none
2008 R2 - ДНС разрешает имена только некоторое время после перезагрузки RRS feed

  • Общие обсуждения

  • Добрый день!

    Проблема такова.

    Сервак G120 c Windows 2008 Standart R2 с последними апдейтами, роли: DNS, DC, FS, Routing плюсом крутятся на нем сервер ключей WiBu, Virtual Box (семерка поднята), Kaspersky Security Center, SQL (Motion Studio ОРУ), FileZilla FTP Server, V-Talking чат сервер.
    Понимаю, что этому всему не место на КД, но девать пока не куда.
    Так вот, странная ситуация с ДНС происходит.
    ДНС разрешает имена только после перезагрузки сервака, через какое то время (всегда разное, от 20 до 60 мин), она разрешать имена перестает.
    Nslookup не видит сервак ни под каким именем, следовательно компы в домен не входят и ДНС не резольвит запросы на серваки провайдера.
    Перезагрузка решает проблему, не надолго.


    C:\Users\Администратор.SERVEREPS.000>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : ServerEPS
       Основной DNS-суффикс  . . . . . . : elpromsv.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Да
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : elpromsv.local

    Адаптер PPP RAS (Dial In) Interface:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
       Физический адрес. . . . . . . . . :
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.236(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.255
       Основной шлюз. . . . . . . . . :
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter LOCAL:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
    it #2
       Физический адрес. . . . . . . . . : B4-99-BA-AD-AF-86
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.3(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.0.1
       DNS-серверы. . . . . . . . . . . : 192.168.1.3
                                           192.168.0.3
       NetBios через TCP/IP. . . . . . . . : Включен

    C:\Users\Администратор.SERVEREPS.000>dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = ServerEPS
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\SERVEREPS
          Запуск проверки: Connectivity
             ......................... SERVEREPS - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\SERVEREPS
          Запуск проверки: Advertising
             ......................... SERVEREPS - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... SERVEREPS - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... SERVEREPS - не пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... SERVEREPS - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... SERVEREPS - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... SERVEREPS - пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... SERVEREPS - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... SERVEREPS - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... SERVEREPS - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... SERVEREPS - пройдена проверка
             ObjectsReplicated
          Запуск проверки: Replications
             ......................... SERVEREPS - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... SERVEREPS - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... SERVEREPS - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникла ошибка. Код события (EventID): 0x00004E87
                Время создания: 08/24/2012   11:24:54
                Строка события:
                Не удается загрузить C:\Windows\System32\iprtrmgr.dll.
             Возникла ошибка. Код события (EventID): 0xC0001B70
                Время создания: 08/24/2012   11:24:56
                Строка события:
                Служба "Маршрутизация и удаленный доступ" завершена из-за внутренней
     ошибки Присоединенное к системе устройство не работает..
             Возникло предупреждение. Код события (EventID): 0x000003F6
                Время создания: 08/24/2012   11:26:02
                Строка события:
                Разрешение имен для имени elpromsv.local истекло после отсутствия от
    вета от настроенных серверов DNS.
             Возникло предупреждение. Код события (EventID): 0x0000000C
                Время создания: 08/24/2012   11:50:14
                Строка события:
                NTP-клиент поставщика времени: этот компьютер настроен на использова
    ние доменной иерархии для определения своего источника времени, но при этом он я
    вляется эмулятором основного контроллера домена Active Directory для домена в ко
    рне леса, поэтому в доменной иерархии не существует компьютера, расположенного в
    ыше, который можно использовать как источник времени. Рекомендуется настроить на
    дежную службу времени в корневом домене или вручную настроить основной контролле
    р домена Active Directory для синхронизации с внешним источником времени. В прот
    ивном случае этот компьютер будет выступать в роли заслуживающего доверия источн
    ика времени в доменной иерархии. Если внешний источник времени не настроен или н
    е используется для этого компьютера, можно отключить NTP-клиент.
             Возникла ошибка. Код события (EventID): 0x40000004
                Время создания: 08/24/2012   12:17:53
                Строка события:
                Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера shadrun
    ovaa$. Использовалось конечное имя cifs/RYSEVALG.elpromsv.local. Это означает, ч
    то конечному серверу не удалось расшифровать билет, предоставленный клиентом. Эт
    о может быть из-за того, что имя участника службы конечного сервера (SPN) зареги
    стрировано на учетной записи, отличной от учетной записи, используемой конечной
    службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной запи
    си, используемой сервером. Причиной этой ошибки может быть еще и то, что конечна
    я служба использует другой пароль для учетной записи конечной службы, отличный о
    т пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной
    службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать
    текущий пароль. Если имя сервера задано не полностью и конечный домен (ELPROMSV.
    LOCAL) отличен от домена клиента (ELPROMSV.LOCAL), проверьте, нет ли серверных у
    четных записей с таким же именем в этих двух доменах, или используйте полное имя
     для идентификации сервера.
             Возникла ошибка. Код события (EventID): 0x40000004
                Время создания: 08/24/2012   12:18:21
                Строка события:
                Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера klimov$
    . Использовалось конечное имя cifs/STARK.elpromsv.local. Это означает, что конеч
    ному серверу не удалось расшифровать билет, предоставленный клиентом. Это может
    быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрирова
    но на учетной записи, отличной от учетной записи, используемой конечной службой.
     Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, испо
    льзуемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба
     использует другой пароль для учетной записи конечной службы, отличный от пароля
     центра распределения ключей Kerberos (KDC) для учетной записи конечной службы.
    Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий
    пароль. Если имя сервера задано не полностью и конечный домен (ELPROMSV.LOCAL) о
    тличен от домена клиента (ELPROMSV.LOCAL), проверьте, нет ли серверных учетных з
    аписей с таким же именем в этих двух доменах, или используйте полное имя для иде
    нтификации сервера.
             ......................... SERVEREPS - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... SERVEREPS - пройдена проверка
             VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: elpromsv
          Запуск проверки: CheckSDRefDom
             ......................... elpromsv - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... elpromsv - пройдена проверка
             CrossRefValidation

