none
2 контроллера домена, при выключении одного, пользователи не могут войти на компьютеры RRS feed

  • Общие обсуждения

  • Создана следующая схема:
    Сервер 1: Является виртуальным: на нем крутится Контроллер домена.
    Сам сервер 1 вогнан в домен... 

    Сервер 2: Является дополнительным контроллером домена и виртуальным, на него прилетают репликации с первого сервака, еще он является почтовым сервером...
    Так же имеется лес подчиненных серверов
    Имеется такая проблема, при отключении Сервера 1, клиенты не могут залогинится на подчиненные сервера... зайти на него под доменным администратором я не могу! не пускает...(Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть)

    Хотя в тоже время в сети есть второй контроллер домена, который является Глобальным каталогом...

    Соответственно вопрос, почему так, и что надо дополнительно настроить, чтобы авторизация пользователей проходила и при отключенным первым контроллером домена?

    На всех компьютерах, в настройках DNS серверов, указаны адреса 1 контроллера домена и второго

    DC1

    C:\Windows\system32>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : DC1
       Основной DNS-суффикс  . . . . . . : WWW.LOC
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : WWW.LOC

    Ethernet adapter Подключение по локальной сети 3:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : HP Network Team #1
       Физический адрес. . . . . . . . . : ****
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.14(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.1.1
       DNS-серверы. . . . . . . . . . . : 127.0.0.1
                                           192.168.1.18
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       

    Туннельный адаптер isatap.{****}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       

    DC2

                                           

    C:\Windows\system32>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : dc2
       Основной DNS-суффикс  . . . . . . : WWW.LOC
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : WWW.LOC

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
       Физический адрес. . . . . . . . . : ****
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.18(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.1.1
       DNS-серверы. . . . . . . . . . . : 192.168.1.14
                                           192.168.1.18

       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{****}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft
       Физический адрес. . . . . . . . . : ****
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : ****
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер 6TO4 Adapter:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
       Физический адрес. . . . . . . . . : ****
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv6-адрес. . . . . . . . . . . . : 2002:d997:8c8f::d997:8c8f(Основной)
       Основной шлюз. . . . . . . . . :
       DNS-серверы. . . . . . . . . . . : 10.48.1.14
                                           10.48.1.18

       NetBios через TCP/IP. . . . . . . . : Отключен

    DC1

    C:\Windows\system32>netdom query fsmo
    Хозяин схемы                DC1.WWW.LOC
    Хозяин именования доменов   DC1.WWW.LOC
    PDC                         DC1.WWW.LOC
    Диспетчер пула RID          DC1.WWW.LOC
    Хозяин инфраструктуры       DC1.WWW.LOC
    Команда выполнена успешно.

    DC2

    C:\Windows\system32>netdom query fsmo
    Хозяин схемы                DC1.WWW.LOC
    Хозяин именования доменов   DC1.WWW.LOC
    PDC                         DC1.WWW.LOC
    Диспетчер пула RID          DC1.WWW.LOC
    Хозяин инфраструктуры       DC1.WWW.LOC
    Команда выполнена успешно.

    1 февраля 2018 г. 11:27

Все ответы

  • Посмотрите, что показывает dcdiag /q из командной строки в режиме администратора на dc2 (прямо сейчас, при включенном DC1)

    Слава России!

