Remove From My Forums

Windows server 2016 standard DNS "Query test automatico non riuscita"

Domanda
0

Registrati per votare

Ciao,

da stamani su un DC GC 2016 ho questo problema che ho notato perché aggiungendo il DHCP il test del DNS server dava errore.

Sembra apparentemente funzionare tutto, la risoluzione dei nomi da nslookup funziona regolarmente, il DNS è operativo, nell'eventviewer non si riscontrano errori.

Sulla scheda di rete del server come DNS ho 127.0.0.1 e come secondario l'ip del DC stesso (in attesa di mettere l'altro DC che sto configurando ora).

Posso ignorare il problema in quanto è un falso errore oppure devo preoccuparmi?

Grazie

Massimo

mercoledì 27 giugno 2018 09:10

Risposta

|

Citazione

Tutte le risposte

0

Registrati per votare

Ciao Massimo, come IP DNS utilizza se stesso eliminando il loopback (ed in seguito il DC aggiuntivo).

Per "aggiungendo il DHCP" intendi un nuovo ruolo?

Hai verificato la presenza di errori negli eventi?

Saluti
Nino

www.testerlab.it

mercoledì 27 giugno 2018 14:46

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Ciao Massimo, come IP DNS utilizza se stesso eliminando il loopback (ed in seguito il DC aggiuntivo).

per se stesso intendi il suo IP 10.2.1.x, oppure il localhost ?

Per "aggiungendo il DHCP" intendi un nuovo ruolo?

si, il dhcp era ancora sul vecchio server (già demotato) e ieri rimosso fisicamente dalla lan (in questo momento sto installando server core e creando la VM che ospiterà il DC secondario)

Hai verificato la presenza di errori negli eventi?

riguarderò, ma non ho visto nulla di particolare
lato utente il dns funziona, le cartelle vanno regolarmente, le policy si distribuiscono ecc..
sembra tutto ok

massimo

Saluti
Nino

www.testerlab.it

mercoledì 27 giugno 2018 14:52

Risposta

|

Citazione
0

Registrati per votare

Ciao Massimo, intendevo proprio l'indirizzo IP statico del DC (10.2.1.x).

Saluti
Nino
www.testerlab.it

giovedì 28 giugno 2018 06:42

Risposta

|

Citazione

Moderatore
0

Registrati per votare
ciao,

fatto, ho messo il suo ip 10.2.3.x come unico dns, la GUI del DNS da sempre il solito errore "Query test non riuscita" e in più ora se faccio nslookup sullo stesso server ho questo problema:

>nslookup
DNS request timed out.
timeout was 2 seconds.
Server predefinito: UnKnown
Address: 10.2.3.3

con il localhost non succedeva

massimo
- Modificato massimo-2014 lunedì 2 luglio 2018 09:56
lunedì 2 luglio 2018 09:55

Risposta

|

Citazione
0

Registrati per votare

Apri un prompt DOS con credenziali elevate ed esegui ipconfig /flushdns e ipconfig /registerDNS. Aspetta un paio di minuti ed esegui un dcdiag. Posta il risultato e la screen dell'errore
www.testerlab.it

lunedì 2 luglio 2018 10:24

Risposta

|

Citazione

Moderatore
0

Registrati per votare
Diagnosi server di directory

Esecuzione della configurazione iniziale:
   Ricerca dell'home server in corso...
   Home server: dominio-srv2
   * Foresta di Active Directory identificata.
   Raccolta delle informazioni iniziali completata.

Esecuzione dei test obbligatori iniziali

   Server in fase di test: Default-First-Site-Name\dominio-SRV2
      Inizio test: Connectivity
         Impossibile risolvere il nome host
         2186e59a-cacb-4517-abd2-efc1f5f1ef41._msdcs.dominio.local in un
         indirizzo IP. Controllare il server DNS, il DHCP, il nome server e
         cos via.
         Ô stato ricevuto un errore durante la verifica della connettivit… LDAP
         e RPC. Controllare le impostazioni del firewall.
         ......................... dominio-SRV2 non ha superato il test Connectivity

Esecuzione dei test principali

   Server in fase di test: Default-First-Site-Name\dominio-SRV2
      Il server dominio-SRV2 non risponde alle richieste del servizio directory.
      Tutti i test verranno ignorati.


