none
ForestDnsZones и DomainDNSZones - не видны в оснастке DNS RRS feed

  • Вопрос

  • Добрый день, уважаемые! Имеем сеть с развернутой ActiveDirectory, состоящую из 3 DC и 3 DNS серверов установленных на DC и 100 ПЭВМ. При просмотре через оснастку DNS зоны прямого просмотра не нашел там разделов ForestDnsZones и DomainDNSZones. Хотя через ADSI - Configuration - Partition эти разделв присутствуют. В принципе, никаких проблем нет, но хочется настроить репликацию AD так сказать по "науке". Т.е. настроить репликацию прямой зоны на все DNS сервера в домене, а _msdcs.имя домена на все DNS сервера в лесу. Сейчас репликация настроена на все контроллеры домена в домене. Как настроить AD, чтобы разделы ForestDnsZones и DomainDNSZones отображались в оснастке DNS? При создании с помощью пункта меню "Создать используемые по умолчанию разделы каталога приложений..." выдается ошибка при создании . Возможно надо переустановить DNS сервера?
    5 марта 2011 г. 15:06

Ответы

  • Там же в domain management можно попробовать удалить эти NC

    delete nc dc=domaindnszones,DC=BURPOST,DC=SBCU
    delete nc dc=forestdnszones,DC=BURPOST,DC=SBCU

    Подождать пока удаление среплицируется на все КД

    Затем через остнастку DNS создать их заново ("Создать используемые по умолчанию разделы каталога приложений..." )

    • Помечено в качестве ответа СергейВП 10 марта 2011 г. 10:58
    10 марта 2011 г. 8:06
    Отвечающий

Все ответы

  • покажите вывод команды repadmin /showrepl со всех 3 КД

    6 марта 2011 г. 4:21
    Отвечающий
  • Иван, показать вывод команды repadmin /showrepl смогу только после праздников.

    Вот еще некоторая информация, может поможет найти решение:
    На всех DC на DNS серверах развернута основные зоны, обслуживающие домен, способ хранения - интегрированы в AD. Может это неправильно держать на каждом DNS сервере по основной зоне?
    7 марта 2011 г. 15:46
  • Иван, вот результаты выполнения команд:

    repadmin running command /showrepl against server localhost
    
    Default-First-Site-Name\FILESERVER
    DC Options: IS_GC 
    Site Options: (none)
    DC object GUID: e51f49a6-32fb-41d8-b608-c2c69d525fcd
    DC invocationID: 9c4e6130-c6dc-40a6-8a9f-1a6c8e51b718
    
    ==== INBOUND NEIGHBORS ======================================
    
    DC=BURPOST,DC=SBCU
    
      Default-First-Site-Name\SERVERORA via RPC
        DC object GUID: f6e5a49b-5b9e-42cf-941e-6104b5f5caaa
        Last attempt @ 2011-03-09 14:18:31 was successful.
    
      Default-First-Site-Name\SERVERBASE via RPC
        DC object GUID: ecaed39f-5772-4251-86bc-12de6c88bc09
        Last attempt @ 2011-03-09 14:22:03 was successful.
    
    CN=Configuration,DC=BURPOST,DC=SBCU
    
      Default-First-Site-Name\SERVERBASE via RPC
        DC object GUID: ecaed39f-5772-4251-86bc-12de6c88bc09
        Last attempt @ 2011-03-09 13:55:29 was successful.
    
      Default-First-Site-Name\SERVERORA via RPC
        DC object GUID: f6e5a49b-5b9e-42cf-941e-6104b5f5caaa
        Last attempt @ 2011-03-09 13:55:29 was successful.
    
    CN=Schema,CN=Configuration,DC=BURPOST,DC=SBCU
    
      Default-First-Site-Name\SERVERBASE via RPC
        DC object GUID: ecaed39f-5772-4251-86bc-12de6c88bc09
        Last attempt @ 2011-03-09 13:55:29 was successful.
    
