none
Не пингуется домен Active Directory без очистки кэша dns RRS feed

  • Вопрос

  • Здравствуйте. Периодически перестает пинговаться domanname.local

    После  ipconfig /flushdns начинает пингаваться, через какое то время проблема повторяется. Проверяю с сервера терминалов 2008r2. DC 2008r2 тоже, уровни домена и леса те же. Проблема в dns client на сервере терминалов? Как ее решить, если в ней?


    • Изменено it-eng 12 июля 2015 г. 21:04
    12 июля 2015 г. 21:03

Ответы

  • Добрый день!

    Обычно рекомендуется использовать только dns интегрированные с AD, если хотите оставить шлюз в качестве dns то он должен разрешать domainname.local , возможно в этом проблема.

    Какие проблемы показывает dcdiag?

    13 июля 2015 г. 10:35
  • Возвращается "при проверке связи не удалось обнаружить узел domainname.local"

    DNS настроены первый на основной контроллер домена, хозяина всех ролей, который в одном сайте с эксченджем и сервером терминалов. Второй - адрес шлюза. WINS не указан. На самом КД первый ДНС на одного из других КД в другом сайте, а второй на самого себя. Еще wins указан на самого себя. dcdiag показывает определенные проблемы. Сеть не пропадает. 

    Шлюз умеет разрешать запросы к domainname.local ?

    Если нет (и его невозможно/нежелательно настроить на разрешение имён домена AD) - выкиньте его адрес из списка серверов DNS: дело в том, что клиент DNS может переключиться на второй сервер DNS по любому чиху, и если второй сервер DNS про домен AD не знает, то домен будет недоступен.


    Слава России!

    • Предложено в качестве ответа Vector BCOModerator 13 июля 2015 г. 11:00
    • Помечено в качестве ответа it-eng 13 июля 2015 г. 15:19
    13 июля 2015 г. 10:49

Все ответы

  • Что при этом возвращается из имени (верный ip или какой то не тот)?

    Днс верные настроены на сервере терминалов? Днс настроены на КД? Живость АД проверяли?

    Сеть не пропадает?

    12 июля 2015 г. 21:35
    Модератор
  • Возвращается "при проверке связи не удалось обнаружить узел domainname.local"

    DNS настроены первый на основной контроллер домена, хозяина всех ролей, который в одном сайте с эксченджем и сервером терминалов. Второй - адрес шлюза. WINS не указан. На самом КД первый ДНС на одного из других КД в другом сайте, а второй на самого себя. Еще wins указан на самого себя. dcdiag показывает определенные проблемы. Сеть не пропадает. 

    13 июля 2015 г. 9:57
  • Добрый день!

    Обычно рекомендуется использовать только dns интегрированные с AD, если хотите оставить шлюз в качестве dns то он должен разрешать domainname.local , возможно в этом проблема.

    Какие проблемы показывает dcdiag?

    13 июля 2015 г. 10:35
  • Возвращается "при проверке связи не удалось обнаружить узел domainname.local"

    DNS настроены первый на основной контроллер домена, хозяина всех ролей, который в одном сайте с эксченджем и сервером терминалов. Второй - адрес шлюза. WINS не указан. На самом КД первый ДНС на одного из других КД в другом сайте, а второй на самого себя. Еще wins указан на самого себя. dcdiag показывает определенные проблемы. Сеть не пропадает. 

    Шлюз умеет разрешать запросы к domainname.local ?

    Если нет (и его невозможно/нежелательно настроить на разрешение имён домена AD) - выкиньте его адрес из списка серверов DNS: дело в том, что клиент DNS может переключиться на второй сервер DNS по любому чиху, и если второй сервер DNS про домен AD не знает, то домен будет недоступен.


    Слава России!

    • Предложено в качестве ответа Vector BCOModerator 13 июля 2015 г. 11:00
    • Помечено в качестве ответа it-eng 13 июля 2015 г. 15:19
    13 июля 2015 г. 10:49
  • В файле hosts можно жестко прописать ip domainname.local

    ? Если да, то нужна ли точка вконце?

    13 июля 2015 г. 13:31
  • В файле hosts можно жестко прописать ip domainname.local

    ? Если да, то нужна ли точка вконце?

    Можно, но бессмысленно. Члены домена ищут контроллер домена не по записи A с именем домена, а посредством записей SRV . Аналога записям SRV в файле hosts не предусмотрено.

    Запись A с именем домена нужна для клиентов LDAP третьих фирм, которые не умеют пользоваться записями SRV.


    Слава России!

    13 июля 2015 г. 13:56