none
Проблема с DNS. "The host record <host name> cannot be created. Access was denied" RRS feed

  • Вопрос

  • Добрый день! имеется гипервизор ESXi5 и на нем виртуальная машина (сервер) под Win2008r2, на нем крутится MSSQL2008r2. Сервер в домене, DC - 2003 r2. Изначально проблема была в том что запись сервера в DNS по непонятным причинам произвольно меняла свой IP, хотя машин с таким же именем с сети не было. Приходилось в ручную редактировать запись. После нескольких дней мучений решил поставить атрибут "Deny" для группы "Everyone", отлично, запись больше не меняется :) хотя через некоторое время эта запись вообще исчезла из DNS и при попытке её создать сервер отвечает "The host record <host name> cannot be created. Access was denied" видимо из-за выставленных мною атрибутов... можно было бы поменять владельца записи и убрать атрибут только вот записи теперь нету. что самое интересное - если сделать ping этого сервера с любой машины имя разрешается, а вот nslookup говорит: не удалось найти такой то хост non-existent domain. можно было бы переименовать сервер да только сами понимаете сколько головных болей потом повлечет. да и эту проблему хотелось бы решить 
    13 марта 2013 г. 4:41

Ответы

Все ответы

  • День добрый,

    а это решение пробовали?

    13 марта 2013 г. 5:22
  • пробовал. являюсь членом группы "Администраторы" + свою учетку в Manage auditing and secutiry log. что самое интересное все что связано с этим сервером работает, имя резолвится, но его нет в DNS. даже не знаю чего ожидать от такой ситуации
    13 марта 2013 г. 8:19
  • Хм нашел подобную пролблему на англоязычном форуме, собсно решение только такое

    For your reference, you may try the steps below to give Administrator proper rights.

    1. Open GPMC, Select "Default Domain Controller Policy" and choose edit.
    2. Under Computer configuration, expand Windows Settings\Security Settings\Local Policies\User Rights Assignment
    3. Locate "Manage auditing and security log" and add Administrators

    Restart the DNS server service and wait a few minutes for the domain policy to take affect or you can just restart the server.

    Может еще кто то что то посоветует.

    • Изменено PuCtoy 13 марта 2013 г. 9:16
    13 марта 2013 г. 9:16
  • видите ли, в этом ответе все верно написано. но описанные действия как я понял дают право на смену владельца ну и соответственно потом можно было бы менять атрибуты безопасности. проблема в том что владельца менять не где. думаю может надо перезагрузить DC и саму машину. только вот пока такой возможности нету
    13 марта 2013 г. 9:48
  • А проблема касается только 1го сервера или еще какие ПК?

    Службу DNS рестартовали? В Event ах ошибки может есть какие.

    На 2008 IPv6 отключен? Галка Регистрировать в DNS? Сервер имеет только 1 IP?

    13 марта 2013 г. 10:01
  • проблема только на 2008, протокол ipv6 включен. галка стоит. сервер имеет один IP.

    вот лог с DNS сервера:

    The DNS server was unable to add or write an update of domain name <hostname> in zone <doman> to the Active Directory.  Check that the Active Directory is functioning properly and add or update this domain name using the DNS console. The extended error debug information (which may be empty) is "00002098: SecErr: DSID-03150A48, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0". The event data contains the error.

    13 марта 2013 г. 11:38
  • Попробуйте посмотреть что пишут тут 

    Отключите IPv6 если не используете

     
    13 марта 2013 г. 12:36