none
Произошла ошибка: "DNS-имя не существует." RRS feed

  • Общие обсуждения

  • Здравствуйте! При попытке добавления второго домена в существующий домен выходит ошибка:

    При выполнении DNS-запроса записи расположения службы (SRV), используемой для поиска контроллера домена Active Directory для домена srv.cbs.ru, произошла следующая ошибка:

    Произошла ошибка: "DNS-имя не существует."
    (код ошибки: 0x0000232B RCODE_NAME_ERROR)

    Была запрошена запись SRV для _ldap._tcp.dc._msdcs.srv.cbs.ru

    При вводе команды на основном сервере nslookup -ty=srv _ldap._tcp.dc._msdcs.cbs.ru:

    C:\Users\Администратор>nslookup -ty=srv _ldap._tcp.dc._msdcs.cbs.ru
    ╤хЁтхЁ:  cbs.ru
    Address:  10.4.30.1

    _ldap._tcp.dc._msdcs.cbs.ru
            primary name server = srv.cbs.ru
            responsible mail addr = hostmaster.cbs.ru
            serial  = 7
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)

    В какую сторону надо копать? Помогите в решении данной проблемы.
    9 октября 2018 г. 12:32

Все ответы

  • Во-первых, на вновь поднимаемом контроллере домена убедитесь, что список серверов DNS настроен правильно (вы только что это проделали на основном, в другой теме).

    Если список серверов DNS настроен правильно, то разберитесь с зонами DNS на первом сервере (откуда вы не  так давно что-то снесли): у вас должно быть оба или не одного из:

    1. делегирование подзоны _msdcs на сам контроллер домена - записи типа NS с именем подзоны и значениеем - имя контроллера домена, в консоли выглядит как "серая папочка", в свойствах которой - как раз эти записи NS
    2. собственно, сама зона _msdcs.cbs.ru, с записями SOA и NS (они создаются автоматически при создании зоны, правятся, если надо - через свойства) типа первичная интегрированная в AD (область репликации - все серверы DNS леса).

    После этого убедитесь что для зоны домена и подзоны _msdcs включены безопасные динамические обновления и выполните перерегистрацию записей в ней (как - я писал в одной из предыдущих ваших тем).

    А потом смотрите, что нужные записи появились.


    Слава России!

    10 октября 2018 г. 20:07
  • Во-первых, на вновь поднимаемом контроллере домена убедитесь, что список серверов DNS настроен правильно (вы только что это проделали на основном, в другой теме).

    Если список серверов DNS настроен правильно, то разберитесь с зонами DNS на первом сервере (откуда вы не  так давно что-то снесли): у вас должно быть оба или не одного из:

    1. делегирование подзоны _msdcs на сам контроллер домена - записи типа NS с именем подзоны и значениеем - имя контроллера домена, в консоли выглядит как "серая папочка", в свойствах которой - как раз эти записи NS
    2. собственно, сама зона _msdcs.cbs.ru, с записями SOA и NS (они создаются автоматически при создании зоны, правятся, если надо - через свойства) типа первичная интегрированная в AD (область репликации - все серверы DNS леса).

    После этого убедитесь что для зоны домена и подзоны _msdcs включены безопасные динамические обновления и выполните перерегистрацию записей в ней (как - я писал в одной из предыдущих ваших тем).

    А потом смотрите, что нужные записи появились.


    Слава России!

    URL=http://vfl.ru/fotos/3187e8b723740610.html
    тут скриншот DNS

    Спасибо большое за ответы на предыдущие мои вопросы, они действительно помогли, и по ним я разобрался со своими косяками.

    Записи присутствуют, в зонах включены безопасные динам.обновления. Серая папка присутствует, везде есть записи.

    Такая же ошибка выходит при добавлении ПК в домен: Не удалось подключиться к контр.доммена AD. Убедитесь что имя введено правильно.
    • Изменено Vetels 11 октября 2018 г. 4:14
    11 октября 2018 г. 3:58
  • Как минимум, проверьте, что созданная вами зачем-то зона _ldap._tcp.dc._msdcs.cbs.ru интегрирована в AD, имеет область репликации "Все контроллеры домена в лесу" и для неё настроены безопасные динамические обновления. А лучше -удалите и эту зону, и делегирование её ("серую папку") в зоне _msdcs.cbs.ru.