       Выполнение проверок предприятия на: elpromsv.local
          Запуск проверки: LocatorCheck
             ......................... elpromsv.local - пройдена проверка
             LocatorCheck
          Запуск проверки: Intersite
             ......................... elpromsv.local - пройдена проверка Intersite

    C:\Users\Администратор.SERVEREPS.000>nslookup 192.168.0.3
    ╤хЁтхЁ:  UnKnown
    Address:  192.168.1.3

    ╚ь :     servereps.elpromsv.local
    Address:  192.168.0.3

    *** UnKnown не удалось найти elpromsv: Non-existent domain

    C:\Users\Администратор.SERVEREPS.000>nslookup elpromsv.local
    ╤хЁтхЁ:  UnKnown
    Address:  192.168.1.3

    ╚ь :     elpromsv.local
    Addresses:  192.168.0.3
              192.168.1.3


    C:\Users\Администратор.SERVEREPS.000>nslookup servereps.elpromsv.local
    ╤хЁтхЁ:  UnKnown
    Address:  192.168.1.3

    ╚ь :     servereps.elpromsv.local
    Address:  192.168.0.3

    В логах ДНС.

    [QUOTE]DNS-серверу не удалось связать сокет для работы по протоколу UDP с 192.168.0.3. В данных события содержится код ошибки. Перезапустите DNS-сервер или перезагрузите компьютер.[/QUOTE]

    [QUOTE]DNS-серверу не удалось открыть сокет для адреса "192.168.0.3".
    Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера.  Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов.  После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки.  В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)
     
    Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.
     
    Более подробную информацию смотрите в разделе "Журнал DNS-сервера" встроенной справки.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".[/QUOTE]


    [QUOTE]DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом 192.168.0.3.  В данных события содержится код ошибки.  IP-адрес 0.0.0.0 может означать допустимый "любой адрес", в котором все настроенные IP-адреса для компьютера доступны для использования.
    Перезапустите DNS-сервер или перезагрузите компьютер.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".[/QUOTE]

    [QUOTE]DNS-серверу

    не удалось открыть сокет для адреса "192.168.0.3".
    Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера.  Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов.  После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки.  В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)
     
    Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.
     
