none
Проблема с DNS после сбоя КД RRS feed

  • Общие обсуждения

  • День добрый!

    Имеется 3 контроллера домена (2008R2)

    Один сервер упал в связи с железной частью. Его восстановили и в течении суток запустили. Сервер перестал разрешать имена (dns) и выдавать адреса (dhcp).

    dcdiag 

    PS C:\Users\Администратор> dcdiag
    
    Диагностика сервера каталогов
    
    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = DCA
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.
    
    Выполнение обязательных начальных проверок
    
       Сервер проверки: MSK\DCA
          Запуск проверки: Connectivity
             Узел 33d08e99-6998-4119-abe1-94534903c8da._msdcs.ncrc.local не удается разрешить в IP-адрес. Проверьте
             DNS-сервер, DHCP, имя сервера и т. д.
             Получена ошибка при проверке подключения LDAP и RPC. Проверьте параметры брандмауэра.
             ......................... DCA - не пройдена проверка Connectivity
    
    Выполнение основных проверок
    
       Сервер проверки: MSK\DCA
          Пропуск всех проверок, поскольку сервер DCA не отвечает на запросы службы каталога.
    
    
       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка CrossRefValidation
    
       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка CrossRefValidation
    
       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка CrossRefValidation
    
       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка CrossRefValidation
    
       Выполнение проверок разделов на: ncrc
          Запуск проверки: CheckSDRefDom
             ......................... ncrc - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ncrc - пройдена проверка CrossRefValidation
    
       Выполнение проверок предприятия на: ncrc.local
          Запуск проверки: LocatorCheck
             ......................... ncrc.local - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... ncrc.local - пройдена проверка Intersite

    ipconfig 

    PS C:\Users\Администратор> ipconfig /all
    
    Настройка протокола IP для Windows
    
       Имя компьютера  . . . . . . . . . : DCA
       Основной DNS-суффикс  . . . . . . : ncrc.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : ncrc.local
    
    Ethernet adapter Team 1:
    
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : BASP Virtual Adapter
       Физический адрес. . . . . . . . . : A4-BA-DB-31-83-6C
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.31.129(Основной)
       Маска подсети . . . . . . . . . . : 255.255.248.0
       Основной шлюз. . . . . . . . . : 192.168.31.1
       DNS-серверы. . . . . . . . . . . : 192.168.31.130
       Основной WINS-сервер. . . . . . . : 192.168.31.130
       Дополнительный WINS-сервер. . . . . . : 192.168.31.129
       NetBios через TCP/IP. . . . . . . . : Включен
    
    Туннельный адаптер isatap.{6F1B2865-840A-4ACD-A982-9F275B364892}:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    
    Туннельный адаптер Подключение по локальной сети* 9:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да


    dcdiag /test:dns

    PS C:\Users\Администратор> dcdiag /test:dns
    
    Диагностика сервера каталогов
    
    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = DCA
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.
    
    Выполнение обязательных начальных проверок
    
       Сервер проверки: MSK\DCA
          Запуск проверки: Connectivity
             Узел 33d08e99-6998-4119-abe1-94534903c8da._msdcs.ncrc.local не удается разрешить в IP-адрес. Проверьте
             DNS-сервер, DHCP, имя сервера и т. д.
             Получена ошибка при проверке подключения LDAP и RPC. Проверьте параметры брандмауэра.
             ......................... DCA - не пройдена проверка Connectivity
    
    Выполнение основных проверок
    
       Сервер проверки: MSK\DCA
    
          Запуск проверки: DNS
    
             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... DCA - пройдена проверка DNS
    
       Выполнение проверок разделов на: ForestDnsZones
    
       Выполнение проверок разделов на: DomainDnsZones
    
       Выполнение проверок разделов на: Schema
    
       Выполнение проверок разделов на: Configuration
    
       Выполнение проверок разделов на: ncrc
    
       Выполнение проверок предприятия на: ncrc.local
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:
    
                Контроллер домена: DCA.ncrc.local
                Домен: ncrc.local
    
    
                   TEST: Basic (Basc)
                      Ошибка: Невозможно подключение LDAP
                      Не найдены записи узла (A или AAAA) для данного DC
    
                   TEST: Dynamic update (Dyn)
                      Warning: Failed to delete the test record dcdiag-test-record in zone ncrc.local
    
                TEST: Records registration (RReg)
                   Ошибка. Не удается найти регистрации записей для всех сетевых адаптеров
    
             Отчет по результатам проверки DNS:
    
                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: ncrc.local
                   DCA                          PASS FAIL PASS PASS WARN FAIL n/a
    
             ......................... ncrc.local - не пройдена проверка DNS

    repadmin /syncall

    PS C:\Users\Администратор> repadmin /syncall
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка обращения к серверу 33d08e99-6998-4119-abe1-94534903c8da._msdcs.ncrc.local (сетевая о
    шибка): 1722 (0x6ba):
        Сервер RPC недоступен.
    