   Test partizione in esecuzione su: ForestDnsZones
      Inizio test: CheckSDRefDom
         ......................... ForestDnsZones ha superato il test
         CheckSDRefDom
      Inizio test: CrossRefValidation
         ......................... ForestDnsZones ha superato il test
         CrossRefValidation

   Test partizione in esecuzione su: DomainDnsZones
      Inizio test: CheckSDRefDom
         ......................... DomainDnsZones ha superato il test
         CheckSDRefDom
      Inizio test: CrossRefValidation
         ......................... DomainDnsZones ha superato il test
         CrossRefValidation

   Test partizione in esecuzione su: Schema
      Inizio test: CheckSDRefDom
         ......................... Schema ha superato il test CheckSDRefDom
      Inizio test: CrossRefValidation
         ......................... Schema ha superato il test
         CrossRefValidation

   Test partizione in esecuzione su: Configuration
      Inizio test: CheckSDRefDom
         ......................... Configuration ha superato il test
         CheckSDRefDom
      Inizio test: CrossRefValidation
         ......................... Configuration ha superato il test
         CrossRefValidation

   Test partizione in esecuzione su: dominio
      Inizio test: CheckSDRefDom
         ......................... dominio ha superato il test
         CheckSDRefDom
      Inizio test: CrossRefValidation
         ......................... dominio ha superato il test
         CrossRefValidation

   Test organizzazione in esecuzione su: dominio.local
      Inizio test: LocatorCheck
         ......................... dominio.local ha superato il test
         LocatorCheck
      Inizio test: Intersite
         ......................... dominio.local ha superato il test
         Intersite

nella coda eventi del DNS non vedo nessuna X rossa, tutto grigio

interrogando il DNS in questione da un client in dominio non c'è nessun problema nella risoluzione dei nomi
- Modificato massimo-2014 lunedì 2 luglio 2018 11:08
lunedì 2 luglio 2018 11:06

Risposta

|

Citazione
0

Registrati per votare

Direi che qualcosa non funziona...

Vai nelle impostazioni avanzate del protocollo IPv4 e verifica che la spunta "Registra questa connessione..." sia fleggata. Nel caso non lo fosse, aggiungi la spunta ed esegui nuovamente ipconfig /registerdns ed un dcdiag /fix.

www.testerlab.it

lunedì 2 luglio 2018 11:46

Risposta

|

Citazione

Moderatore
0

Registrati per votare
Diagnosi server di directory

Esecuzione della configurazione iniziale:
   Ricerca dell'home server in corso...
   Home server: dominio-srv2
   * Foresta di Active Directory identificata.
   Raccolta delle informazioni iniziali completata.

Esecuzione dei test obbligatori iniziali

   Server in fase di test: Default-First-Site-Name\dominio-SRV2
      Inizio test: Connectivity
         Impossibile risolvere il nome host
         2186e59a-cacb-4517-abd2-efc1f5f1ef41._msdcs.dominio.local in un
         indirizzo IP. Controllare il server DNS, il DHCP, il nome server e
         cos via.
         Ô stato ricevuto un errore durante la verifica della connettivit… LDAP
         e RPC. Controllare le impostazioni del firewall.
         ......................... dominio-SRV2 non ha superato il test Connectivity

Esecuzione dei test principali

   Server in fase di test: Default-First-Site-Name\dominio-SRV2
      Il server dominio-SRV2 non risponde alle richieste del servizio directory.
      Tutti i test verranno ignorati.

   Test partizione in esecuzione su: ForestDnsZones
      Inizio test: CheckSDRefDom
         ......................... ForestDnsZones ha superato il test
         CheckSDRefDom
      Inizio test: CrossRefValidation
         ......................... ForestDnsZones ha superato il test
         CrossRefValidation

   Test partizione in esecuzione su: DomainDnsZones
      Inizio test: CheckSDRefDom
         ......................... DomainDnsZones ha superato il test
         CheckSDRefDom
      Inizio test: CrossRefValidation
         ......................... DomainDnsZones ha superato il test
         CrossRefValidation

   Test partizione in esecuzione su: Schema
      Inizio test: CheckSDRefDom
         ......................... Schema ha superato il test CheckSDRefDom
      Inizio test: CrossRefValidation
         ......................... Schema ha superato il test
         CrossRefValidation

   Test partizione in esecuzione su: Configuration
      Inizio test: CheckSDRefDom
         ......................... Configuration ha superato il test
         CheckSDRefDom
      Inizio test: CrossRefValidation
         ......................... Configuration ha superato il test
         CrossRefValidation