    Более подробную информацию смотрите в разделе "Журнал DNS-сервера" встроенной справки.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp"[/QUOTE]

    • Перемещено Vinokurov Yuriy 10 сентября 2012 г. 7:36 (От:Windows Server 2003/2000/NT)
    • Изменен тип Rotar MaksimModerator 29 сентября 2012 г. 17:35
    24 августа 2012 г. 8:25

Все ответы

  • 192.168.1.3 это доп. контроллер в другом офисе (соединен через виртуальный туннель)

    настройки с клиента. как видит ничего не резольвится.

    Microsoft Windows [Version 6.1.7600]
    (c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

    C:\Users\>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : KVASNIKOVAE
       Основной DNS-суффикс  . . . . . . : elpromsv.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : elpromsv.local

    Ethernet adapter Подключение по локальной сети 2:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
       Физический адрес. . . . . . . . . : 90-2B-34-09-4F-EC
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.131(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.0.1
       DNS-серверы. . . . . . . . . . . : 192.168.0.3
                                           192.168.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{41AA1F39-2B69-4E5F-B0AD-B01DE1889CFA}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    C:\Users\>nslookup elpromsv.local
    DNS request timed out.
        timeout was 2 seconds.
    ╤хЁтхЁ:  UnKnown
    Address:  192.168.0.3

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Превышено время ожидания запроса UnKnown

    C:\Users\>nslookup servereps.elpromsv.local
    DNS request timed out.
        timeout was 2 seconds.
    ╤хЁтхЁ:  UnKnown
    Address:  192.168.0.3

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Превышено время ожидания запроса UnKnown

    C:\Users\>nslookup 192.168.0.3
    DNS request timed out.
        timeout was 2 seconds.
    ╤хЁтхЁ:  UnKnown
    Address:  192.168.0.3

    DNS request timed out.
        timeout was 2 seconds.
    *** Превышено время ожидания запроса UnKnown

    C:\Users\>ping 192.168.0.3

    Обмен пакетами с 192.168.0.3 по с 32 байтами данных:
    Ответ от 192.168.0.3: число байт=32 время<1мс TTL=128
    Ответ от 192.168.0.3: число байт=32 время<1мс TTL=128
    Ответ от 192.168.0.3: число байт=32 время<1мс TTL=128
    Ответ от 192.168.0.3: число байт=32 время<1мс TTL=128

    Статистика Ping для 192.168.0.3:
        Пакетов: отправлено = 4, получено = 4, потеряно = 0
        (0% потерь)
    Приблизительное время приема-передачи в мс:
        Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

    C:\Users\>ping servereps

    Обмен пакетами с ServerEPS [192.168.0.3] с 32 байтами данных:
    Ответ от 192.168.0.3: число байт=32 время<1мс TTL=128
    Ответ от 192.168.0.3: число байт=32 время<1мс TTL=128
    Ответ от 192.168.0.3: число байт=32 время<1мс TTL=128
    Ответ от 192.168.0.3: число байт=32 время<1мс TTL=128

    Статистика Ping для 192.168.0.3:
        Пакетов: отправлено = 4, получено = 4, потеряно = 0
        (0% потерь)
    Приблизительное время приема-передачи в мс:
        Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

    C:\Users\>ping servereps.elpromsv.local
    При проверке связи не удалось обнаружить узел servereps.elpromsv.local.
    Проверьте имя узла и повторите попытку.

    C:\Users\>

    24 августа 2012 г. 8:30
  • Уважаемые у кого какие мысли по этому поводу??? Двое суток уже бьюсь с вопросом.

    Может переустановить зоны?

    24 августа 2012 г. 12:52
  • У вас же в соощениях об ошибках DNS написано, что сервер DNS не может открыть для прослушивания сокет.

    Во-первых, убедитесь, что порт 53 (TCP и UDP) не занят никакой другой службой (с помощью команды netstat -nao можно увидеть ID процесса, который занимает нужные порты).

    Во-вторых, если в предыдущем пункте все ОK, то в сообщении в двоичных данных указан код ошибки. Вас не затруднит скопировать эти данные сюда (или сам код ошибки, если знаете, как его расшифровать)?


    Слава России!

    25 августа 2012 г. 13:06
  • 53 порт задействован приложением DNS. Иные приложение данный порт не занимают.

    Полное описание ошибок.

    ----

    Тип события: Ошибка

    Источник события: DNS
    Категория события: Отсутствует
    Код события: 408
    Дата: 27.08.2012
    Время: 9:32:04
    Пользователь: Н/Д
    Компьютер: ServerEPS.elpromsv.local
    Описание:
    DNS-серверу не удалось открыть сокет для адреса "192.168.0.3".
    Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)

    Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.