    1 февраля 2018 г. 11:47
  • Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Windows\system32>dcdiag /q
             Возникла ошибка. Код события (EventID): 0xC00007FA
                Время создания: 02/01/2018   14:53:50
                Строка события:
                С момента последней репликации этой машины с указанной исходной машиной прошло слишком много времени. Промежуток между репликаци
    ями с этим источником превысил время жизни захоронения. Репликация с данного источника прекращена.
             Возникло предупреждение. Код события (EventID): 0x80000785
                Время создания: 02/01/2018   14:53:50
                Строка события:
                Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.
             ......................... DC2 - не пройдена проверка KccEvent
             [Replications Check,DC2] Сбой при последней попытке репликации:
                Из SRV-CH в DC2
                Контекст именования: DC=ForestDnsZones,DC=WWW,DC=LOC
                При репликации возникла ошибка (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
                Сбой возник в 2018-02-01 14:45:41.
                Последняя успешная операция была в 2017-12-21 10:57:00. После последней успешной операции было
                1015 сбоев.
             [SRV-CH] Сбой функции DsBindWithSpnEx() с ошибкой 1727,
             Сбой при удаленном вызове процедуры. Вызов не произведен..
             [SRV-PB] Сбой функции DsBindWithSpnEx() с ошибкой 1727,
             Сбой при удаленном вызове процедуры. Вызов не произведен..
             [Replications Check,DC2] Сбой при последней попытке репликации:
                Из SRV-CH в DC2
                Контекст именования: CN=Schema,CN=Configuration,DC=WWW,DC=LOC
                При репликации возникла ошибка (1727):
                Сбой при удаленном вызове процедуры. Вызов не произведен.
                Сбой возник в 2018-02-01 14:46:09.
                Последняя успешная операция была в 2017-12-21 10:56:51. После последней успешной операции было
                1015 сбоев.
             [Replications Check,DC2] Сбой при последней попытке репликации:
                Из SRV-CH в DC2
                Контекст именования: CN=Configuration,DC=WWW,DC=LOC
                При репликации возникла ошибка (1727):
                Сбой при удаленном вызове процедуры. Вызов не произведен.
                Сбой возник в 2018-02-01 14:45:41.
                Последняя успешная операция была в 2017-12-21 10:56:21. После последней успешной операции было
                1015 сбоев.
             [Replications Check,DC2] Сбой при последней попытке репликации:
                Из SRV-TM в DC2
                Контекст именования: CN=Configuration,DC=WWW,DC=LOC
                При репликации возникла ошибка (8614):
                Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с этим сервером превышает
     время жизни захоронения.

                Сбой возник в 2018-02-01 14:45:49.
                Последняя успешная операция была в 2016-11-08 21:50:26. После последней успешной операции было
                10917 сбоев.
             [Replications Check,DC2] Сбой при последней попытке репликации:
                Из SRV-CH в DC2
                Контекст именования: DC=CH,DC=WWW,DC=LOC
                При репликации возникла ошибка (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
                Сбой возник в 2018-02-01 14:45:41.
                Последняя успешная операция была в 2017-12-21 10:57:16. После последней успешной операции было
                1016 сбоев.
             ......................... DC2 - не пройдена проверка Replications
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 02/01/2018   14:14:16
                Строка события:
                Драйвер Microsoft XPS Document Writer v4 для принтера Microsoft XPS Document Writer не опознан. Обратитесь к сетевому администра
    тору, чтобы он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 02/01/2018   15:04:15
                Строка события:
                Драйвер Microsoft XPS Document Writer v4 для принтера Microsoft XPS Document Writer не опознан. Обратитесь к сетевому администра
    тору, чтобы он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 02/01/2018   15:06:15
                Строка события:
                Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить в OneNote 2013 не опознан. Обратитесь к сетевому администрато
    ру, чтобы он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 02/01/2018   15:06:16
                Строка события:
                Драйвер Master PDF Editor 3.0.0.0 для принтера Master PDF Editor 3 не опознан. Обратитесь к сетевому администратору, чтобы он ус
    тановил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 02/01/2018   15:06:24
                Строка события:
                Драйвер PDF Complete Converter для принтера PDF Complete не опознан. Обратитесь к сетевому администратору, чтобы он установил ну
    жный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 02/01/2018   15:06:26
                Строка события:
                Драйвер Kyocera для принтера Kyocera не опознан. Обратитесь к сетевому администратору, чтобы
     он установил нужный драйвер.
             ......................... DC2 - не пройдена проверка SystemLog
    1 февраля 2018 г. 12:22
  • У вас, похоже, в лесу AD осталось много уже не функционирующих КД: SRV-CH, SRV-PB, SRV-TM...

    Если это действительно уже не функционирующие контроллеры, то их надо удалить из AD и разбираться с проблемой уже после этого (если она вообще останется). Если же они реально функционируют, то, значит, вы что-то забыли рассказать.


    Слава России!

