none
Ошибка в работе DNS+AD на Windows 2008 R2 RRS feed

  • Общие обсуждения

  • Добрый день ув. участники.

    Помогите решить вопрос. Недавно погрузился в изучение серверных ОС и сейчас сталкнулся с такой ситуацией.

    На одном компьютере установлены Windows 2008 + AD + DNS + DHCP. Доменное имя задал corp.[домен].ru (реально существующий домен в интернете, даже задал ему определённый IP). Контроллер обозвал nch-dc.corp.[домен].ru (IP также прописал (совпадает с corp.[домен].ru)).

    Проблема заключается в следующем: при разименовании *.corp.[домен].ru на любом компьютере в домене (все компы в одной сети), а также и на самом контроллере выдаёт IP который принадлежит [домен].ru

    пример nslookup на клиентском компьютере:

    C:\Users\pantifeek>nslookup
    ╤хЁтхЁ яю єьюыўрэш■:  nch-dc.corp.[домен].ru
    Address:  10.1.0.1
    
    > 10.1.0.1
    ╤хЁтхЁ:  nch-dc.corp.[домен].ru
    Address:  10.1.0.1
    
    ╚ь :     nch-dc.corp.[домен].ru
    Address:  10.1.0.1
    
    > nch-dc.corp.[домен].ru
    ╤хЁтхЁ:  nch-dc.corp.[домен].ru
    Address:  10.1.0.1
    
    Не заслуживающий доверия ответ:
    ╚ь :     nch-dc.corp.[домен].ru.[домен].ru
    Address:  5.***.***.37
    
    > vnv.corp.[домен].ru
    ╤хЁтхЁ:  nch-dc.corp.[домен].ru
    Address:  10.1.0.1
    
    Не заслуживающий доверия ответ:
    ╚ь :     vnv.corp.[домен].ru.[домен].ru
    Address:  5.***.***.37
    
    > nch-dc
    ╤хЁтхЁ:  nch-dc.corp.[домен].ru
    Address:  10.1.0.1
    
    ╚ь :     nch-dc.corp.[домен].ru
    Address:  10.1.0.1
    
    > nch-dc.corp
    ╤хЁтхЁ:  nch-dc.corp.[домен].ru
    Address:  10.1.0.1
    
    ╚ь :     nch-dc.corp.[домен].ru
    Address:  10.1.0.1
    
    > vnv
    ╤хЁтхЁ:  nch-dc.corp.[домен].ru
    Address:  10.1.0.1
    
    ╚ь :     vnv.corp.[домен].ru
    Address:  10.1.1.56
    
    > vnv.corp
    ╤хЁтхЁ:  nch-dc.corp.[домен].ru
    Address:  10.1.0.1
    
    ╚ь :     vnv.corp.[домен].ru
    Address:  10.1.1.56

    почему-то при разыменовании полного имени добавляется суффикс "[домен].ru"

    Подскажите что не так? Видимо из-за этого же и не проходит тест в DNS > Свойства > Наблюдение.



    24 февраля 2013 г. 11:09

Все ответы

  • Давайте слово "разыменование" заменим на общепринятое "разрешение" - не сразу понятно стало, что же вы имеете ввиду. Для начала приведите результаты ipconfig /all и dcdiag с вашего контроллера домена, а также ipconfig /all с вашего клиента (с которого вы наблюдаете проблему).
    25 февраля 2013 г. 6:15
    Отвечающий
  • ipconfig /all на контроллере

    Настройка протокола IP для Windows
    
       Имя компьютера  . . . . . . . . . : nch-dc
       Основной DNS-суффикс  . . . . . . : corp.[домен].ru
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Да
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : corp.[домен].ru
    
    Адаптер PPP Таттелеком:
    
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Таттелеком
       Физический адрес. . . . . . . . . :
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 178.***.***.219(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.255
       Основной шлюз. . . . . . . . . : 10.8.255.131
       DNS-серверы. . . . . . . . . . . : 127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен
    
    Адаптер PPP RAS (Dial In) Interface:
    
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
       Физический адрес. . . . . . . . . :
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 10.1.0.60(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.255
       Основной шлюз. . . . . . . . . :
       NetBios через TCP/IP. . . . . . . . : Включен
    