    Более подробную информацию смотрите в разделе "Журнал DNS-сервера" встроенной справки.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    ----

    0000: 41 27 00 00 A'..  

    Тип события: Ошибка
    Источник события: DNS
    Категория события: Отсутствует
    Код события: 404
    Дата: 27.08.2012
    Время: 9:32:04
    Пользователь: Н/Д
    Компьютер: ServerEPS.elpromsv.local
    Описание:
    DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом 192.168.0.3. В данных события содержится код ошибки. IP-адрес 0.0.0.0 может означать допустимый "любой адрес", в котором все настроенные IP-адреса для компьютера доступны для использования.
    Перезапустите DNS-сервер или перезагрузите компьютер.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 41 27 00 00 A'..

    ----

    Тип события: Ошибка
    Источник события: DNS
    Категория события: Отсутствует
    Код события: 408
    Дата: 27.08.2012
    Время: 9:32:04
    Пользователь: Н/Д
    Компьютер: ServerEPS.elpromsv.local
    Описание:
    DNS-серверу не удалось открыть сокет для адреса "192.168.0.3".
    Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)

    Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.

    Более подробную информацию смотрите в разделе "Журнал DNS-сервера" встроенной справки.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    ----

    Тип события: Ошибка
    Источник события: DNS
    Категория события: Отсутствует
    Код события: 407
    Дата: 27.08.2012
    Время: 9:32:04
    Пользователь: Н/Д
    Компьютер: ServerEPS.elpromsv.local
    Описание:
    DNS-серверу не удалось связать сокет для работы по протоколу UDP с 192.168.0.3. В данных события содержится код ошибки. Перезапустите DNS-сервер или перезагрузите компьютер.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 41 27 00 00 A'..

    27 августа 2012 г. 8:28
  • 1)уберите с внешних интерфейсов галку "регистрировать подключение в ДНС , и проверьте приоритет привязки сетевых адаптеров - LAN (интерфейс контроллера, смотрящий во внутреннюю сеть) Сетевые подключения-->Дополнительно-->Дополнительные параметры--> Адаптеры и привязки,Должен быть первым в списке адаптеров.

    2) 192.168.0.3 поставьте первым, 127.0.0.1 вторым. Тогда при старте все нормально должно быть. В соседнюю тему загляните и прочитайте ее.

    3) Запонмите, что nslookup никогда не должен давать таймауты- это значит, что серер ДНС, к которому он пошел за запросом- недоступен.Сделайте вывод из вышесказанного.

    28 августа 2012 г. 5:34
    Отвечающий
  • А внешних интерфесов нет. Только внутренний и псеводинтерфейс Virtual Box (я его вообще отключил). Плюс одна физическая сетевуха не задействована и выключена в диспетчере устройств.

    По первому пункту, в Адаптерах и привязках первым стоит интерфейс локальной сети.

    IP6 вообще отключен.

    По второму пункту сделал, только неясно как два контроллера (напомню один в другом здании доступен по VPN поднятый маршрутизатором ZyWall USG100). Теперь увидят друг друга, если я убрал из ДНСы с адаптеров.

    28 августа 2012 г. 13:20
  • Ну вот и мне непонятно, как они будут видеть друг друга, если с вашим каналом что-то будет не в порядке. Сообщите, если ошибок не будет- перезагрузите машины по очереди вечером.

    28 августа 2012 г. 13:28
    Отвечающий
  • Перегрузил сервер 192.168.0.3, клиенты сетки 0.0\24 юзающие ДНС сервер 192.168.0.3 по прежнему не видят сервер, после перезагрузки проблема пропала на время, потом опять клиенты перестали видеть ДНС, уже ума не приложу что крутить.

    Сервак 192.168.0.3 стал грузится дольше на применении параметров. Минут 10.

    29 августа 2012 г. 5:26
  • А сам контроллер в этот момент, когда клиентская машина перестает работать, он разрешать имена может? (попроверяйте всякое, внешние, внутренние, побольше) Днс посмотрите вообще, летит? netstat -ano например. Не нравится мне, что он сокет не может открыть. И ему, наверное, тоже не нравится.