    1 февраля 2018 г. 12:34
  • Это подчиненные сервера, на которых имеется ряд проблем, но они не имеют отношения к этому, т.к. кроме них в лесу еще имеется несколько подобных, с которыми все норм, вопрос в том что DC2 не перехватывает функции DC1, когда пытаешься залогинится на сервер которого нет в списке ошибок dcdiag
    2 февраля 2018 г. 4:31
  • Домен может нормально функционировать только при отказе если мне не изменяет память максимум 50% серверов. То есть если у вас есть упоминания о тех, кто вы как то вывели не так, и не вычистили, то получаете то, что получаете.
    2 февраля 2018 г. 7:16
  • Домен может нормально функционировать только при отказе если мне не изменяет память максимум 50% серверов. То есть если у вас есть упоминания о тех, кто вы как то вывели не так, и не вычистили, то получаете то, что получаете.

    Нет, домен - не кластер, он может функционировать даже при одном исправном КД.

    Слава России!

    2 февраля 2018 г. 8:19
  • Это подчиненные сервера, на которых имеется ряд проблем, но они не имеют отношения к этому, т.к. кроме них в лесу еще имеется несколько подобных, с которыми все норм, вопрос в том что DC2 не перехватывает функции DC1, когда пытаешься залогинится на сервер которого нет в списке ошибок dcdiag

    Тогда проблем, препятствующих функционированию DC2 я не вижу (хотя при таком количестве других ошибок мог и проглядеть). Проверьте только, что он является глобальным каталогом (Get-ADRootDSE | select -expand isglobalCatalogReady в Powershell, только предварительно нужно сделать Import-Module ActiveDirectory, если этот модуль не был загружен ранее).

    И, в таком случае нужно ловить причину при отключенном DC1: проверить на клиенте обнаружение контроллеров домена утилитой nltest.exe (она есть в Remote Management Tools) - в DNS (nltest /dnsgetdc:имя.домена /force) и с возможностью реального подключения (nltest /dsgetdc:имя.домена /force).

    PS А вообще-то лучше сразу сообщать о таких особенностях, как временно не функционирующие КД, и где они находятся - в том же ли домене, в том же ли сайте. Ибо мешать их наличие всё же может.


    Слава России!

    2 февраля 2018 г. 8:45
  • Проверил на наличие глоб. каталога - TRUE, может быть еще варианты есть как проверить ?, гасить DC1 не разрешают, и еще такой вопрос, сколько вобще времени должно пройти прежде чем репликация пройдет, а то у меня складывается такое ощущение что просто не дожидаются пока все синхронизируется и думают что DC2 не работает, а я пока пытаюсь все до ума довести
    6 февраля 2018 г. 11:40
  • Можете сейчас проверить поиск контроллеров в DNS (nltest /dnsgetdc:имя.домена /force, должен показать оба КД) и обнаружение другого контроллера на DC1 (nltest /dsgetdc:имя.домена /avoidself, должен показать DC2)

    Если DC2 работает сейчас (как мы проверили), то он будет работать и при отключенном DC1. Другое дело, что компьютеры его найти не могут почему-то.


    Слава России!

    6 февраля 2018 г. 12:00
  • Довольно банально, но все же:

    У клиентов, которые не могут залогиниться - в DNS прописаны оба DC?


    • Изменено Sergey Ya 6 февраля 2018 г. 12:07
    6 февраля 2018 г. 12:06
  • Спасибо что помогаете, на DC1

    C:\Windows\system32>nltest /dnsgetdc:WWW.loc
    Список контроллеров домена в псевдослучайном порядке с учетом приоритетов и весов SRV:
    Не специфический для сайта:
       dc2.WWW.loc  192.168.1.18  
       dc1.WWW.loc  ::1  192.168.1.14
    Команда выполнена успешно.

    C:\Windows\system32>nltest /dnsgetdc:WWW.loc
    Список контроллеров домена в псевдослучайном порядке с учетом приоритетов и весов SRV:
    Не специфический для сайта:
       dc1.WWW.loc  ::1  192.168.1.14
       dc2.WWW.loc  192.168.1.18  
    Команда выполнена успешно.

    C:\Windows\system32>nltest /dsgetdc:WWW.loc
               Контроллер домена: \\dc1.WWW.LOC
          Адрес: \\192.168.1.14
         GUID DOM: ###
         Имя DOM: WWW.LOC
      Имя леса: WWW.LOC
     Имя сайта контроллера домена: Default-First-Site-Name
    Имя нашего сайта: Default-First-Site-Name
            Флаги: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS
    Команда выполнена успешно.