    Далее. Адрес 192.168.1.2 - он у вас на другом интерфейсе, да? Тогда (если только контроллер домена не является в сети шлюзом по умолчанию для всех членов домена) этот запись DNS для этого адреса надо удалить: этот адрес недостижим с членов домена. Для этого отключите на втором интерфейсе автоматическую регистрацию в DNS, обновите регистрацию DNS (команда ipconfig /registerdns) и, если эта запись не исчезла - удалите её вручную.

    И, наконец, на всех членах домена (и на вновь добавляемом контроллере, в частности), проверьте, что в списках серверов DNS нет посторонних серверов, кроме контроллеров домена.

    PS Проверить поиск контроллера домена в DNS с другого компьютера (не обязательно члена домена)можно командой nltest /dnsgetdc:имя.домена (nltest.exe входит в состав компонента управления AD Directory Services или RSAT).

     

    Слава России!

    13 октября 2018 г. 6:55
  • 1. зону ldap удалил (везде).

    2. Адрес 192.168.1.2 это вторая сетевая, в которую входит интернет на сервере, и тут же раздается во внутреннюю сеть.

    я не понял где на интерфейсе убрать автоматическую регистрацию в DNS? где то тут? http://vfl.ru/fotos/e7c013e923773797.html

    3. И, наконец, на всех членах домена (и на вновь добавляемом контроллере, в частности), проверьте, что в списках серверов DNS нет посторонних серверов, кроме контроллеров домена.

    это в консоли Диспетчера сервера или в интерфейсе сетевой карты?

    PS при вводе nltest /dnsgetdc: после двоеточия, если ввести любое название(даже если поставить одну букву или цифру) пишется

    C:\Users\Администратор>nltest /dnsgetdc:123
    Команда выполнена успешно.

    так и должно быть?

    13 октября 2018 г. 10:52
  • 2. В окне "Дополнительные параметры TCP/IP" переключитесь на закладку 'DNS'  и снимите галку "регистрировать это подключение"

    3. В свойствах протокола TCP/IP для сетевой карты.

    PS Это значит, что команда ничего не нашла. А вам надо, чтобы находила.


    Слава России!

    13 октября 2018 г. 19:59
  • Я проверил в одном и втором подключении там нет такой галки (вернее она уже была убрана давно)

    http://vfl.ru/fotos/6bbd41d923800487.html 

    DNS серверов лишних так же нет в подключениях (это как раз видно на фото выше, для одного подключения, и на второй карте, кроме IP адреса и шлюза ничего нет)

    PS по сути все как написано у меня было уже сделано, только команда nltest /dnsgetdc: не отрабатывает правильно.

    обновите регистрацию DNS (команда ipconfig /registerdns) и, если эта запись не исчезла - удалите её вручную

    Удалять нужно тут? http://vfl.ru/fotos/dd767e6523800511.html

    • Изменено Vetels 15 октября 2018 г. 3:25
    15 октября 2018 г. 3:21
  • Я проверил в одном и втором подключении там нет такой галки (вернее она уже была убрана давно)

    http://vfl.ru/fotos/6bbd41d923800487.html 

    Значит, удаляйте ненужный адрес вручную.

    DNS серверов лишних так же нет в подключениях (это как раз видно на фото выше, для одного подключения, и на второй карте, кроме IP адреса и шлюза ничего нет)

    PS по сути все как написано у меня было уже сделано, только команда nltest /dnsgetdc: не отрабатывает правильно.

    Скриншот у вас с контроллера домена, а лишние серверы надо убирать на остальных компьютерах: вашем будущем втором КД, и, до кучи, - на остальных компьютерах, входящих в домен

    обновите регистрацию DNS (команда ipconfig /registerdns) и, если эта запись не исчезла - удалите её вручную

    Удалять нужно тут? http://vfl.ru/fotos/dd767e6523800511.html

    Нет, выбрать саму запись типа A с неправильным адресом и удалить её (командой локального меню или ещё как - способов много).