    29 августа 2012 г. 5:42
    Отвечающий
  • Вот час уже полет нормальный, после перезагрузки сервера. Ошибка сокета после перезагрузки все равно появилась. После глюка имена не разрешает вообще, и домен не видит и nslookup и так если комп в домен вводить. По Ипшнику на шары сервера заходит. Если на самом сервере nslookup делать то все нормально. С клиентов глухо. Пока полет нормальный. Netstat -ano показывает что 53 порт занят приложением ДНС. Внешние тоже не разрешает с клиентов. Хотя настроена пересылка не сервера провайдера.

    29 августа 2012 г. 6:50
  • Nslookup должен нормально отрабатывать, а не давать таймауты, как в вашем вводе.

    C:\Users\>nslookup servereps.elpromsv.local
    DNS request timed out.
    timeout was 2 seconds.
    ╤хЁтхЁ: UnKnown
    Address: 192.168.0.3

    Предлагаю журнал отладки включать и смотреть. А пока он копится, выкладывайте сообщения об ошибках. Очистите журналы, перезагрузите сервер и выкладывайте подробно все сообщения об ошибках.

    29 августа 2012 г. 7:08
    Отвечающий
  • Включил журнал отладки. В начале журнала вот такие записи.

    31.08.2012 9:40:34 0410 EVENT DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
    31.08.2012 9:41:07 07FC EVENT DNS-серверу не удалось связать сокет для работы по протоколу UDP с 192.168.0.3. В данных события содержится код ошибки. Перезапустите DNS-сервер или перезагрузите компьютер.
    31.08.2012 9:41:07 07FC EVENT DNS-серверу не удалось открыть сокет для адреса "192.168.0.3".
    Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)

    Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.

    Более подробную информацию смотрите в разделе "Журнал DNS-сервера" встроенной справки.
    31.08.2012 9:41:07 07FC EVENT DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом 192.168.0.3. В данных события содержится код ошибки. IP-адрес 0.0.0.0 может означать допустимый "любой адрес", в котором все настроенные IP-адреса для компьютера доступны для использования.
    Перезапустите DNS-сервер или перезагрузите компьютер.
    31.08.2012 9:41:07 07FC EVENT DNS-серверу не удалось открыть сокет для адреса "192.168.0.3".
    Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)

    Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.