      Default-First-Site-Name\SERVERORA via RPC
        DC object GUID: f6e5a49b-5b9e-42cf-941e-6104b5f5caaa
        Last attempt @ 2011-03-09 13:55:29 was successful.
    
    repadmin running command /showrepl against server localhost
    
    Default-First-Site-Name\SERVERBASE
    DC Options: IS_GC 
    Site Options: (none)
    DC object GUID: ecaed39f-5772-4251-86bc-12de6c88bc09
    DC invocationID: 80ae0caf-c8fa-4aff-8d94-333d639bb3d7
    
    ==== INBOUND NEIGHBORS ======================================
    
    DC=BURPOST,DC=SBCU
    
      Default-First-Site-Name\SERVERORA via RPC
        DC object GUID: f6e5a49b-5b9e-42cf-941e-6104b5f5caaa
        Last attempt @ 2011-03-09 14:24:23 was successful.
    
      Default-First-Site-Name\FILESERVER via RPC
        DC object GUID: e51f49a6-32fb-41d8-b608-c2c69d525fcd
        Last attempt @ 2011-03-09 14:24:26 was successful.
    
    CN=Configuration,DC=BURPOST,DC=SBCU
    
      Default-First-Site-Name\FILESERVER via RPC
        DC object GUID: e51f49a6-32fb-41d8-b608-c2c69d525fcd
        Last attempt @ 2011-03-09 13:52:58 was successful.
    
      Default-First-Site-Name\SERVERORA via RPC
        DC object GUID: f6e5a49b-5b9e-42cf-941e-6104b5f5caaa
        Last attempt @ 2011-03-09 13:52:58 was successful.
    
    CN=Schema,CN=Configuration,DC=BURPOST,DC=SBCU
    
      Default-First-Site-Name\SERVERORA via RPC
        DC object GUID: f6e5a49b-5b9e-42cf-941e-6104b5f5caaa
        Last attempt @ 2011-03-09 13:52:58 was successful.
    
      Default-First-Site-Name\FILESERVER via RPC
        DC object GUID: e51f49a6-32fb-41d8-b608-c2c69d525fcd
        Last attempt @ 2011-03-09 13:52:58 was successful.
    
    repadmin running command /showrepl against server localhost
    
    Default-First-Site-Name\SERVERORA
    DC Options: IS_GC 
    Site Options: (none)
    DC object GUID: f6e5a49b-5b9e-42cf-941e-6104b5f5caaa
    DC invocationID: 5ad14e04-9337-43d3-9325-252961aa23f1
    
    ==== INBOUND NEIGHBORS ======================================
    
    DC=BURPOST,DC=SBCU
    
      Default-First-Site-Name\FILESERVER via RPC
        DC object GUID: e51f49a6-32fb-41d8-b608-c2c69d525fcd
        Last attempt @ 2011-03-09 14:24:44 was successful.
    
      Default-First-Site-Name\SERVERBASE via RPC
        DC object GUID: ecaed39f-5772-4251-86bc-12de6c88bc09
        Last attempt @ 2011-03-09 14:25:00 was successful.
    
    CN=Configuration,DC=BURPOST,DC=SBCU
    
      Default-First-Site-Name\FILESERVER via RPC
        DC object GUID: e51f49a6-32fb-41d8-b608-c2c69d525fcd
        Last attempt @ 2011-03-09 13:55:56 was successful.
    
      Default-First-Site-Name\SERVERBASE via RPC
        DC object GUID: ecaed39f-5772-4251-86bc-12de6c88bc09
        Last attempt @ 2011-03-09 13:55:56 was successful.
    
    CN=Schema,CN=Configuration,DC=BURPOST,DC=SBCU
    
      Default-First-Site-Name\SERVERBASE via RPC
        DC object GUID: ecaed39f-5772-4251-86bc-12de6c88bc09
        Last attempt @ 2011-03-09 13:55:56 was successful.
    
      Default-First-Site-Name\FILESERVER via RPC
        DC object GUID: e51f49a6-32fb-41d8-b608-c2c69d525fcd
        Last attempt @ 2011-03-09 13:55:56 was successful.
    
    
    9 марта 2011 г. 13:04
  • А какая ошибка при создании разделов приложений выдается?

