none
После переименования контроллера домена Windows Server 2016 некорректно работает DNS, при добавлении адреса ошибка "Время ожидания проверки истекло" RRS feed

  • Общие обсуждения

  • Здравствуйте.
    Несколько месяцев назад на базе Windows Server 2016 был поднят контролер домена с DNS. Чуть позже я заметил, что когда задавал имя сервера, пропустил в названии одну букву(sch309sever-01 вместо sch309seRver-01). Поиск по теме переименования контроллеров домена выдал несколько результатов, в которых написано, что можно переименовывать без проблем(вот например), службы сертификации у меня нет.
    Позже заметил, что в DNS осталась запись(узел A) со старым именем, а так же записи со старым именем во всех вложенных папках. A-запись удалил, записи во вложенных папках исправил. После этого в журнале событий стала появляться записи от NETLOGON(код 5781) об ошибке динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS (DomainDnsZones, ForestDnsZones DOMAIL.local). Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).
    Возможные причины ошибки:  
    - В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов
    - Указанные предпочитаемый и альтернативный DNS-серверы не работают
    - DNS-серверы, являющиеся основными для регистрируемых записей, не работают
    - Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок
    - Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию  
    ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ  
    Исправьте возможные приведенные выше ошибки настройки и инициируйте регистрацию или удаление записей DNS, выполнив команду "nltest.exe /dsregdns" в командной строке на контроллере домена или перезапустив службу сетевого входа на контроллере домена.

    Команда dcdiag /test:dns выдает следующий результат:

    Диагностика сервера каталогов
    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = Sch309Server-01
       * Определен лес AD.
       Сбор начальных данных завершен.
    Выполнение обязательных начальных проверок
       Сервер проверки: Default-First-Site-Name\SCH309SERVER-01
          Запуск проверки: Connectivity
             ......................... SCH309SERVER-01 - пройдена проверка Connectivity
    Выполнение основных проверок
       Сервер проверки: Default-First-Site-Name\SCH309SERVER-01
          Запуск проверки: DNS
             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... SCH309SERVER-01 - пройдена проверка DNS
       Выполнение проверок разделов на: DomainDnsZones
       Выполнение проверок разделов на: ForestDnsZones
       Выполнение проверок разделов на: Schema
       Выполнение проверок разделов на: Configuration
       Выполнение проверок разделов на: DOMAIN
       Выполнение проверок предприятия на: DOMAIN.local
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:
                Контроллер домена: Sch309Server-01.DOMAIN.local
                Домен: DOMAIN.local
                   TEST: Basic (Basc)
                      Внимание! У адаптера [00000001] Intel(R) Gigabit CT Desktop Adapter неверный DNS-сервер: 127.0.0.1
                      (sch309server-01.DOMAIN.local.)
                      Ошибка: все DNS-серверы недействительны
                   TEST: Delegations (Del)
                      Ошибка: DNS-сервер: sch309server-01.DOMAIN.local. IP-адрес:192.168.39.253
                      [Broken delegated domain _msdcs.DOMAIN.local.]
                   TEST: Dynamic update (Dyn)
                      Warning: Failed to add the test record dcdiag-test-record in zone DOMAIN.local
                TEST: Records registration (RReg)
                   Ошибка. Не удается найти регистрации записей для всех сетевых адаптеров
             Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:
                DNS-сервер: 192.168.39.253 (sch309server-01.DOMAIN.local.)
                   2 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.39.253               Name resolution is not functional. _ldap._tcp.DOMAIN.local. failed on the DNS server 192.168.39.253
             Отчет по результатам проверки DNS:
                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: DOMAIN.local
                   Sch309Server-01              PASS FAIL PASS FAIL WARN FAIL n/a

             ......................... DOMAIN.local - не пройдена проверка DNS

    Команда ipconfig /all:

    Настройка протокола IP для Windows
       Имя компьютера  . . . . . . . . . : Sch309Server-01
       Основной DNS-суффикс  . . . . . . : DOMAIN.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : DOMAIN.local

    Адаптер Ethernet Ethernet:
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) Gigabit CT Desktop Adapter
       Физический адрес. . . . . . . . . : 68-05-CA-3E-02-C8
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.39.253(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.39.254
       DNS-серверы. . . . . . . . . . . : 127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер Подключение по локальной сети* 2:
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    В консоли DNS, в записи о сервере имен DNS(уже с новым именем) не выполняется проверка IP-адреса, появляется ошибка "Время ожидания проверки истекло".
    При присоединении новых компьютеров к домену, получается присоединить их только по записи DOMAIN.local, просто по записи DOMAIN получаю ошибку о недоступности домена.
    При этом вроде бы все нормально работает(DNS по локальной сети и в Интернет, политики, новые пользователи и т.д.).
    Помогите пожалуйста разобраться.