    Более подробную информацию смотрите в разделе "Журнал DNS-сервера" встроенной справки.
    31.08.2012 9:42:38 0410 EVENT DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
    31.08.2012 9:44:38 0410 EVENT DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
    31.08.2012 9:46:26 0410 EVENT DNS-сервер запущен.
    31.08.2012 9:46:26 1178 PACKET 0000000001D70490 UDP Rcv 127.0.0.1 6ca8 Q [0001 D NOERROR] SRV (3)_gc(4)_tcp(23)Default-First-Site-Name(6)_sites(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 10CC PACKET 0000000001D720D0 UDP Rcv 127.0.0.1 6ca8 Q [0001 D NOERROR] SRV (3)_gc(4)_tcp(23)Default-First-Site-Name(6)_sites(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 117C PACKET 0000000001D73D10 UDP Rcv 127.0.0.1 6ca8 Q [0001 D NOERROR] SRV (3)_gc(4)_tcp(23)Default-First-Site-Name(6)_sites(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 0B2C PACKET 0000000001D75950 UDP Rcv 127.0.0.1 76a7 Q [0001 D NOERROR] SRV (5)_ldap(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 0924 PACKET 0000000001D77590 UDP Rcv 127.0.0.1 76a7 Q [0001 D NOERROR] SRV (5)_ldap(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 1170 PACKET 0000000001D791D0 UDP Rcv 127.0.0.1 e560 Q [0001 D NOERROR] SRV (5)_ldap(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 1168 PACKET 0000000001D7AE10 UDP Rcv 127.0.0.1 6ca8 Q [0001 D NOERROR] SRV (3)_gc(4)_tcp(23)Default-First-Site-Name(6)_sites(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 1158 PACKET 0000000001D7CA50 UDP Rcv 127.0.0.1 76a7 Q [0001 D NOERROR] SRV (5)_ldap(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 0924 PACKET 0000000001D77590 UDP Snd 127.0.0.1 76a7 R Q [8085 A DR NOERROR] SRV (5)_ldap(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=396, pcon=0000000001D4F100, state=-1, IP=0.0.0.0
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=396, pcon=0000000001D4F100, state=-1, IP=0.0.0.0
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=396, pcon=0000000001D4F100, state=-1, IP=0.0.0.0
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=396, pcon=0000000001D4F100, state=-1, IP=0.0.0.0
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=396, pcon=0000000001D4F100, state=-1, IP=0.0.0.0
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=396, pcon=0000000001D4F100, state=-1, IP=0.0.0.0
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=396, pcon=0000000001D4F100, state=-1, IP=0.0.0.0
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=396, pcon=0000000001D4F100, state=-1, IP=0.0.0.0
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=384, pcon=0000000001D4F220, state=-1, IP=::
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=384, pcon=0000000001D4F220, state=-1, IP=::
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=384, pcon=0000000001D4F220, state=-1, IP=::
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=384, pcon=0000000001D4F220, state=-1, IP=::
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=384, pcon=0000000001D4F220, state=-1, IP=::
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=384, pcon=0000000001D4F220, state=-1, IP=::
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=384, pcon=0000000001D4F220, state=-1, IP=::
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=384, pcon=0000000001D4F220, state=-1, IP=::
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=384, pcon=0000000001D4F340, state=-1, IP=0.0.0.0
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=384, pcon=0000000001D4F340, state=-1, IP=0.0.0.0
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=384, pcon=0000000001D4F340, state=-1, IP=0.0.0.0
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=384, pcon=0000000001D4F340, state=-1, IP=0.0.0.0
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=384, pcon=0000000001D4F340, state=-1, IP=0.0.0.0
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=384, pcon=0000000001D4F340, state=-1, IP=0.0.0.0
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=384, pcon=0000000001D4F340, state=-1, IP=0.0.0.0
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=384, pcon=0000000001D4F340, state=-1, IP=0.0.0.0
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=396, pcon=0000000001D4F460, state=-1, IP=::
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=396, pcon=0000000001D4F460, state=-1, IP=::
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=396, pcon=0000000001D4F460, state=-1, IP=::
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=396, pcon=0000000001D4F460, state=-1, IP=::
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=396, pcon=0000000001D4F460, state=-1, IP=::
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=396, pcon=0000000001D4F460, state=-1, IP=::
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=396, pcon=0000000001D4F460, state=-1, IP=::
    31.08.2012 9:46:26 924 Note: got GQCS failure on a dead socket context status=995, socket=396, pcon=0000000001D4F460, state=-1, IP=::
    31.08.2012 9:46:26 0924 PACKET 000000000B071DD0 UDP Rcv 192.168.0.52 bcde Q [0001 D NOERROR] A (6)sipnet(2)ru(0)

    31.08.2012 9:46:26 0924 PACKET 000000000B06DCE0 UDP Snd 213.176.240.141 9d5c Q [1001 D NOERROR] A (6)sipnet(2)ru(0)

    31.08.2012 9:46:26 0924 PACKET 000000000B073AE0 UDP Rcv 192.168.0.3 3f5c Q [0001 D NOERROR] SRV (5)_ldap(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 0924 PACKET 000000000B073AE0 UDP Snd 192.168.0.3 3f5c R Q [8085 A DR NOERROR] SRV (5)_ldap(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 0924 PACKET 000000000B0757F0 UDP Rcv 192.168.0.133 3a47 Q [0001 D NOERROR] A (6)sipnet(2)ru(0)

    31.08.2012 9:46:26 0924 PACKET 000000000B077500 UDP Rcv 192.168.0.3 cdf5 Q [0001 D NOERROR] SRV (9)_kerberos(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)ELPROMSV(5)LOCAL(0)

    31.08.2012 9:46:26 117C PACKET 0000000001D73D10 UDP Snd 127.0.0.1 6ca8 R Q [8085 A DR NOERROR] SRV (3)_gc(4)_tcp(23)Default-First-Site-Name(6)_sites(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 117C PACKET 000000000B079210 UDP Rcv 192.168.0.68 9184 Q [0001 D NOERROR] A (6)sipnet(2)ru(0)

    31.08.2012 9:46:26 117C PACKET 000000000B07AF20 UDP Rcv 192.168.0.77 f40d Q [0001 D NOERROR] A (6)sipnet(2)ru(0)

