    במידה ואני עושה אתחול לסרוויס "DNS Client" אז הבעיה מסתדרת באופן מיידי (יש resolving), אך הבעיה חוזרת על עצמה תוך כמה שעות.

    אשמח לסיוע.

    תודה

    עידו




    יום ראשון 03 נובמבר 2013 14:39

תשובות

כל התגובות

  • הי,

    לגבי הודעה 1030 - תוודא שה-DNS מוגדרים בצורה תקינה, DNS גורם לרוב הבעיות של הודעה זאת.

    כולל הגדרות Name Server, הגדרות PTR וכו'.

    העיבוד של GPO מתבצע ב-cycle וכן אם ישנה בעיה ניתן לראות שוב, את הבעיה במלואה ניתן לראות ב-Eventvwr ב-Group Policy. מתוך הודעת השגיאה ניתן לראות היכן הבעיה.

    2. הודעה 7012 - המשך של הבעיה הקודמת - כאשר GPO מבצע חלק מהעיבוד שלו הוא לאחר מכן מבצע Bind מול שרתי LDAP אחרים שהם ה-DC's ולכן ברוב הפעמים שני ההודעות מגיעות בנוסף לעוד הודעות נוספות.

    אני מציע שתעבור על הגדרות כ.רשת, הגדרות DNS ורשומות ה-DNS של השרת החדש, בדיקה של Firewall, בדיקה של Metatada בתוך Ntdsutil בכדי לוודא שאין junk ישן שמפריע לעבודה.

    עדכן,

    אלי.


    Email:eshlomo9@hotmail.com;Twitter:https://twitter.com/EliShlomo1

    יום ראשון 03 נובמבר 2013 16:19
  • שלום.

    האם אתה יכול לרשום כאן פלט מלא של הפקודות הבאות מכל שרת:

    ipconfig /all

    dcdiag

    nslookup DOMAIN.NAME (כמובן תרשום את שם הדומיין המתאים).

    בכל אופן אני מבקש שתדאג שיהיה לך גיבוי system state של כל אחד מהשרתים באופן קבוע ולפני כל שינוי מערכתי - אפשר בעזרת windows server backup פשוט לשמור גיבוי של כל ה bare metal recovery או בעזרת תוכנת גיבוי צד שלישי.

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    יום ראשון 03 נובמבר 2013 23:16
  • שבוע טוב,

    תעבור על זה:

    http://technet.microsoft.com/en-us/library/7e940882-33b7-43db-b097-f3752c84f67f

    http://technet.microsoft.com/en-us/library/dd392566(v=ws.10).aspx

    בהצלחה


    אם תגובתי פתרה את בעייתך - לחץ על "סמן כתשובה" ליד סימן ה V הירוק. Yaniv Totshvili http://www.yshvili.com http://itportal.co.il blog: http://blogs.microsoft.co.il/blogs/yanivlea

    יום שני 04 נובמבר 2013 07:09
    מנחה דיון
  • היי,

    עשיתי השוואה בהגדרות בין שרת תקין לבין השרת שבו שאני מקבל את ההודעות שגיאה וההגדרות זהות (כרטיסי רשת, DNS וכו').

    מה הכוונה לבדוק את ה Metadata בתוך Ntdsutil ? אשמח לקבל יותר פרטים כי אולי זה יתן לי כיוון לפתור את הבעיה.

    במידה וזה לא יעזור אז אכתוב את הפלט של הפקודות.

    תודה רבה על הסיוע!

    עידו

    יום שני 04 נובמבר 2013 10:57
  • שלום רב,

    הבעיה שאתה מתאר אינה נובעת מבעיית DNS כזו או אחרת אלא בהגדרות \ תאימות של כרטיס הרשת לסביבה (כדוגמת בעיית OFFLOAD וכדומה).

    כמו כן, מומלץ לדעתי שתשדרג את הדריבר + ה FIRMWARE של כרטיס הרשת תחילה.

    http://www.microsoft.com/en-us/download/details.aspx?id=23880

    לחילופין:

    http://adriank.org/windows-server-2008-r2-sp1-dns-stops-resolving-names-cant-find-google-co-uk-server-failed/

    בהצלחה


    Best Regards, Yuval Sinay, Shadowall Group CTO http://www.shadowall.net , Blog: http://blogs.microsoft.co.il/blogs/yuval14

    • סומן כתשובה על-ידי Eran Sharvit יום שני 11 נובמבר 2013 00:53
    יום שני 04 נובמבר 2013 18:01
  • הי,

    בצע את הבדיקה הבאה על השרתים ובינהם:

    כנס אל שיתוף בכל שרת של הנתיב

    \\domain\sysvol\domain\policies

    \\server\sysvol\domain

    האם אחת התיקיות בשרתים ריקה או כוללת ספרית junction?

