none
Пропали записи в ДНС RRS feed

  • Вопрос

  • Здравствуйте! В домене 2 DC, на одном WS2008, на другом WS2008 R2. Есть также 2 RODC в филиалах, на них - R2. Режим работы леса - 2008. Всё в принципе работает, но вчера была обнаружена следующая проблема:

    C:\Windows\system32>dcdiag /test:dns

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = DATABASE
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Moscow\DATABASE
          Запуск проверки: Connectivity
             ......................... DATABASE - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Moscow\DATABASE

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
     ERROR: NO DNS servers for IPV6 stack was found
             ......................... DATABASE - пройдена проверка DNS

       Выполнение проверок разделов на: ForestDnsZones

       Выполнение проверок разделов на: DomainDnsZones

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: PRSG

       Выполнение проверок предприятия на: PRSG.LOCAL
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: DATABASE.PRSG.LOCAL
                Домен: PRSG.LOCAL


                   TEST: Basic (Basc)
                      Warning: The AAAA record for this DC was not found

                   TEST: Records registration (RReg)
                      Сетевой адаптер
                      [00000006] Intel(R) PRO/1000 EB Network Connection with I/O Ac
    celeration:

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.22:
                         DATABASE.PRSG.LOCAL

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 192.168.1.22:
                         _ldap._tcp.PRSG.LOCAL

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 192.168.1.22:
                         _kerberos._tcp.PRSG.LOCAL

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 192.168.1.22:
                         _kerberos._udp.PRSG.LOCAL

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 192.168.1.22:
                         _kpasswd._tcp.PRSG.LOCAL

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 192.168.1.22:
                         _ldap._tcp.Moscow._sites.PRSG.LOCAL

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 192.168.1.22:
                         _kerberos._tcp.Moscow._sites.PRSG.LOCAL

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 192.168.1.22:
                         _ldap._tcp.gc._msdcs.PRSG.LOCAL

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.22:
                         gc._msdcs.PRSG.LOCAL

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 192.168.1.22:
                         _gc._tcp.Moscow._sites.PRSG.LOCAL

                         Внимание!
                         Отсутствует запись SRV на DNS-сервере 192.168.1.22:
                         _ldap._tcp.Moscow._sites.gc._msdcs.PRSG.LOCAL

                         Ошибка:
                         Отсутствует запись SRV на DNS-сервере 192.168.1.22:
                         _ldap._tcp.pdc._msdcs.PRSG.LOCAL

                   Ошибка. Не удается найти регистрации записей для всех сетевых
                   адаптеров

             Отчет по результатам проверки DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: PRSG.LOCAL
                   DATABASE                     PASS WARN PASS PASS PASS FAIL n/a

             ......................... PRSG.LOCAL - не пройдена проверка DNS

    На втором DC картина та же, srv-записи отсутствуют на всех контроллерах. Как это можно вылечить?

    10 октября 2012 г. 9:45

Ответы

  • А что тут экстримального? Сняли галку хранить зону в AD, и она из "контейнерной папочки-записи внутри AD" стала простым дубовым текстовым файлом. Нажали обратно- она из txtшки стала валяться в AD. Хоть каждые 5 минут это делайте, ничего не сломается. Сервис Netlogon при рестарте смотрит на запись днс на вашем сетевом адаптере и бежит в DNS регистрировать записи служб, работающих на вашем контроллере, с тем же IP адресом, который сервис подсмотрел.

    Есть еще способ ))) - просто удалить зону , создать заново, и перестартовать Netlogon . Или подождать 15 минут, по умолчанию через этот интевал автоматически происходит регистрация всех служебных SRV записей.

    • Помечено в качестве ответа Jozheg9 19 октября 2012 г. 14:46
    11 октября 2012 г. 7:29
    Отвечающий
  • В результате проблема решилась так: после сноса зон перезагрузил сервер, потом дополнительно перезапустил netlogon и службу DNS-сервера. Записи на первом дц появились. Потом полез в оснастку "домены и сайты" проверять NTDS. Оттуда же принудительно провёл репликацию. После этого все изменения появились на остальных дц.

    Всем спасибо за советы!

    • Помечено в качестве ответа Jozheg9 19 октября 2012 г. 14:45
    19 октября 2012 г. 14:45

Все ответы

  • Прямо сейчас это можно вылечить перезапуском служюы Netlogon (Сетевой вход в систему) на каждом из КД - эта служба как раз регистрирует указанные записи.

    Если записи не появятся, тогда надо будет разбираться дальше.

    А на будущее нужно посмотреть, как настроена очистка зоны. Вероятно, следует увеличить интервалы.


    Слава России!

    10 октября 2012 г. 10:02
  • перезапуск netlogon пробовал, ipconfig /registerdns - тоже (обновление зон выставлялось в "небезопасные и безопасные"), очистка зоны настроена на каждые 28 дней (выставил этот параметр недавно, до этого она вообще отключена была).

    также немного порыл форумы, нигде ничего похожего накопать не удалось. например здесь http://social.technet.microsoft.com/Forums/ru/ws2008r2ru/thread/206e8224-5579-4f90-905b-06da21c82178 у человека сохранился рабочий контроллер с копией нормальных зон, а у меня вообще - глухо как в танке.

    10 октября 2012 г. 10:32
  • Ну, на крайний случай, можно преобразовать зоны в стандартные, вручную вставить в файлы содержимое %systemroot%\system32\config\netlogon.dns (там содержатся все записи, регистрируемые службой Netlogon) и загрузить повторно зоны из файлов (только не забыть, что после ручного редактирования файла зон обязательно надо увеличить Serial Nember в записи SOA). Когда все нормализуется, можно будет преобразовать зоны обратно в интегрированные.