    Слава России!

    15 октября 2018 г. 18:12
  • На будущем втором КД присутствует только запись ИП сервера 10.4.30.2 и основного шлюза и днс 10.4.30.1 - все больше там ничего нет. На подключаемых ПК так же нет никаких лишних адресов, кроме адреса ПК и шлюза/ДНС сервера.

    Это скриншот второй сетевой карты с ее настройками http://vfl.ru/fotos/6231354923822063.html Может там сделать подключения автоматически?

    Все записи типа А удалил http://vfl.ru/fotos/98f1756d23822150.html

    По прежнему все тоже самое :(

    PS раньше у меня были косяки по настройкам (и присутствовали лишние адреса, и лишние записи типа А), но при этом ПК входили спокойно в домен, что я такое я мог испортить, что при изменении уже стольких настроек, ВООБЩЕ проблема не движется с места. Как буд-то есть еще где-то место, куда я просто не заходил, раз нет изменений...

    PS2 через определенное время удаленная запись тип А адреса 192.168.1.2 сама появляется  http://vfl.ru/fotos/a677a95023822370.html

    • Изменено Vetels 17 октября 2018 г. 12:03
    16 октября 2018 г. 9:41
  • Я проверил в одном и втором подключении там нет такой галки (вернее она уже была убрана давно)

    http://vfl.ru/fotos/6bbd41d923800487.html 

    Значит, удаляйте ненужный адрес вручную.

    DNS серверов лишних так же нет в подключениях (это как раз видно на фото выше, для одного подключения, и на второй карте, кроме IP адреса и шлюза ничего нет)

    PS по сути все как написано у меня было уже сделано, только команда nltest /dnsgetdc: не отрабатывает правильно.

    Скриншот у вас с контроллера домена, а лишние серверы надо убирать на остальных компьютерах: вашем будущем втором КД, и, до кучи, - на остальных компьютерах, входящих в домен

    обновите регистрацию DNS (команда ipconfig /registerdns) и, если эта запись не исчезла - удалите её вручную

    Удалять нужно тут? http://vfl.ru/fotos/dd767e6523800511.html

    Нет, выбрать саму запись типа A с неправильным адресом и удалить её (командой локального меню или ещё как - способов много).

    Слава России!

    ОТветьте пожалуйста!
    19 октября 2018 г. 1:13
  • PS Проверить поиск контроллера домена в DNS с другого компьютера (не обязательно члена домена)можно командой nltest /dnsgetdc:имя.домена (nltest.exe входит в состав компонента управления AD Directory Services или RSAT).

    В команде нет ошибки? dnsget или dsget?

    по второму варианту выдается команда. Я ее проверял и на другом ПК она работает.

    C:\Users\Администратор>nltest /dsgetdc:cbs.ru
               Контроллер домена: \\SRV.cbs.ru
          Адрес: \\10.4.30.1
         GUID DOM: 908a9f26-1bd9-4141-91c9-bac05378c4e6
         Имя DOM: cbs.ru
      Имя леса: cbs.ru
     Имя сайта контроллера домена: Default-First-Site-Name
    Имя нашего сайта: Default-First-Site-Name
            Флаги: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN
    DNS_FOREST CLOSE_SITE FULL_SECRET WS
    Команда выполнена успешно.