    28 июня 2018 г. 13:05

Все ответы

  • Посмотрите, что содержится в записях делегирования (типа NS) для поддомена _msdcs в зоне domain.local ("серая папка", если смотреть в консоли)

    Если там стоит старое имя контроллера домена - исправьте на новое и посмотрите, не исправилась ли ситуация.

    PS Я правильно понимаю, что контроллер домена у вас - единственный?


    Слава России!

    28 июня 2018 г. 22:01
  • Имя стоит новое. И так же при проверке IP-адреса "Время ожидания проверки истекло".

    Я даже удалил старое и создал по новой.

    Контроллер домена да, один.


    29 июня 2018 г. 14:41
  • Здравствуйте.

    Нет ли еще каких-нибудь мыслей?

    13 октября 2018 г. 13:00
  • Здравствуйте,

    Пока ожидаете ответ от других участников, могли бы выполнить пожалуйста следующее:

    -Могли бы показать содержимое следующего файла:
    %systemroot%\System32\Config\netlogon.dns


    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    • Изменено SQxModerator 13 октября 2018 г. 15:28 обновлено
    13 октября 2018 г. 15:27
    Модератор
  • DOMAIN.local. 600 IN A 192.168.39.253
    gc._msdcs.DOMAIN.local. 600 IN A 192.168.39.253
    ForestDnsZones.DOMAIN.local. 600 IN A 192.168.39.253
    DomainDnsZones.DOMAIN.local. 600 IN A 192.168.39.253
    _ldap._tcp.DOMAIN.local. 600 IN SRV 0 100 389 Sch309Server-01.DOMAIN.local.
    _ldap._tcp.Default-First-Site-Name._sites.DOMAIN.local. 600 IN SRV 0 100 389 Sch309Server-01.DOMAIN.local.
    _ldap._tcp.pdc._msdcs.DOMAIN.local. 600 IN SRV 0 100 389 Sch309Server-01.DOMAIN.local.
    _ldap._tcp.gc._msdcs.DOMAIN.local. 600 IN SRV 0 100 3268 Sch309Server-01.DOMAIN.local.
    _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.DOMAIN.local. 600 IN SRV 0 100 3268 Sch309Server-01.DOMAIN.local.
    _ldap._tcp.79122729-16b0-427c-b21c-9ef4eb2d5563.domains._msdcs.DOMAIN.local. 600 IN SRV 0 100 389 Sch309Server-01.DOMAIN.local.
    270a567a-02a6-4eb7-9c11-335437909b41._msdcs.DOMAIN.local. 600 IN CNAME Sch309Server-01.DOMAIN.local.
    _kerberos._tcp.dc._msdcs.DOMAIN.local. 600 IN SRV 0 100 88 Sch309Server-01.DOMAIN.local.
    _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.DOMAIN.local. 600 IN SRV 0 100 88 Sch309Server-01.DOMAIN.local.
    _ldap._tcp.dc._msdcs.DOMAIN.local. 600 IN SRV 0 100 389 Sch309Server-01.DOMAIN.local.
    _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.DOMAIN.local. 600 IN SRV 0 100 389 Sch309Server-01.DOMAIN.local.
    _kerberos._tcp.DOMAIN.local. 600 IN SRV 0 100 88 Sch309Server-01.DOMAIN.local.
    _kerberos._tcp.Default-First-Site-Name._sites.DOMAIN.local. 600 IN SRV 0 100 88 Sch309Server-01.DOMAIN.local.
    _gc._tcp.DOMAIN.local. 600 IN SRV 0 100 3268 Sch309Server-01.DOMAIN.local.
    _gc._tcp.Default-First-Site-Name._sites.DOMAIN.local. 600 IN SRV 0 100 3268 Sch309Server-01.DOMAIN.local.
    _kerberos._udp.DOMAIN.local. 600 IN SRV 0 100 88 Sch309Server-01.DOMAIN.local.
    _kpasswd._tcp.DOMAIN.local. 600 IN SRV 0 100 464 Sch309Server-01.DOMAIN.local.
    _kpasswd._udp.DOMAIN.local. 600 IN SRV 0 100 464 Sch309Server-01.DOMAIN.local.
    _ldap._tcp.ForestDnsZones.DOMAIN.local. 600 IN SRV 0 100 389 Sch309Server-01.DOMAIN.local.
    _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.DOMAIN.local. 600 IN SRV 0 100 389 Sch309Server-01.DOMAIN.local.
    _ldap._tcp.DomainDnsZones.DOMAIN.local. 600 IN SRV 0 100 389 Sch309Server-01.DOMAIN.local.
    _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.DOMAIN.local. 600 IN SRV 0 100 389 Sch309Server-01.DOMAIN.local.
    16 октября 2018 г. 9:55