   Test partizione in esecuzione su: dominio
      Inizio test: CheckSDRefDom
         ......................... dominio ha superato il test
         CheckSDRefDom
      Inizio test: CrossRefValidation
         ......................... dominio ha superato il test
         CrossRefValidation

   Test organizzazione in esecuzione su: dominio.local
      Inizio test: LocatorCheck
         ......................... dominio.local ha superato il test
         LocatorCheck
      Inizio test: Intersite
         ......................... dominio.local ha superato il test
         Intersite

tra l'altro aggiornamento, ho rimesso in linea il vecchio server rigenerato, joinata la macchina in dominio, promossa (come GC DC "secondario") e funziona tutto regolarmente (stessa "architettura" dell'altro server "server core 2016 HV", DC 2016ST in VM), sull'altro server il dns non da nessun problema e anche l'nslookup dal server stesso funziona regolarmente
- Modificato massimo-2014 lunedì 2 luglio 2018 12:09
lunedì 2 luglio 2018 12:07

Risposta

|

Citazione
0

Registrati per votare

Puoi postare un ipconfig /all dei due domain controller
www.testerlab.it

lunedì 2 luglio 2018 12:49

Risposta

|

Citazione

Moderatore
0

Registrati per votare
PDC (detiene tutti e 5 i ruoli FSMO):

Configurazione IP di Windows

   Nome host . . . . . . . . . . . . . . : dominio-srv2
   Suffisso DNS primario . . . . . . . . : dominio.local
   Tipo nodo . . . . . . . . . . . . . . : Ibrido
   Routing IP abilitato. . . . . . . . . : No
   Proxy WINS abilitato . . . . . . . . : No
   Elenco di ricerca suffissi DNS. . . . : dominio.local

Scheda Ethernet Ethernet:

   Suffisso DNS specifico per connessione:
   Descrizione . . . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
   Indirizzo fisico. . . . . . . . . . . : 00-15-5D-C9-72-00
   DHCP abilitato. . . . . . . . . . . . : No
   Configurazione automatica abilitata   : S
   Indirizzo IPv4. . . . . . . . . . . . : 10.2.3.3(Preferenziale)
   Subnet mask . . . . . . . . . . . . . : 255.255.255.0
   Gateway predefinito . . . . . . . . . : 10.2.3.1
   Server DNS . . . . . . . . . . . . . : 10.2.3.3
   NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda Tunnel isatap.{D53374A8-C7D2-4E54-BF2F-F01227C9F258}:

   Stato supporto. . . . . . . . . . . . : Supporto disconnesso
   Suffisso DNS specifico per connessione:
   Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
   Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP abilitato. . . . . . . . . . . . : No
   Configurazione automatica abilitata   : S

Scheda Tunnel Teredo Tunneling Pseudo-Interface:

   Stato supporto. . . . . . . . . . . . : Supporto disconnesso
   Suffisso DNS specifico per connessione:
   Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP abilitato. . . . . . . . . . . . : No
   Configurazione automatica abilitata   : S

dc "secondario" ("non pdc") appena joinato e promosso a DC, quello dei due che non ha nessun problema

Configurazione IP di Windows

   Nome host . . . . . . . . . . . . . . : dominio-srv
   Suffisso DNS primario . . . . . . . . : dominio.local
   Tipo nodo . . . . . . . . . . . . . . : Ibrido
   Routing IP abilitato. . . . . . . . . : No
   Proxy WINS abilitato . . . . . . . . : No
   Elenco di ricerca suffissi DNS. . . . : dominio.local

Scheda Ethernet Ethernet 2:

   Suffisso DNS specifico per connessione:
   Descrizione . . . . . . . . . . . . . : Microsoft Hyper-V Network Adapter #2
   Indirizzo fisico. . . . . . . . . . . : 00-15-5D-35-81-00
   DHCP abilitato. . . . . . . . . . . . : No
   Configurazione automatica abilitata   : S
   Indirizzo IPv4. . . . . . . . . . . . : 10.2.3.2(Preferenziale)
   Subnet mask . . . . . . . . . . . . . : 255.255.255.0
   Gateway predefinito . . . . . . . . . : 10.2.3.1
   Server DNS . . . . . . . . . . . . . : 10.2.3.3
                                           10.2.3.2
   NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda Tunnel isatap.{E65A3972-0DA3-47A1-840B-91D7C72BDCD2}:

   Stato supporto. . . . . . . . . . . . : Supporto disconnesso
   Suffisso DNS specifico per connessione:
   Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP abilitato. . . . . . . . . . . . : No
   Configurazione automatica abilitata   : S
- Modificato massimo-2014 lunedì 2 luglio 2018 13:00
lunedì 2 luglio 2018 13:00

Risposta

|

Citazione
0

Registrati per votare

Sul server "dominio-srv2" utilizza come unico server DNS 10.2.3.2. esegui nuovamente l'nslookup per verificare se funziona regolarmente, Se funziona forse la migliore soluzione è quella di disinstallare/installare il ruolo DNS in alternativa si deve investigare sugli eventi
www.testerlab.it

lunedì 2 luglio 2018 13:08

Risposta

|

Citazione

Moderatore
0

Registrati per votare
mettendo come dns unico il DC "secondario" appena reinstallato l'nslookup funziona perfettamente

invece se apro il gestore DNS dopo un po' mi da sempre "Query test automatico non riuscita"
ma che query fa per determinare questa condizione?

(a scanso di equivoci intendo sempre sul PDC ("dominio-srv2"), l'altro DC appena reinstallato non da nessun tipo di problema)
- Modificato massimo-2014 lunedì 2 luglio 2018 15:44
lunedì 2 luglio 2018 15:40

Risposta

|

Citazione
0

Registrati per votare

Puoi postare la screen dell'errore
www.testerlab.it

lunedì 2 luglio 2018 15:51

Risposta

|

Citazione

Moderatore
0

Registrati per votare

lunedì 2 luglio 2018 15:57

Risposta

|

Citazione
0

Registrati per votare

Ok, non riuscivo a capire l'ambito (non utilizzo mai quella opzione). Per caso hai una seconda schede di rete attiva? Non la vedo nel risultato dell'ipconfig ma non vorrei l'output sia stato postato parzialmente
www.testerlab.it

martedì 3 luglio 2018 07:06

Risposta

|

Citazione

Moderatore
0

Registrati per votare

esserci c'è, ma non è "agganciata" al commutatore virtuale di HV

l'output dell'ipconfig è completo

martedì 3 luglio 2018 07:26

Risposta

|

Citazione
0

Registrati per votare

Togli la spunta su Recursive Query
www.testerlab.it

martedì 3 luglio 2018 08:07

Risposta

|

Citazione

Moderatore
0

Registrati per votare

fatto

pulita cache, riavviato dns, dalla GUI dopo qualche secondo ritorna il triangolino giallo e va in "query test automatico non riuscita"

mercoledì 11 luglio 2018 07:01

Risposta

|

Citazione
0

Registrati per votare

nella coda "Directory service" ho con una frequenza giornaliera 5 triangoli gialli:
potrebbe questo problema dare conseguenze al DNS del PDC?

(i server sono entrambi 2 GC 2016STD ED, entrambi virtualizzati con hyperV/server Core)

"Non è stato effettuato alcun backup della partizione di directory almeno dal numero di giorni indicato di seguito.

Partizione di directory:
DC=DomainDnsZones,DC=miodominio,DC=local

'Intervallo di latenza backup' (giorni):
90

È consigliabile eseguire un backup più spesso possibile per assicurare il ripristino da eventuali perdite accidentali di dati. Se tuttavia non è stato eseguito alcun backup da un numero di giorni uguale o maggiore all'intervallo di latenza backup, questo messaggio verrà registrato ogni giorno fino a quando verrà eseguito un backup. È possibile eseguire un backup di qualsiasi replica che comprenda la partizione.

Per impostazione predefinita, l'intervallo di latenza backup corrisponde a metà del valore dell'intervallo di durata per la rimozione definitiva. Per cambiare il valore dell'intervallo di latenza backup, aggiungere la chiave seguente al Registro di sistema.

Chiave del Registro di sistema per l'intervallo di latenza backup (giorni):
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days) "

giovedì 19 luglio 2018 09:37

Risposta

|

Citazione
0

Registrati per votare

No, quella è una segnalazione di sicurezza che ti indica di fare il backup...
www.testerlab.it

giovedì 19 luglio 2018 09:41

Risposta

|

Citazione

Moderatore
0

Registrati per votare

ma mi consigliate di ridurre l'intervallo di latenza backup?
e metterlo che ne sono a 2 giorni o meno?

grazie

p.s. aggiungo una cosa dal pannello server manager tutti i servizi utilizzati (DNS compreso) sono verdi

giovedì 19 luglio 2018 09:45

Risposta

|

Citazione