    C:\Windows\system32>nltest /dsgetdc:WWW.loc /avoidself
               Контроллер домена: \\dc2.WWW.LOC
          Адрес: \\192.168.1.18
         GUID DOM: ###
         Имя DOM: WWW.LOC
      Имя леса: WWW.LOC
     Имя сайта контроллера домена: Default-First-Site-Name
    Имя нашего сайта: Default-First-Site-Name
            Флаги: GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS
    Команда выполнена успешно.

    На DC2

    C:\Windows\system32>nltest /dsgetdc:WWW.loc
               Контроллер домена: \\dc2.WWW.LOC
          Адрес: \\###
         GUID DOM: ###
         Имя DOM: WWW.LOC
      Имя леса: WWW.LOC
     Имя сайта контроллера домена: Default-First-Site-Name
    Имя нашего сайта: Default-First-Site-Name
            Флаги: GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS
    Команда выполнена успешно.

    C:\Windows\system32>nltest /dnsgetdc:WWW.loc
    Список контроллеров домена в псевдослучайном порядке с учетом приоритетов и весов SRV:
    Не специфический для сайта:
       dc2.WWW.loc  ###  192.168.1.18  
       dc1.WWW.loc  192.168.1.14
    Команда выполнена успешно.

    C:\Windows\system32>nltest /dnsgetdc:WWW.loc
    Список контроллеров домена в псевдослучайном порядке с учетом приоритетов и весов SRV:
    Не специфический для сайта:
       dc1.WWW.loc  192.168.1.14
       dc2.WWW.loc  ###  192.168.1.18  
    Команда выполнена успешно.

    На клиенте

    C:\Windows\system32>nltest /dnsgetdc:WWW.loc /force
    Список контроллеров домена в псевдослучайном порядке с учетом приоритетов и весо
    в SRV:
    Не специфический для сайта:
       dc1.WWW.loc  192.168.1.14
       dc2.WWW.loc  192.168.1.18  
    Команда выполнена успешно.

    C:\Windows\system32>nltest /dnsgetdc:WWW.loc /force
    Список контроллеров домена в псевдослучайном порядке с учетом приоритетов и весо
    в SRV:
    Не специфический для сайта:
       dc2.WWW.loc  192.168.1.18  
       dc1.WWW.loc  192.168.1.14
    Команда выполнена успешно.

    C:\Windows\system32>nltest /dsgetdc:WWW.loc /force
               Контроллер домена: \\dc2.WWW.LOC
          Адрес: \\192.168.1.18
         GUID DOM: ###
         Имя DOM: WWW.LOC
      Имя леса: WWW.LOC
     Имя сайта контроллера домена: Default-First-Site-Name
    Имя нашего сайта: Default-First-Site-Name
            Флаги: GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_
    FOREST CLOSE_SITE FULL_SECRET WS
    Команда выполнена успешно.

    C:\Windows\system32>nltest /dsgetdc:WWW.loc /force
               Контроллер домена: \\dc1.WWW.LOC
          Адрес: \\192.168.1.14
         GUID DOM: ###
         Имя DOM: WWW.LOC
      Имя леса: WWW.LOC
     Имя сайта контроллера домена: Default-First-Site-Name
    Имя нашего сайта: Default-First-Site-Name
            Флаги: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST
     CLOSE_SITE FULL_SECRET WS
    Команда выполнена успешно.

    C:\Windows\system32>nltest /dclist:WWW.loc
    Получить список контроллеров домена в домене "WWW.loc" из "\\dc1.WWW.LOC".
    Нет разрешения на доступ к операции DsBind для WWW.loc (\\dc1.WWW.LOC) (при поп
    ытке вызова NetServerEnum).
    Ошибка в I_NetGetDCList: Status = 6118 0x17e6 ERROR_NO_BROWSER_SERVERS_FOUND

    8 февраля 2018 г. 10:28
  • Да оба прописаны
    8 февраля 2018 г. 10:29
  • Сейчас, при обоих работающих КД, всё выглядит правильно.

