none
Некорректная работа DNS сервера. Sever 2012. RRS feed

  • Общие обсуждения

  • Добрый день. 

    Проблема состоит в следующем.

    На сервере подняты службы AD и DNS. Клиенты очень долго заходят в домен (до 3 минут). Как я понял это из-за некорректной настройки DNS сервера.

    Сеть состоит из маршрутизатора с ip 192.168.1.1, сервера 

    У клиента следующие настройки:

    ip: 192.168.1.10

    gateway: 192.168.1.1

    dns: 192.168.1.170

    У контроллера домена:

    ip: 192.168.1.170

    gateway: 192.168.1.1

    dns: 192.168.1.170

    при ipconfig/all выдает следующие: 

    Microsoft Windows [Version 6.2.9200]
    (c) Корпорация Майкрософт, 2012. Все права защищены.

    C:\Users\Администратор>ipconfig/all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : sh
       Основной DNS-суффикс  . . . . . . : server.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : server.local

    Ethernet adapter Ethernet:

       DNS-суффикс подключения . . . . . : server.local
       Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
       Физический адрес. . . . . . . . . : 3C-4A-92-D5-D9-14
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::110c:f621:43:c963%12(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.170(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.1.1
       IAID DHCPv6 . . . . . . . . . . . : 255609490
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-80-D6-74-3C-4A-92-D5-D9-14

       DNS-серверы. . . . . . . . . . . : ::1
                                           192.168.1.170
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.server.local:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . : server.local
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    5 февраля 2014 г. 5:56

Все ответы

  • в логах сервера и клиента что то есть? 

    5 февраля 2014 г. 6:30
  • SH 4013 Предупреждение Microsoft-Windows-DNS-Server-Service DNS Server 05.02.2014 10:44:14
    DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

    5 февраля 2014 г. 6:58
  • а днс сервер запущен?
    5 февраля 2014 г. 7:44
  • Да, запущен.
    5 февраля 2014 г. 9:24
  • Добрый день. 

    Проблема состоит в следующем.

    На сервере подняты службы AD и DNS. Клиенты очень долго заходят в домен (до 3 минут). Как я понял это из-за некорректной настройки DNS сервера.

    Сеть состоит из маршрутизатора с ip 192.168.1.1, сервера 

    У клиента следующие настройки:

    ip: 192.168.1.10

    gateway: 192.168.1.1

    dns: 192.168.1.170

    У контроллера домена:

    ip: 192.168.1.170

    gateway: 192.168.1.1

    dns: 192.168.1.170

    Настройка DNS на клиенте у вас выглядит правильной.

    Для диагностики:

    1. запустите из командной строки на КД команду

    dcdiag /q

    и посмотрите ее выдачу (в норме она должна отсутствовать)

    2. на клиенте установите RSAT (Vista и выше) или Support Tools (XP) В их состав входит утилита nltest, с помощью которой можно проверить поиск контроллера домена.

    Для этого выолните команды

    nltest /dsgetdc:server.local /dns /force

    nltest /dnsgetdc:server.local /force


    Слава России!

    5 февраля 2014 г. 9:45
  • что Эвенты на рабочих станциях пишут? Там всвязи с медленной авторизацией точно должны быть сообщения. Профили перемещаемые? Сколько политик применяется при логоне? Есть ли стартапскрипты?

    5 февраля 2014 г. 9:48
  • Сообщений нет. Стартапскрипы не используются. Какие именно политики требуется смотреть? 
    5 февраля 2014 г. 11:09
  • Те клиенты на которых стоит windows 7, в домен залетают))
    как быть с xp?
    5 февраля 2014 г. 11:32
  • переходить на 7 :)

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    11 февраля 2014 г. 9:17
    Модератор