    Ethernet adapter Локальная сеть:
    
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Подключение по локальной сети 2 - Виртуал
    ьная сеть
       Физический адрес. . . . . . . . . : 50-46-5D-68-58-4C
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 10.1.0.1(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . :
       DNS-серверы. . . . . . . . . . . : 127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен
    
    Туннельный адаптер isatap.{276D8A4E-5107-47A6-BAA7-212AC4E1B986}:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    
    Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    
    Туннельный адаптер Teredo Tunneling Pseudo-Interface:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    
    Туннельный адаптер 6TO4 Adapter:
    
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv6-адрес. . . . . . . . . . . . : 2002:b2ce:e0db::b2ce:e0db(Основной)
       Основной шлюз. . . . . . . . . :
       DNS-серверы. . . . . . . . . . . : 127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Отключен
    
    Туннельный адаптер isatap.{B69E9D0F-AAF8-4E72-8AD5-3E55A271B7BF}:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    dcdiag

    Диагностика сервера каталогов
    
    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = nch-dc
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.
    
    Выполнение обязательных начальных проверок
    
       Сервер проверки: Default-First-Site-Name\NCH-DC
          Запуск проверки: Connectivity
             ......................... NCH-DC - пройдена проверка Connectivity
    
    Выполнение основных проверок
    
       Сервер проверки: Default-First-Site-Name\NCH-DC
          Запуск проверки: Advertising
             ......................... NCH-DC - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... NCH-DC - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... NCH-DC - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... NCH-DC - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... NCH-DC - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... NCH-DC - пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... NCH-DC - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... NCH-DC - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             [NCH-DC] В учетных данных пользователя отсутствует разрешение на
             выполнение данной операции.
             Учетная запись, используемая для этой проверки, должна иметь права на
             вход в сеть
             для домена данного компьютера.
             ......................... NCH-DC - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... NCH-DC - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             [Проверка репликации,NCH-DC] Сбой функции
             DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
             "Доступ к репликации отвергнут."
             ......................... NCH-DC - не пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... NCH-DC - пройдена проверка RidManager
          Запуск проверки: Services
                Не удалось открыть службу NTDS в NCH-DC, ошибка 0x5
                "Отказано в доступе."
             ......................... NCH-DC - не пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... NCH-DC - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... NCH-DC - пройдена проверка VerifyReferences
    
    
       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: corp
          Запуск проверки: CheckSDRefDom
             ......................... corp - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... corp - пройдена проверка CrossRefValidation
    
       Выполнение проверок предприятия на: corp.[домен].ru
          Запуск проверки: LocatorCheck
             ......................... corp.[домен].ru - пройдена проверка
             LocatorCheck
          Запуск проверки: Intersite
             ......................... corp.[домен].ru - пройдена проверка
             Intersite

    ipconfig /all на клиенте

    Настройка протокола IP для Windows
    
       Имя компьютера  . . . . . . . . . : SpectOR-PC
       Основной DNS-суффикс  . . . . . . : corp.[домен].ru
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : corp.[домен].ru
    
    Адаптер беспроводной локальной сети Беспроводная сеть:
    
       DNS-суффикс подключения . . . . . : corp.[домен].ru
       Описание. . . . . . . . . . . . . : TP-LINK Wireless USB Adapter
       Физический адрес. . . . . . . . . : B0-48-7A-92-BF-1B
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 10.1.1.50(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Аренда получена. . . . . . . . . . : 25 февраля 2013 г. 5:01:23
       Срок аренды истекает. . . . . . . . . . : 26 февраля 2013 г. 17:01:23
       Основной шлюз. . . . . . . . . : 10.1.1.1
       DHCP-сервер. . . . . . . . . . . : 10.1.1.1
       DNS-серверы. . . . . . . . . . . : 10.1.0.1
       NetBios через TCP/IP. . . . . . . . : Включен
    
    Туннельный адаптер Teredo Tunneling Pseudo-Interface:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    
    Туннельный адаптер isatap.corp.[домен].ru:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . : corp.[домен].ru
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    25 февраля 2013 г. 13:43