    31.08.2012 9:46:26 117C PACKET 000000000B07CC30 UDP Rcv 192.168.0.102 6089 Q [0001 D NOERROR] A (6)sipnet(2)ru(0)

    31.08.2012 9:46:26 117C PACKET 000000000B07E940 UDP Rcv 192.168.0.67 4823 Q [0001 D NOERROR] AAAA (3)www(9)kaspersky(2)ru(0)

    31.08.2012 9:46:26 117C PACKET 000000000B05BA40 UDP Snd 213.176.240.141 23b7 Q [0001 D NOERROR] AAAA (3)www(9)kaspersky(2)ru(0)

    31.08.2012 9:46:26 117C PACKET 000000000B09D750 UDP Rcv 127.0.0.1 250a Q [0001 D NOERROR] SRV (9)_kerberos(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)ELPROMSV(5)LOCAL(0)

    31.08.2012 9:46:26 10CC PACKET 0000000001D720D0 UDP Snd 127.0.0.1 6ca8 R Q [8085 A DR NOERROR] SRV (3)_gc(4)_tcp(23)Default-First-Site-Name(6)_sites(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 10CC PACKET 000000000B09F460 UDP Rcv 127.0.0.1 e560 Q [0001 D NOERROR] SRV (5)_ldap(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 10CC PACKET 000000000B09F460 UDP Snd 127.0.0.1 e560 R Q [8085 A DR NOERROR] SRV (5)_ldap(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 10CC PACKET 000000000B0A1170 UDP Rcv 127.0.0.1 250a Q [0001 D NOERROR] SRV (9)_kerberos(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)ELPROMSV(5)LOCAL(0)

    31.08.2012 9:46:26 1170 PACKET 0000000001D791D0 UDP Snd 127.0.0.1 e560 R Q [8085 A DR NOERROR] SRV (5)_ldap(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 1170 PACKET 000000000B0A2E80 UDP Rcv 127.0.0.1 e560 Q [0001 D NOERROR] SRV (5)_ldap(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 1170 PACKET 000000000B0A2E80 UDP Snd 127.0.0.1 e560 R Q [8085 A DR NOERROR] SRV (5)_ldap(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 1170 PACKET 000000000B0A4B90 UDP Rcv 127.0.0.1 250a Q [0001 D NOERROR] SRV (9)_kerberos(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)ELPROMSV(5)LOCAL(0)

    31.08.2012 9:46:26 0B2C PACKET 0000000001D75950 UDP Snd 127.0.0.1 76a7 R Q [8085 A DR NOERROR] SRV (5)_ldap(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 0B2C PACKET 000000000B0A68A0 UDP Rcv 127.0.0.1 76a7 Q [0001 D NOERROR] SRV (5)_ldap(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 0B2C PACKET 000000000B0A68A0 UDP Snd 127.0.0.1 76a7 R Q [8085 A DR NOERROR] SRV (5)_ldap(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 0B2C PACKET 000000000B0A85B0 UDP Rcv 127.0.0.1 9adc Q [0001 D NOERROR] SRV (5)_ldap(4)_tcp(23)Default-First-Site-Name(6)_sites(2)gc(6)_msdcs(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 1168 PACKET 0000000001D7AE10 UDP Snd 127.0.0.1 6ca8 R Q [8085 A DR NOERROR] SRV (3)_gc(4)_tcp(23)Default-First-Site-Name(6)_sites(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 1168 PACKET 000000000B0AA2C0 UDP Rcv 127.0.0.1 9adc Q [0001 D NOERROR] SRV (5)_ldap(4)_tcp(23)Default-First-Site-Name(6)_sites(2)gc(6)_msdcs(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 10CC PACKET 000000000B0A1170 UDP Snd 127.0.0.1 250a R Q [8085 A DR NOERROR] SRV (9)_kerberos(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)ELPROMSV(5)LOCAL(0)

    31.08.2012 9:46:26 10CC PACKET 000000000B0700C0 UDP Rcv 192.168.1.54 c85c Q [0001 D NOERROR] A (4)wpad(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 1178 PACKET 0000000001D70490 UDP Snd 127.0.0.1 6ca8 R Q [8085 A DR NOERROR] SRV (3)_gc(4)_tcp(23)Default-First-Site-Name(6)_sites(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 1178 PACKET 000000000B06BFD0 UDP Rcv 192.168.0.3 d91f Q [0001 D NOERROR] SRV (9)_kerberos(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)ELPROMSV(5)LOCAL(0)

