none
Запасной контроллер домена RRS feed

  • Общие обсуждения

  • Основной - server 2008. Резервный - server 2008 r2. Оба - в корпоративном домене oo.ru. Всё настроено по официальным инструкциям - и DNS, и DHCP, даже FSMO уже перенёс на Резервный, GC - на обоих серверах. Вырубаю Основной. Клиент при попытке включить его в домен говорит, что SRV-запись дала оба контроллера домена (DNS-имена основного и резервного), но разрешить их нельзя, т.к. нет A-записей. Как нет, когда есть!? Ведь пинг с этого же клиента прекрасно разрешает имена обоих серверов.

    Что ещё не так?


Все ответы

  • На клиенте какой сервер указан как DNS?

    http://OpsMgr.ru/

    Отвечающий
  • Оба указаны. Резервный указан даже как Предпочитаемый!
  • Пожалуйста, приведите результат проверки DNS из выдачи команды

    dcdiag /test:dns /v

    для обоих КД.


    Слава России!

  • Репликацию проверяли ?

    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

  • Да. Через инструмент "Сайты и службы" проходит в обе стороны.
  • Если я правильно понял, то вы пытаетесь убрать один из DC с Windows 2008 и передать две роли FSMO на Windows Server 2008 R2? И далее уже работать с текущим DC ?


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!


    • Изменено rеstless 9 июня 2012 г. 10:44
    9 июня 2012 г. 10:44
  • Прежде всего, обращает на себя внимание, что у Вас на DC н6астроены странные адреса серверов DNS

    Прежде всего, что такое у Вас с адресом: 192.168.2.11: этот адрес не принадлежит ни одному DC

    Во-вторых, на "основном" у Вас, похоже, указаны адреса DNS провайдера 212.94.96.124 и 212.94.96.70

    Скорее всего, про ваш домен AD они ничего не знают. В таком случае, их надо убрать из настройки. Разрешением всех имен в домене должны заниматься только серверы, знающие о существовании домена (обычно это DC).Т.е. на сервере и на клиентах в типичном случае в списке серверов DNS должны присутствовать только контроллеры домена. Рекомендую настроить их именно так - указать в качестве серверов DNS и на клиентах и на DC  192.168.1.22 и 192.168.2.255.

    Если ваши DC не умеют напрямую разрешать имена из интернета, то надо настроить на них пересылку на сервер DNS провайдера.

    .


    Слава России!


    • Изменено M.V.V. _ 9 июня 2012 г. 12:22
    9 июня 2012 г. 12:20
  • Я пытаюсь сделать чтобы домен мог работать без Основного контроллера (На одном Резервном) неограниченно долго.

    Да, на основном контроллере у меня есть ещё один сетевой интерфейс - для Интернета (192.168.1.22). DNS провайдера там действительно ни к чему, и я их убрал (Оставил только 192.168.2.11). Интернет как работал так и работает нормально. Но это не помогло решить проблему.

    dcdiag /test:dns /v  ДЛЯ:

    Основной

    Резервный



    13 июня 2012 г. 6:40
  • для чего Вы это делаете? опишите целиком Вашу ситуацию.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    15 июня 2012 г. 12:48
  • Моя ситуация целиком описана в первом посте и в заголовке.
    17 июня 2012 г. 4:08

  • Да, на основном контроллере у меня есть ещё один сетевой интерфейс - для Интернета (192.168.1.22). DNS провайдера там действительно ни к чему, и я их убрал (Оставил только 192.168.2.11). Интернет как работал так и работает нормально. Но это не помогло решить проблему.

    dcdiag /test:dns /v  ДЛЯ:

    Основной

    Резервный



     У вас еще дополнительный NIC для инета, да еще и с адресов из локльного пространства адресов-которые выдает вам ISP..Обратите внимание, на то что на DC должны быть прописаны DNS только самого DC и дополнительно DC! Походу у вас проблема из-за дополнительного NIC. Плюс сделайте выделенный шлюз в инет а свой DNS настройте как сервер пересылки на выделенный шлюз-через который получаете интернет.