    Проверьте, на всякий случай, ещё работу сервера DNS на DC2 - вручную, с помощью nslookup, выбрав его в качестве сервера DNS (командой server в диалоговом режиме или как второй параметр  - в командном), проверьте, например, SOA обеих зон, примерно так:

    nslookup -type=soa www.loc dc2.www.loc

    nslookup -type=soa _msdcs.www.loc dc2.www.loc


    Слава России!



    • Изменено M.V.V. _ 8 февраля 2018 г. 11:27
    8 февраля 2018 г. 11:23
  • Домен может нормально функционировать только при отказе если мне не изменяет память максимум 50% серверов. То есть если у вас есть упоминания о тех, кто вы как то вывели не так, и не вычистили, то получаете то, что получаете.


    Нет, домен - не кластер, он может функционировать даже при одном исправном КД.

    Слава России!

    Эм.. Вот только сегодня ночью специально проверил. В сети 4 КД.. остановил 3 из них, подождал 20 минут и попробовал залогиниться. Ни локальный комп ни на один сервер не пустило под доменной учеткой. Exchage тоже завалился. DNS ставил первым тот что живой. Может конечно у меня такие же проблемы с настройкой, как у автора, но факт.
    8 февраля 2018 г. 11:41
  • На DC 2

    C:\Windows\system32>nslookup -type=soa www.loc
    TхЁтхЁ:  dc1.www.loc
    Address:  192.168.1.14

    www.loc
            primary name server = dc1.www.loc
            responsible mail addr = hostmaster.www.loc
            serial  = 24931
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)
    dc1.www.loc    internet address = 192.168.1.14

    C:\Windows\system32>nslookup -type=soa _msdcs.www.loc
    TхЁтхЁ:  dc1.www.loc
    Address:  192.168.1.14

    _msdcs.www.loc
            primary name server = dc1.www.loc
            responsible mail addr = hostmaster.www.loc
            serial  = 404
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)
    dc1.www.loc    internet address = 192.168.1.14

    C:\Windows\system32>nslookup -type=soa dc2.www.loc
    TхЁтхЁ:  dc1.www.loc
    Address:  192.168.1.14

    www.loc
            primary name server = dc1.www.loc
            responsible mail addr = hostmaster.www.loc
            serial  = 24931
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)
    dc1.www.loc    internet address = 192.168.1.14

    8 февраля 2018 г. 12:21
  • У нас около 10 подчиненных кд
    8 февраля 2018 г. 12:22
  • На DC 2

    C:\Windows\system32>nslookup -type=soa www.loc
    TхЁтхЁ:  dc1.www.loc
    Address:  192.168.1.14

    www.loc
            primary name server = dc1.www.loc
            responsible mail addr = hostmaster.www.loc
            serial  = 24931
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)
    dc1.www.loc    internet address = 192.168.1.14

    C:\Windows\system32>nslookup -type=soa _msdcs.www.loc
    TхЁтхЁ:  dc1.www.loc
    Address:  192.168.1.14

    _msdcs.www.loc
            primary name server = dc1.www.loc
            responsible mail addr = hostmaster.www.loc
            serial  = 404
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)
    dc1.www.loc    internet address = 192.168.1.14

    C:\Windows\system32>nslookup -type=soa dc2.www.loc
    TхЁтхЁ:  dc1.www.loc
    Address:  192.168.1.14

    www.loc
            primary name server = dc1.www.loc
            responsible mail addr = hostmaster.www.loc
            serial  = 24931
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)
    dc1.www.loc    internet address = 192.168.1.14

    Вы не указали, что для проверки нужно использовать dc2.www.loc , в результате проверили отклик DNS от dc1. А в его работе сомнений нет.

    Слава России!

    8 февраля 2018 г. 13:27
  • Не совсем понял что нужно сделать, nslookup server:192.168.1.18 ???

    тогда выдает : dc1.www.loc

    Address: 192.168.1.14

    server:192.168.1.18

    9 февраля 2018 г. 4:40
  • Не совсем понял что нужно сделать, nslookup server:192.168.1.18 ???

    тогда выдает : dc1.www.loc

    Address: 192.168.1.14

    server:192.168.1.18

    RTFM!

    У nslookup кроме первого параметра - имени записи DNS - есть второй - сервер, используемый для поиска (по умолчанию - первый сервер DNS для первого в списке привязок сетевого адаптера). Параметры команды nslookup (как и любой другой команды командной строки) разделяются пробелом.