    Кстати, посмотрите в указанных файлах, есть ли там все необходимые записи.


    Слава России!

    10 октября 2012 г. 11:58
  • В файле srv-записи есть. А нет ли какого-то менее экстремального метода?
    11 октября 2012 г. 7:01
  • А что тут экстримального? Сняли галку хранить зону в AD, и она из "контейнерной папочки-записи внутри AD" стала простым дубовым текстовым файлом. Нажали обратно- она из txtшки стала валяться в AD. Хоть каждые 5 минут это делайте, ничего не сломается. Сервис Netlogon при рестарте смотрит на запись днс на вашем сетевом адаптере и бежит в DNS регистрировать записи служб, работающих на вашем контроллере, с тем же IP адресом, который сервис подсмотрел.

    Есть еще способ ))) - просто удалить зону , создать заново, и перестартовать Netlogon . Или подождать 15 минут, по умолчанию через этот интевал автоматически происходит регистрация всех служебных SRV записей.

    • Помечено в качестве ответа Jozheg9 19 октября 2012 г. 14:46
    11 октября 2012 г. 7:29
    Отвечающий
  • экстремальное тут то, что ранее с таким не сталкивался, а сломать ДНС значит сломать весь домен))) кстати, не подскажете, где та волшебная галка? по правой кнопке в консоли управления днс ничего такого не вижу, хотя расширенный режим включен.
    если бы netlogon при рестарте регистрировала в сети всё, что знает - проблем бы не было. а так получается, что она рестартует, видит на адаптере 127.0.0.1, а потом просто оставляет всё как есть. ровно та же картина наблюдается при любой конфигурации серверов днс на адаптере.
    ещё вопрос - если я удалю зону и создам заново, не получит ли дц просто записи с другого дц, вместо того, чтобы внести записи из netlogon?
    11 октября 2012 г. 14:54
  • Хохо. Что-то я расслабился в последнее время, и даже  ipconfig /all у вас не спросил))) Если ответить на ваш вопрос коротко - то правильная настройка DNS на адаптере сводится к указанию первым IP адреса самого сервера, вида 192.168.10.1 (ну или как вам угодно) , и 127.0.0.1 вторым. BPA не используете?
    11 октября 2012 г. 15:16
    Отвечающий
  • именно так, как вы говорите, у меня и было настроено, потом ради эксперимента оставлял только 127.0.0.1 (да, эксперимент был не очень умный, признаю), потом вернул всё обратно. BPA использую, само собой))))
    • Изменено Jozheg9 12 октября 2012 г. 6:51
    12 октября 2012 г. 6:41
  • Это хорошо. что используете. Мне удалось коллегу Monolithyss уговорить решиться на такой поступок вот тут. Страшно, конечно наверное было, но, обливаясь потом, он смог. Ну и если тяжело решиться- тот же совет поднимите изолированную среду из 2х-3х контроллеров и попробуйте. Позучайте тему, мы внизу  так подробно все разбирали, что сообщений наплодили огромное число. Вот. 

    Всех благ.

    13 октября 2012 г. 6:04
    Отвечающий
  • Jozheg9  удалось решить проблему?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    17 октября 2012 г. 9:51
    Модератор
  • прошу прощения, что долго не отвечал - болел.

    итак, что я делал - попробовал по совету M.V.V._ сделать зоны неинтегрированными и поправить вручную. Сделал зоны текстовыми файлами, остановил службу днс, скопировал в другое место, добавил записи (кстати, на разных дц разные данные в %systemroot%\system32\config\netlogon.dns, так и должно быть?), перенёс файлы обратно, рестартовал службу днс, увеличил значение SOA, полез проверять - опа, а ничего не поменялось. Что я сделал не так?

    Удалять зоны пока не пробовал. по ссылке, которую любезно предоставил Dmitriy Razbornov говорится о предприятии с одним сайтом, а у меня сайтов больше одного. Вопрос - что произойдёт в моём случае, если я решу удалить и пересоздать зоны?

    17 октября 2012 г. 10:39
  • Ничего не взорвется. Я правил на 10 сайтах по стране и ничего не случилось. Вы поймите, что это просто НУМЕРОВАННЫЕ по порядку записи, и только.

    А разные получились - плохо, должны совпасть. Я бы репликацию проверил, если они не совпадают у вас и зона интегрирована. (ну как в той же теме, вы видели, наверно, во что отсутствие записей SRV вылилось)

    repadmin /showrepl

    repadmin /show conn

    17 октября 2012 г. 10:52
    Отвечающий
  • С репликацией вроде всё ок. Сначала показало ошибки, но потом я сообразил, что командная строка запущена не под админом:)

    удалил зоны, создал, перезапустил netlogon. ничего не поменялось. вообще. зато новосозданная зона вполне успешно отреплицировалась на второй дц, что ещё раз подтверждает, что с репликацией всё ок.

    я в тупике. подскажите, плз, чего теперь-то делать??

    • Изменено Jozheg9 17 октября 2012 г. 20:44
    17 октября 2012 г. 11:33
  • В результате проблема решилась так: после сноса зон перезагрузил сервер, потом дополнительно перезапустил netlogon и службу DNS-сервера. Записи на первом дц появились. Потом полез в оснастку "домены и сайты" проверять NTDS. Оттуда же принудительно провёл репликацию. После этого все изменения появились на остальных дц.

    Всем спасибо за советы!

    • Помечено в качестве ответа Jozheg9 19 октября 2012 г. 14:45
    19 октября 2012 г. 14:45
  • Приходите еще, удачи.
    19 октября 2012 г. 18:24
    Отвечающий