     И вообще попробуйте для начала убрать инетовский NIC и сделать все правильно! Как пить дать, где то у вас проблема с DNS- а это очень чувствительная зона! Так что проверяйте...


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    18 июня 2012 г. 7:07
  • Куда я инетовский NIC уберу? У меня лишнего компа под шлюз нет. В DNS прописаны все 3 интерфейса (Интернет Основного (192.168.1.22), ЛАН Основного (192.168.2.11), ЛАН Резервного (192.168.2.55)). Я сначала даже не хотел заикаться про инетовский NIC, ведь он не должен никак мешать.
    19 июня 2012 г. 6:25
  • Совет. Если Вы не понимаете, что происходит - описывайте ситуацию целиком, без Ваших соображений, может что-то мешать или нет - вы же не понимаете на самом деле, мешает ли.

    Далее. Хотелось бы видеть настройки TCP/IP на клиенте (результат ipconfig /all). Полезно также было бы увидеть результат этой же команды с обоих DC. И большая просьба - результат в виде текста  а не XML или картинок выкладывать прямо в сообщении - так проще анализировать и так он не потеряется (а то данные по dcdiag, которые Вы выкладывали в первый раз, уже недоступны). Текст можно получить, перенаправив вывод команды в файл (добавить ">file.txt" в конец команды) или скопировать в буфер обмена из окна командной строки (команда Пометить в локальном меню, выделить мышью фрагмент, затем нажать Enter). 

    Что касается адреса интернетовского NIC, то его лучше убрать из всех настроек: отключить регистрацию адреса этого соединения в DNS, убрать из всех настроек свойств TCP на клиентах, если он там прописан как сервер DNS, а также исправить в зоне oo.ru записи делегирования для поддомена _msdcs - они должны указывать на внутренние адреса обоих ваших DC - 192.168.2.11 и 192.168.2.55. Сейчас записи делегирования указывают только на основной DC - это может быть как-то связано с проблемой.


    Слава России!

    19 июня 2012 г. 7:17
  • КЛИЕНТ

    C:\Users\Пользователь>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : Барсукова
       Основной DNS-суффикс  . . . . . . :
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : oo.ru

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . : oo.ru
       Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Физический адрес. . . . . . . . . : 50-E5-49-22-49-B4
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::39ca:9f99:ea55:bb28%10(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.2.137(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Аренда получена. . . . . . . . . . : 19 июня 2012 г. 4:55:36
       Срок аренды истекает. . . . . . . . . . : 27 июня 2012 г. 4:55:35
       Основной шлюз. . . . . . . . . : 192.168.2.11
       DHCP-сервер. . . . . . . . . . . : 192.168.2.55
       IAID DHCPv6 . . . . . . . . . . . : 240182601
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-16-C2-96-67-50-E5-49-22-45-E4

       DNS-серверы. . . . . . . . . . . : 192.168.2.55
                                           192.168.2.11
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.oo.ru:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . : oo.ru
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    ******************************************************************************

    СЕРВЕР ОСНОВНОЙ

    C:\Users\Администратор>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : OO
       Основной DNS-суффикс  . . . . . . : oo.ru
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Да
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : oo.ru

    Ethernet adapter Internet:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet сетевой адаптер
       Физический адрес. . . . . . . . . : 00-50-22-9E-B2-81
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::a884:5153:6f69:63c0%13(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.22(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.1.1
       IAID DHCPv6 . . . . . . . . . . . : 318787618
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-14-F7-F8-3C-00-25-22-00-62-6B
       DNS-серверы. . . . . . . . . . . : 192.168.2.11
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевой контроллер NVIDIA nForce
       Физический адрес. . . . . . . . . : 00-19-66-F7-FD-97
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.2.11(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . :
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер Подключение по локальной сети*:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : isatap.{17AB8F42-7258-4CD6-8298-A81BE538138C}
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети* 8:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети* 9:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : isatap.{71124D51-9A86-485E-8237-EE564A3C663B}
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    **************************************************************************************

    СЕРВЕР РЕЗЕРВНЫЙ

    C:\Users\Администратор.OO0>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : OTO
       Основной DNS-суффикс  . . . . . . : oo.ru
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : oo.ru