    Слава России!

    9 февраля 2018 г. 6:59
  • C:\Windows\system32>nslookup  www.loc dc1.www.loc
    TхЁтхЁ:  dc1.www.loc
    Address:  192.168.1.14

    Lь :     www.loc
    Addresses:  ###mac
              192.168.1.18
              192.168.1.14
              


    C:\Windows\system32>nslookup  _msdcs.www.loc dc1.www.loc
    TхЁтхЁ:  dc1.www.loc
    Address:  192.168.1.14

    Lь :     _msdcs.www.loc


    C:\Windows\system32>nslookup  _msdcs.www.loc dc2.www.loc
    TхЁтхЁ:  UnKnown
    Address:  ###mac

    *** UnKnown не удалось найти _msdcs.www.loc: No response from server

    C:\Windows\system32>nslookup www.loc dc2.www.loc
    TхЁтхЁ:  UnKnown
    Address:  ###mac

    *** UnKnown не удалось найти www.loc: No response from server
    9 февраля 2018 г. 9:49
  • Вообще-то, если вы помните, я вам предлагал искать запись SOA - добавить ключ -type=soa в команду (см. один из моих ответов выше). Но и приведенного результата достаточно: похоже, что сервер DNS на dc2 недоступен: либо не запущена служба, либо в свойствах сервера отключена привязка к IP-адресу сетевого адаптера, либо на брандмауэре выключено нужное правило (или антивирус со своими правилами стоит и про сервер DNS ничего не знает).

    Слава России!

    9 февраля 2018 г. 11:38
  • Вобщем службы проверил - запущены, работают, антивирус убил, не помогло.

    Затем зашел в свойства DNS сервера , глянул настройки на DC2, в интерфейсах поставил прослушивать по всем ip адресам, проверил, выдало :

    C:\Windows\system32>nslookup www.loc dc2.www.loc
    TхЁтхЁ:  UnKnown
    Address:  :####:####

    Lь :     www.loc
    Addresses: ::####:####
              192.168.1.14
              217.(смотрит во внешку)
              192.168.1.18


    C:\Windows\system32>nslookup _msdcs.www.loc dc2.www.loc
    TхЁтхЁ:  UnKnown
    Address:  ::####:####

    Lь :     _msdcs.www.loc

    Затем вернул прослушивать указанные ip адреса и внес в список вот это ::####:####

    ответ сейчас положительный, но смущает вот это TхЁтхЁ:  UnKnown


    • Изменено viperonator 12 февраля 2018 г. 11:22 конфиденциально
    12 февраля 2018 г. 5:58
  • Добрый день,

    А вы используете IPv6? В настройках сети DC1 его не вижу. 

    12 февраля 2018 г. 6:32
  • Здравствуйте, вообще не использую, в настройках сетевой галочка не стоит
    12 февраля 2018 г. 6:39
  • Но на DC2 он прописан. Попробуйте убрать на нём всё, что касается IPv6 в настройках адаптера и в консоли DNS.

    P.S.: не касаясь этой проблемы, но IMHO лучше не ставить русские версии Windows на сервера, особенно на DC. Тогда и не будет всяких TхЁтхЁ.

    12 февраля 2018 г. 6:48
  • Сейчас просмотрел прямые и обратные зоны на DC1 и на DC2, везде зачем то ipv6 адрес прописан, но по факту не используется
    12 февраля 2018 г. 6:58
  • Этот адрес IPV6 - адрес адаптера 6to4 ("Tunnel adapter 6to4 adapter, или как там он по-русски).

    Если не используете его - отключите (комнандой netsh interface 6to4 set state disabled или через реестр, как здесь). Заодно снимите галку "Зарегистрировать адреса этого подключения в DNS" для внешнего адаптера, который имеет адрес 217.xx.yy.143.

    PS А чтобы никто, подобно мне, не узнал, что это был за адрес, замажьте в IPv6 всё после 2002::d9 (там для 6to4 IPv4 пишется, в шестнадцатеричном виде).


    Слава России!

    12 февраля 2018 г. 9:27
  • Спасибо вам за помощь большое, оставил вообщем как есть с этим адресом ipv6, отрубил ДЦ1, вроде как все работает =))), пока тестим
    12 февраля 2018 г. 12:07