    Выход из SyncAll с критической ошибкой Win32: 8440 (0x20f8):
        Для этой операции репликации указан недопустимый контекст именования.

    зона выглядит так:

    Зона выглядит так

    _msdcs выглядит так.

    _msdcs выглядит так

    Запись сервера dca из dns пропадает даже если ее руками создать.

    ipconfig /registerdns не помогает

    Прошу Вашей помощи чтобы разобраться с вопросом и восстановить DNS.

    6 декабря 2017 г. 10:34

Все ответы

  • Настройки серверов DNS (ipconfig /all) смотрите. Если сами не увидите -выкладывайте их сюда, только поясните, какой IP кому принадлежит.

    Слава России!

    6 декабря 2017 г. 12:50
  • Настройки серверов DNS (ipconfig /all) смотрите. Если сами не увидите -выкладывайте их сюда, только поясните, какой IP кому принадлежит.

    Слава России!

    Не увидел.

    Сервер DCA - 192.168.31.129

    Cервер DCB - 192.168.31.130

    Сервер tstrf - 192.168.31.137

    для dca:

    PS C:\Users\Администратор> ipconfig /all
    
    Настройка протокола IP для Windows
    
       Имя компьютера  . . . . . . . . . : DCA
       Основной DNS-суффикс  . . . . . . : ncrc.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : ncrc.local
    
    Ethernet adapter Team 1:
    
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : BASP Virtual Adapter
       Физический адрес. . . . . . . . . : A4-BA-DB-31-83-6C
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.31.129(Основной)
       Маска подсети . . . . . . . . . . : 255.255.248.0
       Основной шлюз. . . . . . . . . : 192.168.31.1
       DNS-серверы. . . . . . . . . . . : 192.168.31.130
       Основной WINS-сервер. . . . . . . : 192.168.31.130
       Дополнительный WINS-сервер. . . . . . : 192.168.31.129
       NetBios через TCP/IP. . . . . . . . : Включен
    
    Туннельный адаптер isatap.{6F1B2865-840A-4ACD-A982-9F275B364892}:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    
    Туннельный адаптер Подключение по локальной сети* 9:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    для dcb

    PS C:\Users\Администратор.NCRC> ipconfig /all
    
    Настройка протокола IP для Windows
    
       Имя компьютера  . . . . . . . . . : DCB
       Основной DNS-суффикс  . . . . . . : ncrc.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : ncrc.local
    
    Ethernet adapter Team 1:
    
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : BASP Virtual Adapter
       Физический адрес. . . . . . . . . : A4-BA-DB-31-7F-45
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.31.130(Основной)
       Маска подсети . . . . . . . . . . : 255.255.248.0
       Основной шлюз. . . . . . . . . : 192.168.31.1
       DNS-серверы. . . . . . . . . . . : 192.168.31.129
                                           192.168.31.130
       Основной WINS-сервер. . . . . . . : 192.168.31.129
       Дополнительный WINS-сервер. . . . . . : 192.168.31.130
       NetBios через TCP/IP. . . . . . . . : Включен
    
    Туннельный адаптер isatap.{6E7C6B7E-6386-4599-A6FF-913EDC9140F6}:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    
    Туннельный адаптер Подключение по локальной сети* 6:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    для tstrf

    PS C:\Users\Администратор> ipconfig /all
    
    Windows IP Configuration
    
       Host Name . . . . . . . . . . . . : TSTRF
       Primary Dns Suffix  . . . . . . . : ncrc.local
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : ncrc.local
    
    Ethernet adapter Local Area Connection 3:
    
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
       Physical Address. . . . . . . . . : 00-0C-29-60-AC-92
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.31.137(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.248.0
       Default Gateway . . . . . . . . . : 192.168.31.1
       DNS Servers . . . . . . . . . . . : 192.168.31.129
                                           192.168.31.130
       NetBIOS over Tcpip. . . . . . . . : Enabled
    
    Tunnel adapter isatap.{E4A08183-D14B-483F-B3D6-5C68C7C5DF77}:
    
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
    
    Tunnel adapter Teredo Tunneling Pseudo-Interface:
    
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes


    TechNet Microsoft

    6 декабря 2017 г. 13:08
  • Служба DHCP запущена, ошибки в лог не пишет, но адреса не выдаёт? Проверьте привязку к интерфейсу и брандмауэр.

    PS Стоит на DCA добавить в список серверов DNS его самого (127.0.0.1) Но к проблеме это вряд ли относится.

     

    Слава России!

    6 декабря 2017 г. 14:04
  • DHCP запущена, ругается только на DNS. Адреса не выдает. Брандмауэр выключен. DHCP привязан к интерфейсу, который единственный. DNS слушает по всем адресам, выбрать конкретный ip не могу, его нет в списке.

    В свойства интерфейса добавил вторичным DNS самого себя - 192.168.31.129


    TechNet Microsoft


    • Изменено MorningHawk 6 декабря 2017 г. 14:26
    6 декабря 2017 г. 14:26