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigabit
       Физический адрес. . . . . . . . . : E4-1F-13-3F-20-9C
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::6d24:e7f0:fb8:72a9%11(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.2.55(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.2.11
       IAID DHCPv6 . . . . . . . . . . . : 249831187
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-16-E2-10-FE-E4-1F-13-3F-20-9C
       DNS-серверы. . . . . . . . . . . : ::1
                                           192.168.2.55
                                           192.168.2.11
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{59FCBA66-533C-482B-8AB4-FCA3A8E2D69B}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети* 4:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    19 июня 2012 г. 8:33
  • Сейчас записи делегирования указывают только на основной DC - это может быть как-то связано с проблемой.

    Поподробнее, пожалуйста. NS записи там есть на обои DC.

    А вот что говорит клиент при попытке сделать его членом домена:

    DNS успешно запросила запись ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "oo.ru":

    Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.oo.ru

    Этим запросом были идентифицированы следующие контроллеры домена Active Directory:

    oo.oo.ru
    oto.oo.ru

    К возможным причинам этой ошибки относятся:

    - Записи узлов (A) или (AAAA) , которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса.

    - Контроллеры доменов Active Directory, зарегистрированные в DNS, не подключены к сети или не запущены.

    19 июня 2012 г. 9:39
  • Выполните netdiag /fix и dcdiag /fix. Также, как советовали выше, отключите регистрацию Internet-адаптера в DNS и прослушивание DNS-сервером этого интерфейса, проверьте все A и AAAA-записи, чтобы упоминания об этом адаптере в DNS не осталось вообще.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    28 июня 2012 г. 6:53
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

  • Тема переведена в разряд обсуждений по причине отсутствия активности

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    6 июля 2012 г. 13:15
  • Как отключить регистрацию Internet-адаптера в DNS?
    18 июля 2012 г. 4:11
  • Как отключить регистрацию Internet-адаптера в DNS?
    В "Свойствах" подключения через этот адаптер, в дополнительных настройках, на закладке DNS.

    Сергей Панченко

    18 июля 2012 г. 5:33
  • Теперь в DNS у меня никакого интерфейса для Интернета нет. Всё чисто! На Резервном все проверки проходят успешно, а на Основном выдаёт такое (Realtek - это интерфейс Интернета, и чего он к нему обращается - не понимаю):

    C:\Users\Администратор>dcdiag /test:dns /v /x:Основной.xml

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       * Проверка, является ли локальный компьютер OO сервером каталогов.
       Основной сервер = OO
       * Подключение к службе каталога на сервере OO.
       * Идентифицирован лес AD.
       Collecting AD specific global data
       * Сбор сведений о сайте.
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=oo,DC=ru,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSe
    ttings),.......
       The previous call succeeded
       Iterating through the sites
       Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oo,DC=ru
       Getting ISTG and options for the site
       * Выполнение идентификации всех серверов.
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=oo,DC=ru,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),....
    ...
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers
       Getting information for the server CN=NTDS Settings,CN=OO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configura
    tion,DC=oo,DC=ru
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=OTO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configur
    ation,DC=oo,DC=ru
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * Идентификация всех перекрестных ссылок NC.
       * Найдено 2 DC (контроллеров домена). Проверка 1 из них.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\OO
          Запуск проверки: Connectivity
             * Active Directory LDAP Services Check
             Determining IP4 connectivity
             Determining IP6 connectivity
             * Active Directory RPC Services Check
             ......................... OO - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\OO
          Проверка пропущена по запросу пользователя: Advertising
          Проверка пропущена по запросу пользователя: CheckSecurityError
          Проверка пропущена по запросу пользователя: CutoffServers
          Проверка пропущена по запросу пользователя: FrsEvent
          Проверка пропущена по запросу пользователя: DFSREvent
          Проверка пропущена по запросу пользователя: SysVolCheck
          Проверка пропущена по запросу пользователя: KccEvent
          Проверка пропущена по запросу пользователя: KnowsOfRoleHolders
          Проверка пропущена по запросу пользователя: MachineAccount
          Проверка пропущена по запросу пользователя: NCSecDesc
          Проверка пропущена по запросу пользователя: NetLogons
          Проверка пропущена по запросу пользователя: ObjectsReplicated
          Проверка пропущена по запросу пользователя: OutboundSecureChannels
          Проверка пропущена по запросу пользователя: Replications
          Проверка пропущена по запросу пользователя: RidManager
          Проверка пропущена по запросу пользователя: Services
          Проверка пропущена по запросу пользователя: SystemLog
          Проверка пропущена по запросу пользователя: Topology
          Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
          Проверка пропущена по запросу пользователя: VerifyReferences
          Проверка пропущена по запросу пользователя: VerifyReplicas