    9 марта 2011 г. 13:09
    Отвечающий
  • Ошибка - "Указанный раздел каталога уже существует"

    9 марта 2011 г. 13:53
  • А в свойствах зон DNS область репликации какая у вас выставлена?
    10 марта 2011 г. 5:32
    Отвечающий
  • На все контроллеры домена

    10 марта 2011 г. 5:50
  • А что выдает команда list ?

    http://technet.microsoft.com/en-us/library/cc776503(WS.10).aspx

    10 марта 2011 г. 6:41
    Отвечающий
  • domain management: list
    Примечание. Имена разделов каталога, содержащие знаки международного набора и Юн
    икода, будут отображены правильно только в том случае, если загружены соответств
    ующие шрифты и файлы поддержки языка
    Найдено 5 контекстов именования
    0 - CN=Configuration,DC=BURPOST,DC=SBCU
    1 - CN=Schema,CN=Configuration,DC=BURPOST,DC=SBCU
    2 - DC=DomainDnsZones,DC=BURPOST,DC=SBCU
    3 - DC=ForestDnsZones,DC=BURPOST,DC=SBCU
    4 - DC=BURPOST,DC=SBCU
    domain management:
    
    10 марта 2011 г. 7:43
  • Там же в domain management можно попробовать удалить эти NC

    delete nc dc=domaindnszones,DC=BURPOST,DC=SBCU
    delete nc dc=forestdnszones,DC=BURPOST,DC=SBCU

    Подождать пока удаление среплицируется на все КД

    Затем через остнастку DNS создать их заново ("Создать используемые по умолчанию разделы каталога приложений..." )

    • Помечено в качестве ответа СергейВП 10 марта 2011 г. 10:58
    10 марта 2011 г. 8:06
    Отвечающий
  • Это не повредит работе AD?

    10 марта 2011 г. 8:09
  • Сейчас, как я понял в этих разделах у вас полезной информации не содержится(все зоны реплицируются "на все контроллеры домена), так что если все сделаете аккуратно думаю нет, не повредит

    В этой теме, я также посоветовал сделать то же самое - но там у человека ситуация была гораздо хуже.

    http://social.technet.microsoft.com/Forums/ru/windowsserverru/thread/5500e77e-e325-4226-988e-616c0d7617a5

    Впрочем, дело ваше, можете подождать и других советов

    10 марта 2011 г. 8:17
    Отвечающий
  • После перевода репликации зоны прямого просмотра <ИМЯ ДОМЕНА> на все сервера DNS в домене, а зоны _msdcs.имя домена на все DNS сервера в лесу на одном сервере DC, на остальный 2-х стали появляться ошибки загрузки зон (срок истек).

    Пришлось их удалить и заново создать зону прямого просмотра <ИМЯ ДОМЕНА>. Можно ли заново создать зону _msdcs.имя домена на этих двух DC или она должна появиться сама? Пока что-то не появляется.

    10 марта 2011 г. 9:07
  • repadmin /showrepl опять покажите со всех КД

    ошибки лучше поточнее приводите

    если вы создали зону на одном DC посредством репликации она должна появиться и на других DC

    PS: как я понял разделы приложений по умолчанию вы пересоздали?

    10 марта 2011 г. 9:16
    Отвечающий
  • Да, спасибо, разобрался. У DNS серверов стояла загрузка зон из реестра, поэтому после удаления этих зон, они удалились из реестра, изменил на из реестра и AD - зоны создались на оставшихся 2-х DC.

    Возвращаюсь к вопросу: правильно ли держать на каждом DNS сервере по ОСНОВНОЙ зоне, или достаточно на одном основную, а на других по дополнительной, которая ссылается на основную?

    10 марта 2011 г. 9:23
  • Возвращаюсь к вопросу: правильно ли держать на каждом DNS сервере по ОСНОВНОЙ зоне, или достаточно на одном основную, а на других по дополнительной, которая ссылается на основную?

    Это правильно и удобно, так как изменять можно только основную зону - соответственно в плюсы идет как и распределение нагрузки так и отказоустойчивость, в случае неработоспособности DNS содержащего основную зону. Ну и накладных расходов по поддержанию интегрированных в AD зон меньше 
    10 марта 2011 г. 9:29
    Отвечающий
  • Иван, спасибо, думаю вопрос можно считать закрытым.
    10 марта 2011 г. 9:35
  • Иван, спасибо, думаю вопрос можно считать закрытым.
    ну так пометьте ответ :)
    10 марта 2011 г. 9:51
    Отвечающий
  • Воспользовался данным советом. В это время контроллер тестового домена был оффлайн. После его включения не могу понизить его до рядового сервера и убить тестовый домен.

    Ошибка следующего содержания:

    The operation failed bacause:

    ADDS could not transfer the remaining data in directory partition

    DC=ForestDNSZones....

    Как вылечить данную проблему? Заново удалить dc=domaindnszones,  dc=forestdnszones ?

    25 ноября 2011 г. 10:54