Здравствуйте.
Несколько месяцев назад на базе Windows Server 2016 был поднят контролер домена с DNS. Чуть позже я заметил, что когда задавал имя сервера, пропустил в названии одну букву(sch309sever-01 вместо sch309seRver-01). Поиск по теме
переименования контроллеров домена выдал несколько результатов, в которых написано, что можно переименовывать без проблем(вот
например), службы сертификации у меня нет.
Позже заметил, что в DNS осталась запись(узел A) со старым именем, а так же записи со старым именем во всех вложенных папках. A-запись удалил, записи во вложенных папках исправил. После этого в журнале событий стала
появляться записи от NETLOGON(код 5781) об ошибке динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS (DomainDnsZones, ForestDnsZones DOMAIL.local). Эти записи используются другими
компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).
Возможные причины ошибки:
- В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов
- Указанные предпочитаемый и альтернативный DNS-серверы не работают
- DNS-серверы, являющиеся основными для регистрируемых записей, не работают
- Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок
- Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию
ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ
Исправьте возможные приведенные выше ошибки настройки и инициируйте регистрацию или удаление записей DNS, выполнив команду "nltest.exe /dsregdns" в командной строке на контроллере домена или перезапустив службу сетевого
входа на контроллере домена.
Команда dcdiag /test:dns выдает следующий результат:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = Sch309Server-01
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\SCH309SERVER-01
Запуск проверки: Connectivity
......................... SCH309SERVER-01 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\SCH309SERVER-01
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... SCH309SERVER-01 - пройдена проверка DNS
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: DOMAIN
Выполнение проверок предприятия на: DOMAIN.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: Sch309Server-01.DOMAIN.local
Домен: DOMAIN.local
TEST: Basic (Basc)
Внимание! У адаптера [00000001] Intel(R) Gigabit CT Desktop Adapter неверный DNS-сервер: 127.0.0.1
(sch309server-01.DOMAIN.local.)
Ошибка: все DNS-серверы недействительны
TEST: Delegations (Del)
Ошибка: DNS-сервер: sch309server-01.DOMAIN.local. IP-адрес:192.168.39.253
[Broken delegated domain _msdcs.DOMAIN.local.]
TEST: Dynamic update (Dyn)
Warning: Failed to add the test record dcdiag-test-record in zone DOMAIN.local
TEST: Records registration (RReg)
Ошибка. Не удается найти регистрации записей для всех сетевых адаптеров
Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:
DNS-сервер: 192.168.39.253 (sch309server-01.DOMAIN.local.)
2 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.39.253
Name resolution is not functional. _ldap._tcp.DOMAIN.local. failed on the DNS server 192.168.39.253
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: DOMAIN.local
Sch309Server-01 PASS FAIL PASS FAIL WARN FAIL n/a
......................... DOMAIN.local - не пройдена проверка DNS
Команда ipconfig /all:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Sch309Server-01
Основной DNS-суффикс . . . . . . : DOMAIN.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : DOMAIN.local
Адаптер Ethernet Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) Gigabit CT Desktop Adapter
Физический адрес. . . . . . . . . : 68-05-CA-3E-02-C8
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.39.253(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.39.254
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер Подключение по локальной сети* 2:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
В консоли DNS, в записи о сервере имен DNS(уже с новым именем) не выполняется проверка IP-адреса, появляется ошибка "Время ожидания проверки истекло".
При присоединении новых компьютеров к домену, получается присоединить их только по записи DOMAIN.local, просто по записи DOMAIN получаю ошибку о недоступности домена.
При этом вроде бы все нормально работает(DNS по локальной сети и в Интернет, политики, новые пользователи и т.д.).
Помогите пожалуйста разобраться.
После переименования контроллера домена Windows Server 2016 некорректно работает DNS, при добавлении адреса ошибка "Время ожидания проверки истекло"