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
     ERROR: NO DNS servers for IPV6 stack was found
             See DNS test in enterprise tests section for results
             ......................... OO - пройдена проверка DNS

       Выполнение проверок разделов на: ForestDnsZones
          Проверка пропущена по запросу пользователя: CheckSDRefDom
          Проверка пропущена по запросу пользователя: CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Проверка пропущена по запросу пользователя: CheckSDRefDom
          Проверка пропущена по запросу пользователя: CrossRefValidation

       Выполнение проверок разделов на: Schema
          Проверка пропущена по запросу пользователя: CheckSDRefDom
          Проверка пропущена по запросу пользователя: CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Проверка пропущена по запросу пользователя: CheckSDRefDom
          Проверка пропущена по запросу пользователя: CrossRefValidation

       Выполнение проверок разделов на: oo
          Проверка пропущена по запросу пользователя: CheckSDRefDom
          Проверка пропущена по запросу пользователя: CrossRefValidation

       Выполнение проверок предприятия на: oo.ru
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: OO.oo.ru
                Домен: oo.ru


                   TEST: Authentication (Auth)
                      Тест проверки подлинности: завершен успешно

                   TEST: Basic (Basc)
                      MicrosoftR Windows ServerR 2008 Enterprise  (Service Pack level: 2.0) поддерживается
                      NETLOGON служба запущена.
                      kdc служба запущена.
                      DNSCACHE служба запущена.
                      DNS служба запущена.
                      DC является DNS-сервером
                      Сведения о сетевых адаптерах:
                      Адаптер [00000013] Realtek RTL8139/810x Family Fast Ethernet сетевой адаптер:
                         MAC address is 00:50:22:9E:B2:81
                         IP-адрес является статическим
                         IP address: 192.168.1.22, fe80::a884:5153:6f69:63c0
                         DNS-серверы:
                            192.168.2.11 (oo.oo.ru.) [Valid]
                      The A host record(s) for this DC was found
                      Warning: The AAAA record for this DC was not found
                      [Error details: 9501 (Type: Win32 - Description: Для данного запроса записей в DNS не найдено.) - oo.r
    u]
                      The SOA record for the Active Directory zone was found
                      The Active Directory zone on this DC/DNS server was found primary
                      Root zone on this DC/DNS server was not found

                   TEST: Forwarders/Root hints (Forw)
                      Recursion is enabled
                      Forwarders are not configured on this DNS server
                      Root hint Information:
                         Name: a.root-servers.net. IP: 198.41.0.4 [Valid]
                         Name: a.root-servers.net. IP: 2001:503:ba3e::2:30 [Invalid (unreachable)]
                         Ошибка. Список корневых ссылок содержит неверный сервер корневых ссылок: a.root-servers.net.
                         (2001:503:ba3e::2:30)
                         Name: b.root-servers.net. IP: 128.9.0.107 [Invalid (unreachable)]
                         Ошибка. Список корневых ссылок содержит неверный сервер корневых ссылок: b.root-servers.net.
                         (128.9.0.107)
                         Name: b.root-servers.net. IP: 192.228.79.201 [Valid]
                         Name: c.root-servers.net. IP: 192.33.4.12 [Valid]
                         Name: d.root-servers.net. IP: 128.8.10.90 [Valid]
                         Name: d.root-servers.net. IP: 2001:500:2d::d [Invalid (unreachable)]
                         Ошибка. Список корневых ссылок содержит неверный сервер корневых ссылок: d.root-servers.net.
                         (2001:500:2d::d)
                         Name: e.root-servers.net. IP: 192.203.230.10 [Valid]
                         Name: f.root-servers.net. IP: 192.5.5.241 [Valid]
                         Name: g.root-servers.net. IP: 192.112.36.4 [Valid]
                         Name: h.root-servers.net. IP: 128.63.2.53 [Valid]
                         Name: i.root-servers.net. IP: 192.36.148.17 [Valid]
                         Name: j.root-servers.net. IP: 192.58.128.30 [Valid]
                         Name: k.root-servers.net. IP: 193.0.14.129 [Valid]
                         Name: l.root-servers.net. IP: 198.32.64.12 [Invalid (unreachable)]
                         Ошибка. Список корневых ссылок содержит неверный сервер корневых ссылок: l.root-servers.net.
                         (198.32.64.12)
                         Name: l.root-servers.net. IP: 199.7.83.42 [Valid]
                         Name: m.root-servers.net. IP: 202.12.27.33 [Valid]