    האם הספריות זהות בנפח ובפריטים?

    אנא עדכן,

    אלי.


    Email:eshlomo9@hotmail.com;Twitter:https://twitter.com/EliShlomo1

    יום שלישי 05 נובמבר 2013 07:02
  • היי,

    הספריות זהות בנפח ובפריטים ואחת התיקיות הייתה ריקה (מחקתי אותה).

    יובל ציין כי לדעתו הבעיה עלולה לנבוע מאי תאימות של כרטיס הרשת לסביבה (כדוגמת בעיית OFFLOAD וכדומה).

    מה הכוונה בבעיית OFFLOAD וכדומה?

    תודה

    עידו

    יום רביעי 06 נובמבר 2013 10:35
  • שלום רב,

    בדומה לפעילות כרטיס גרפי שמעביר את העומס לעיבוד פעולות מסוימות לרכיב חיצוני, כך ישנה אפשרות להעביר את עומס פעולות

    תקשורת לכרטיס הרשת. עם זאת, לשם קבלת רמת ביצועים אופטימלית ישנו צורך בתשתית תקשורת, כרטיס תומך, דריבר מתאים וכדומה.

    לפיכך, כדאי להתחיל בשדרוג דריבר כרטיס הרשת ה FIRMWARE ולאחר מכן לשקול כיצד להתקדם.

    ישנם מקרים שנטרול חלק מהאופציות של היכולות המתקדמות מסייע אף הוא.

    בהצלחה


    Best Regards, Yuval Sinay, Shadowall Group CTO http://www.shadowall.net , Blog: http://blogs.microsoft.co.il/blogs/yuval14

    יום רביעי 06 נובמבר 2013 19:13
  • שלום עידו,

    אם יתר השרתים עובדים כמו שצריך נראה שהבעיה היא ספציפית ע"ג שרת זה וככל הנראה שאין צורך לבדוק את תקינות שרתי ה DC וה DNS ע"י פקודות DCDIAG וכדומה.

    האם בדקת את חיבור השרת באופן תשתיתי לסוויצ'? הגדרות פורטים וכו' בדוק שההגדרות זהות לשאר השרתים מבחינת VLAN-ים וכו',

    האם הכרטיסי רשת מחוברים ב TEAMING ?

    כמו כן אני מאמין שבדקת במאפייני ה TCP/IP את הגדרות ה DNS באם הן נכונות.

    האם הניתוק תמיד קורה בעת הרצת הפקודה GPUPDATE /FORCE ?

    האם מותקן עליו SP1 ע"ג השרת?  האם עדכנת חומרה ודרייברים ? (יש צורך בגיבוי מלא של השרת לפני ביצוע פעולות אלה)

    בהצלחה !


    Haim Lazarovitch - MCTS, MCITP : server & Enterprise Administrator, MCP, MCSA Messaging, MCSE Messaging, VCP, e-mail & Skype: haim_laz at hotmail.com, blog: http://blogs.microsoft.co.il/blogs/HaimL

    יום שישי 08 נובמבר 2013 14:37
    מנחה דיון
  • היי,

    כל ההגדרות נבדקו ולא מצאתי משהו שונה בין השרתים.
    הניתוק לא קורה בעת הרצת הפקודה gpupdate/force, הפוך - ברגע של ניתוק מקבלים הודעות שגיאה של GP באז גם אם מריצים gpupdate /force יש גם הודעת שגיאה.
    מותקן SP1.
    בכל השרתים יש אותן גרסאות חומרה ודרייברים ולכן אני מעריך שזה לא הבעיה.
    אבל הכרטיסי רשת שלי אכך מחוברים בTEAMING. אני מניח שזה פרט חשוב שהייתי צריך לעדכן בפנייה.
    האם זה אולי נותן כיוונים נוספים העניין של ה TEAMING?

    תודה
    עידו
    יום חמישי 14 נובמבר 2013 22:35