none
Перестал работать ДНС RRS feed

  • Вопрос

  • Доброго времени суток коллеги. Случилась такая ситуация.

    Есть физические сервера (2 шт,). На каждом ДК+ДНС был развернут ещё давным давно. 

    Настало время с ними повозиться с коллегой. Первый контроллер бывало отваливался и второй его просто не видел, потом передергивание системы, снова видели друг друга. В итоге выяснилось, что дискам пи..ец короче, в зеркале и оба подыхать начали. 

    Хозяином всего был 1 кд. 

    В итоге с помощью ntdsutil все роли были перенесены успешно, но хозяин схемы с первого раза не захватывался вообще. В итоге всё равно захватился, хозяином всего стал второй контроллер.  Бэкап снять никак не получилось ни каким образом.

    Тем временем я подготавливал новый КД (Вирт. машина) и коллега понижал роль до рядового сервера, всё успешно прошло, машина перезагрузилась, и вывелась из домена. Спустя пол часа, при попытке ввести новый КД в домен, не получилось. 

    Смотрим на второй КД, а там ДНС просто перестал запускаться. крестиком горит и всё. Ни зон, ничего в нем нет. Записей нет, следовательно о домене и никто не знает. 

    Как так получилось, что днс удалил всё после понижения первого контроллера? Как в таком случае быть?

    Пробовал удалить днс и снова установить, ситуация не изменилась, всё осталось неизменным. 

    30 января 2019 г. 18:11

Ответы

  • Доброго времени суток коллеги. Случилась такая ситуация.

    ...

    Как так получилось, что днс удалил всё после понижения первого контроллера? Как в таком случае быть? 

    Скорее всего, у вас повредилось или не среплицировалось содержимое разделов, в которых назодятся зоны DNS домена. Это не смертельно, но неприятно. Выходить из этого положения надо так:

     1. Восстановить работоспособность DNS. Сервер DNS совершенно не обязательно должен быть на само контроллере домена. Поэтому делайте виртуалку, устанавливайте на ней Windows Server, добавляте роль DNS Server, создавайте стандартную первичную зону с именем вашего домена и разрешенными всеми динамическими обновлениями. После этого в свойствах сетевых подключений на КД ставьте в качестве сервера DNS только один этот сервер и произведите динамическую регистрацию всех записей: ipconfig /registerdns и nltest /dsregdns. Записи должны появиться и КД стать работоспособным.

    2. Разобраться, что у вас там, собственно, произошло и починить. Весьма длинный и избыточный путь, который однако почти наверняка приведет к восстановлению работоспособности сервера DNS на КД (в общих чертах): удалить компонент DNS Server на КД; удалить через ntdsutil разделы ForestDnsZones и DomainDnsZones; добавить компонент DNS Server на КД; создать через консоль DNS разделы по умолчанию для зон DNS (те самые, которые вы удалили); поднять на КД вторичную зону домена с источником - существующим сервером DNS; дождаться успешной передачи зоны из источника; преобразовать зону в первичную интегрированную в AD (если у вас один домен в лесу, то область репликации особо не важна, например сделайте "все серверы DNS в лесу") и вернуть настройки серверов DNS в свойствах сетевого подключения, чтобы там был только КД. Если КД заработает без проблем (что проверяется для начала dcdiag.exe), то вспомогательный сервер DNS из п.1 больше не нужен. Возможные препятствия, отклонения и спрямления этого пути возможны в зависимости от вашей конкретной ситуации, но в общем этот порядок действий можно взять за основу.


    Слава России!

    • Помечено в качестве ответа Farrukh Yakhyaev 31 января 2019 г. 4:32
    30 января 2019 г. 21:04

Все ответы

  • а сам сервис днс запущен? ато судя по крестику похоже что часть проблем связанас этим.

    что интересного видать в логах?

    о каких ос идет речь?


    The opinion expressed by me is not an official position of Microsoft

    30 января 2019 г. 18:20
    Модератор
  • а сам сервис днс запущен? ато судя по крестику похоже что часть проблем связанас этим.

    что интересного видать в логах?

    о каких ос идет речь?


    The opinion expressed by me is not an official position of Microsoft

    Server 2012R2. Сори, перепутал, не крестик а кружок запрета

    Сервис то запущен, перезапускал несколько раз. Ничего не меняется.  

    Вот такая ерунда. 


    30 января 2019 г. 18:46
  • Доброго времени суток коллеги. Случилась такая ситуация.

    ...

    Как так получилось, что днс удалил всё после понижения первого контроллера? Как в таком случае быть? 

    Скорее всего, у вас повредилось или не среплицировалось содержимое разделов, в которых назодятся зоны DNS домена. Это не смертельно, но неприятно. Выходить из этого положения надо так:

     1. Восстановить работоспособность DNS. Сервер DNS совершенно не обязательно должен быть на само контроллере домена. Поэтому делайте виртуалку, устанавливайте на ней Windows Server, добавляте роль DNS Server, создавайте стандартную первичную зону с именем вашего домена и разрешенными всеми динамическими обновлениями. После этого в свойствах сетевых подключений на КД ставьте в качестве сервера DNS только один этот сервер и произведите динамическую регистрацию всех записей: ipconfig /registerdns и nltest /dsregdns. Записи должны появиться и КД стать работоспособным.

    2. Разобраться, что у вас там, собственно, произошло и починить. Весьма длинный и избыточный путь, который однако почти наверняка приведет к восстановлению работоспособности сервера DNS на КД (в общих чертах): удалить компонент DNS Server на КД; удалить через ntdsutil разделы ForestDnsZones и DomainDnsZones; добавить компонент DNS Server на КД; создать через консоль DNS разделы по умолчанию для зон DNS (те самые, которые вы удалили); поднять на КД вторичную зону домена с источником - существующим сервером DNS; дождаться успешной передачи зоны из источника; преобразовать зону в первичную интегрированную в AD (если у вас один домен в лесу, то область репликации особо не важна, например сделайте "все серверы DNS в лесу") и вернуть настройки серверов DNS в свойствах сетевого подключения, чтобы там был только КД. Если КД заработает без проблем (что проверяется для начала dcdiag.exe), то вспомогательный сервер DNS из п.1 больше не нужен. Возможные препятствия, отклонения и спрямления этого пути возможны в зависимости от вашей конкретной ситуации, но в общем этот порядок действий можно взять за основу.


    Слава России!

    • Помечено в качестве ответа Farrukh Yakhyaev 31 января 2019 г. 4:32
    30 января 2019 г. 21:04
  • Спасибо за столь развернутый ответ. Собственно говоря, я ковырялся целый вечер, тоже так надумал и поднял виртуалку и установил DNS, создал зону прямого просмотра с названием домена.  Только вот безопасные обновления не доступны. 

    В настройках сетевой карточки ДК указан этот днс. 

    dcdiag на ДК всё успешно прошел, кроме одного KDCs is down. Буду дальше ковырять. 

    30 января 2019 г. 21:28
  • "ну что же ты?"

    31 января 2019 г. 2:34
  • Спустя некоторое время записи днс поднялись на новом сервере днс  и функциональность восстановилась.

    Спасибо за помощь. Теперь буду смотреть, почему интегрированный DNS не стартует и поднимать новый КД. 

     
    31 января 2019 г. 4:32