                   TEST: Delegations (Del)
                      Delegation information for the zone: oo.ru.
                         Delegated domain name: _msdcs.oo.ru.
                            DNS server: oo.oo.ru. IP:192.168.2.11 [Valid]
                            DNS server: oto.oo.ru. IP:192.168.2.55 [Valid]

                   TEST: Dynamic update (Dyn)
                      Test record _dcdiag_test_record added successfully in zone oo.ru
                      Test record _dcdiag_test_record deleted successfully in zone oo.ru

                   TEST: Records registration (RReg)
                      Сетевой адаптер [00000013] Realtek RTL8139/810x Family Fast Ethernet сетевой адаптер:
                         Matching CNAME record found at DNS server 192.168.2.11:
                         7e59c82d-bb82-494c-b6b2-80c545b7e907._msdcs.oo.ru

                         Внимание!
                         Отсутствует запись A на DNS-сервере 192.168.2.11:
                         OO.oo.ru

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.2.11:
                         OO.oo.ru
                         [Error details: 9501 (Type: Win32 - Description: Для данного запроса записей в DNS не найдено.)]

                         Matching  SRV record found at DNS server 192.168.2.11:
                         _ldap._tcp.oo.ru

                         Matching  SRV record found at DNS server 192.168.2.11:
                         _ldap._tcp.9be45239-2c2b-4e52-9fb7-dac1ce34052a.domains._msdcs.oo.ru

                         Matching  SRV record found at DNS server 192.168.2.11:
                         _kerberos._tcp.dc._msdcs.oo.ru

                         Matching  SRV record found at DNS server 192.168.2.11:
                         _ldap._tcp.dc._msdcs.oo.ru

                         Matching  SRV record found at DNS server 192.168.2.11:
                         _kerberos._tcp.oo.ru

                         Matching  SRV record found at DNS server 192.168.2.11:
                         _kerberos._udp.oo.ru

                         Matching  SRV record found at DNS server 192.168.2.11:
                         _kpasswd._tcp.oo.ru

                         Matching  SRV record found at DNS server 192.168.2.11:
                         _ldap._tcp.Default-First-Site-Name._sites.oo.ru

                         Matching  SRV record found at DNS server 192.168.2.11:
                         _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.oo.ru

                         Matching  SRV record found at DNS server 192.168.2.11:
                         _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.oo.ru

                         Matching  SRV record found at DNS server 192.168.2.11:
                         _kerberos._tcp.Default-First-Site-Name._sites.oo.ru

                         Matching  SRV record found at DNS server 192.168.2.11:
                         _ldap._tcp.gc._msdcs.oo.ru

                         Внимание!
                         Отсутствует запись A на DNS-сервере 192.168.2.11:
                         gc._msdcs.oo.ru

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.2.11:
                         gc._msdcs.oo.ru
                         [Error details: 9501 (Type: Win32 - Description: Для данного запроса записей в DNS не найдено.)]