    Еще я  ввел команду dcdiag /v  может она сможет подсказать дополнительную информацию:

     C:\Users\Администратор>dcdiag /v

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       * Проверка, является ли локальный компьютер SRV сервером каталогов.
       Основной сервер = SRV
       * Подключение к службе каталога на сервере SRV.
       * Идентифицирован лес AD.
       Collecting AD specific global data
       * Сбор сведений о сайте.
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=cbs,DC=ru,LDAP
    _SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded
       Iterating through the sites
       Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name
    ,CN=Sites,CN=Configuration,DC=cbs,DC=ru
       Getting ISTG and options for the site
       * Выполнение идентификации всех серверов.
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=cbs,DC=ru,LDAP
    _SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers
       Getting information for the server CN=NTDS Settings,CN=SRV,CN=Servers,CN=Defa
    ult-First-Site-Name,CN=Sites,CN=Configuration,DC=cbs,DC=ru
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * Идентификация всех перекрестных ссылок NC.
       * Найдено 1 DC (контроллеров домена). Проверка 1 из них.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\SRV
          Запуск проверки: Connectivity
             * Active Directory LDAP Services Check
             Determining IP4 connectivity
             * Active Directory RPC Services Check
             ......................... SRV - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\SRV
          Запуск проверки: Advertising
             The DC SRV is advertising itself as a DC and having a DS.
             The DC SRV is advertising as an LDAP server
             The DC SRV is advertising as having a writeable directory
             The DC SRV is advertising as a Key Distribution Center
             The DC SRV is advertising as a time server
             The DS SRV is advertising as a GC.
             ......................... SRV - пройдена проверка Advertising
          Проверка пропущена по запросу пользователя: CheckSecurityError
          Проверка пропущена по запросу пользователя: CutoffServers
          Запуск проверки: FrsEvent
             * Проверка журнала событий службы репликации файлов
             Пропустить тест, так как на сервере выполняется репликация DFSR.
             ......................... SRV - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             The DFS Replication Event Log.
             ......................... SRV - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             * Проверка готовности SYSVOL службы репликации файлов
             SYSVOL службы репликации файлов готов
             ......................... SRV - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             * The KCC Event log test
             Found no KCC errors in "Directory Service" Event log in the last 15 min
    utes.
             ......................... SRV - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             Role Schema Owner = CN=NTDS Settings,CN=SRV,CN=Servers,CN=Default-First
    -Site-Name,CN=Sites,CN=Configuration,DC=cbs,DC=ru
             Role Domain Owner = CN=NTDS Settings,CN=SRV,CN=Servers,CN=Default-First
    -Site-Name,CN=Sites,CN=Configuration,DC=cbs,DC=ru
             Role PDC Owner = CN=NTDS Settings,CN=SRV,CN=Servers,CN=Default-First-Si
    te-Name,CN=Sites,CN=Configuration,DC=cbs,DC=ru
             Role Rid Owner = CN=NTDS Settings,CN=SRV,CN=Servers,CN=Default-First-Si
    te-Name,CN=Sites,CN=Configuration,DC=cbs,DC=ru
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=SRV,CN=Servers,C
    N=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cbs,DC=ru
             ......................... SRV - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             Checking machine account for DC SRV on DC SRV.
             * SPN found :LDAP/SRV.cbs.ru/cbs.ru
             * SPN found :LDAP/SRV.cbs.ru
             * SPN found :LDAP/SRV
             * SPN found :LDAP/SRV.cbs.ru/CBS
             * SPN found :LDAP/6dc0c853-529d-4b89-8ffd-13c55362d1d4._msdcs.cbs.ru
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/6dc0c853-529d-4b89-8f
    fd-13c55362d1d4/cbs.ru
             * SPN found :HOST/SRV.cbs.ru/cbs.ru
             * SPN found :HOST/SRV.cbs.ru
             * SPN found :HOST/SRV
             * SPN found :HOST/SRV.cbs.ru/CBS
             * SPN found :GC/SRV.cbs.ru/cbs.ru
             ......................... SRV - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             * Security Permissions check for all NC's on DC SRV.
             * Проверка разрешений безопасности для
               DC=ForestDnsZones,DC=cbs,DC=ru
                (NDNC,Version 3)
             * Проверка разрешений безопасности для
               DC=DomainDnsZones,DC=cbs,DC=ru
                (NDNC,Version 3)
             * Проверка разрешений безопасности для
               CN=Schema,CN=Configuration,DC=cbs,DC=ru
                (Schema,Version 3)
             * Проверка разрешений безопасности для
               CN=Configuration,DC=cbs,DC=ru
                (Configuration,Version 3)
             * Проверка разрешений безопасности для
               DC=cbs,DC=ru
                (Domain,Version 3)
             ......................... SRV - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             * Network Logons Privileges Check
             Verified share \\SRV\netlogon
             Verified share \\SRV\sysvol
             ......................... SRV - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             SRV is in domain DC=cbs,DC=ru
             Checking for CN=SRV,OU=Domain Controllers,DC=cbs,DC=ru in domain DC=cbs
    ,DC=ru on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=SRV,CN=Servers,CN=Default-First-Site-N
    ame,CN=Sites,CN=Configuration,DC=cbs,DC=ru in domain CN=Configuration,DC=cbs,DC=
    ru on 1 servers
                Object is up-to-date on all servers.
             ......................... SRV - пройдена проверка ObjectsReplicated
          Проверка пропущена по запросу пользователя: OutboundSecureChannels
          Запуск проверки: Replications
             * Replications Check
             * Replication Latency Check
             ......................... SRV - пройдена проверка Replications
          Запуск проверки: RidManager
             * Available RID Pool for the Domain is 1601 to 1073741823
             * SRV.cbs.ru is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 1101 to 1600
             * rIDPreviousAllocationPool is 1101 to 1600
             * rIDNextRID: 1177
             ......................... SRV - пройдена проверка RidManager
          Запуск проверки: Services
             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... SRV - пройдена проверка Services
          Запуск проверки: SystemLog
             * The System Event log test
             Found no errors in "System" Event log in the last 60 minutes.
             ......................... SRV - пройдена проверка SystemLog
          Проверка пропущена по запросу пользователя: Topology
          Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
          Запуск проверки: VerifyReferences
             Ссылка на системный объект (serverReference)
             CN=SRV,OU=Domain Controllers,DC=cbs,DC=ru и обратная ссылка на
             CN=SRV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,
    DC=cbs,DC=ru
             правильны.
             Ссылка на системный объект (serverReferenceBL)
             CN=SRV,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=Sy
    stem,DC=cbs,DC=ru
             и обратная ссылка на
             CN=NTDS Settings,CN=SRV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
    CN=Configuration,DC=cbs,DC=ru
             правильны.
             Ссылка на системный объект (msDFSR-ComputerReferenceBL)
             CN=SRV,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=Sy
    stem,DC=cbs,DC=ru
             и обратная ссылка на CN=SRV,OU=Domain Controllers,DC=cbs,DC=ru
             правильны.
             ......................... SRV - пройдена проверка VerifyReferences
          Проверка пропущена по запросу пользователя: VerifyReplicas

          Проверка пропущена по запросу пользователя: DNS
          Проверка пропущена по запросу пользователя: DNS

       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: cbs
          Запуск проверки: CheckSDRefDom
             ......................... cbs - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... cbs - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: cbs.ru
          Проверка пропущена по запросу пользователя: DNS
          Проверка пропущена по запросу пользователя: DNS
          Запуск проверки: LocatorCheck
             Имя GC: \\SRV.cbs.ru
             Locator Flags: 0xe00033fd
             PDC Name: \\SRV.cbs.ru
             Locator Flags: 0xe00033fd
             Time Server Name: \\SRV.cbs.ru
             Locator Flags: 0xe00033fd
             Preferred Time Server Name: \\SRV.cbs.ru
             Locator Flags: 0xe00033fd
             KDC Name: \\SRV.cbs.ru
             Locator Flags: 0xe00033fd
             ......................... cbs.ru - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             Сайт Default-First-Site-Name пропущен, он находится вне диапазона,
             определенного аргументами командной строки.
             ......................... cbs.ru - пройдена проверка Intersite

    C:\Users\Администратор>





    • Изменено Vetels 19 октября 2018 г. 5:30
    19 октября 2018 г. 1:44
  • ВОПРОС НЕ АКТУАЛЕН. решение ведется в другом обсуждении.
    25 октября 2018 г. 2:29