                         Matching  SRV record found at DNS server 192.168.2.11:
                         _gc._tcp.Default-First-Site-Name._sites.oo.ru

                         Matching  SRV record found at DNS server 192.168.2.11:
                         _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.oo.ru

                   Ошибка. Не удается найти регистрации записей для всех сетевых адаптеров

             Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:

                DNS-сервер: 128.9.0.107 (b.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.9.0.107               [Erro
    r details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]

                DNS-сервер: 198.32.64.12 (l.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.32.64.12               [Err
    or details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]

                DNS-сервер: 2001:500:2d::d (d.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
    on the DNS server 2001:500:2d::d               [Error details: 1460 (Type: Win32 - Description: Возврат из операции прои
    зошел из-за превышения времени ожидания.)]

                DNS-сервер: 2001:503:ba3e::2:30 (a.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
    on the DNS server 2001:503:ba3e::2:30               [Error details: 1460 (Type: Win32 - Description: Возврат из операции
     произошел из-за превышения времени ожидания.)]

                DNS-сервер: 128.63.2.53 (h.root-servers.net.)
                   Все проверки для данного DNS-сервера пройдены

                DNS-сервер: 128.8.10.90 (d.root-servers.net.)
                   Все проверки для данного DNS-сервера пройдены

                DNS-сервер: 192.112.36.4 (g.root-servers.net.)
                   Все проверки для данного DNS-сервера пройдены

                DNS-сервер: 192.168.2.11 (oo.oo.ru.)
                   Все проверки для данного DNS-сервера пройдены
                   Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered
                   DNS delegation for the domain  _msdcs.oo.ru. is operational on IP 192.168.2.11


                DNS-сервер: 192.168.2.55 (oto.oo.ru.)
                   Все проверки для данного DNS-сервера пройдены
                   DNS delegation for the domain  _msdcs.oo.ru. is operational on IP 192.168.2.55


                DNS-сервер: 192.203.230.10 (e.root-servers.net.)
                   Все проверки для данного DNS-сервера пройдены

                DNS-сервер: 192.228.79.201 (b.root-servers.net.)
                   Все проверки для данного DNS-сервера пройдены

                DNS-сервер: 192.33.4.12 (c.root-servers.net.)
                   Все проверки для данного DNS-сервера пройдены

                DNS-сервер: 192.36.148.17 (i.root-servers.net.)
                   Все проверки для данного DNS-сервера пройдены

                DNS-сервер: 192.5.5.241 (f.root-servers.net.)
                   Все проверки для данного DNS-сервера пройдены

                DNS-сервер: 192.58.128.30 (j.root-servers.net.)
                   Все проверки для данного DNS-сервера пройдены

                DNS-сервер: 193.0.14.129 (k.root-servers.net.)
                   Все проверки для данного DNS-сервера пройдены

                DNS-сервер: 198.41.0.4 (a.root-servers.net.)
                   Все проверки для данного DNS-сервера пройдены

                DNS-сервер: 199.7.83.42 (l.root-servers.net.)
                   Все проверки для данного DNS-сервера пройдены

                DNS-сервер: 202.12.27.33 (m.root-servers.net.)
                   Все проверки для данного DNS-сервера пройдены

             Отчет по результатам проверки DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: oo.ru
                   OO                           PASS WARN FAIL PASS PASS FAIL n/a

             ......................... oo.ru - не пройдена проверка DNS
          Проверка пропущена по запросу пользователя: LocatorCheck
          Проверка пропущена по запросу пользователя: Intersite

    Клиенты к домену при отсутствии Основного контроллера подключаться не хотят по той же причине:

    DNS успешно запросила запись ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "oo.ru":

    Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.oo.ru

    Этим запросом были идентифицированы следующие контроллеры домена Active Directory:

    oo.oo.ru
    oto.oo.ru

    К возможным причинам этой ошибки относятся:

    - Записи узлов (A) или (AAAA) , которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса.

    - Контроллеры доменов Active Directory, зарегистрированные в DNS, не подключены к сети или не запущены.

    30 июля 2012 г. 4:42
  • Что ж, решения проблемы нет. А ведь проблема возникла на простейшем домене при практически установленных с нуля системах. Пришлось переустановить домен, заодно заменив основной контроллер на R2 . Теперь всё работает. Всем спасибо.
    20 августа 2012 г. 7:45