    31.08.2012 9:46:26 1178 PACKET 000000000B06BFD0 UDP Snd 192.168.0.3 d91f R Q [8085 A DR NOERROR] SRV (9)_kerberos(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)ELPROMSV(5)LOCAL(0)

    31.08.2012 9:46:26 1178 PACKET 000000000B073AE0 UDP Rcv 192.168.0.3 3941 Q [0001 D NOERROR] A (36)4288de92-a9a9-4456-8d89-afb98859f435(6)_msdcs(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 10CC PACKET 000000000B0685B0 UDP Rcv 192.168.0.3 96ec Q [0001 D NOERROR] SOA (9)ServerEPS(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 10CC PACKET 000000000B0685B0 UDP Snd 192.168.0.3 96ec R Q [8085 A DR NOERROR] SOA (9)ServerEPS(8)elpromsv(5)local(0)

    31.08.2012 9:46:26 10CC PACKET 0000000001D73D10 UDP Rcv 192.168.1.65 07e3 Q [0001 D NOERROR] A (6)sipnet(2)ru(0)

    31.08.2012 9:46:26 10CC PACKET 000000000B064B90 UDP Rcv 192.168.0.112 1890 Q [0001 D NOERROR] A (6)sipnet(2)ru(0)

    31.08.2012 9:46:26 10CC PACKET 000000000B061170 UDP Rcv 192.168.0.3 ba54 Q [0001 D NOERROR] SRV (9)_kerberos(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)ELPROMSV(5)LOCAL(0)

    31.08.2012 9:46:26 10CC PACKET 000000000B061170 UDP Snd 192.168.0.3 ba54 R Q [8085 A DR NOERROR] SRV (9)_kerberos(4)_tcp(23)Default-First-Site-Name(6)_sites(2)dc(6)_msdcs(8)ELPROMSV(5)LOCAL(0)

    31 августа 2012 г. 7:08
  • ДНС отваливается примерно через час после перезагрузки сервера. dcdiag /test:dns ошибок не выдает.

    После перезагрузки, долго идет "Применение параметров" в это время в журналах ДНС отмечаются следующие ошибки:

    Тип события: Предупреждение
    Источник события: DNS
    Категория события: Отсутствует
    Код события: 4013
    Дата: 31.08.2012
    Время: 9:40:34
    Пользователь: Н/Д
    Компьютер: ServerEPS.elpromsv.local
    Описание:
    DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    ----

    Тип события: Ошибка
    Источник события: DNS
    Категория события: Отсутствует
    Код события: 407
    Дата: 31.08.2012
    Время: 9:41:07
    Пользователь: Н/Д
    Компьютер: ServerEPS.elpromsv.local
    Описание:
    DNS-серверу не удалось связать сокет для работы по протоколу UDP с 192.168.0.3. В данных события содержится код ошибки. Перезапустите DNS-сервер или перезагрузите компьютер.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 41 27 00 00 A'..


    -----

    Тип события: Ошибка
    Источник события: DNS
    Категория события: Отсутствует
    Код события: 408
    Дата: 31.08.2012
    Время: 9:41:07
    Пользователь: Н/Д
    Компьютер: ServerEPS.elpromsv.local
    Описание:
    DNS-серверу не удалось открыть сокет для адреса "192.168.0.3".
    Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)

    Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.

    Более подробную информацию смотрите в разделе "Журнал DNS-сервера" встроенной справки.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    ----

    Тип события: Ошибка
    Источник события: DNS
    Категория события: Отсутствует
    Код события: 404
    Дата: 31.08.2012
    Время: 9:41:07
    Пользователь: Н/Д
    Компьютер: ServerEPS.elpromsv.local
    Описание:
    DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом 192.168.0.3. В данных события содержится код ошибки. IP-адрес 0.0.0.0 может означать допустимый "любой адрес", в котором все настроенные IP-адреса для компьютера доступны для использования.
    Перезапустите DNS-сервер или перезагрузите компьютер.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 41 27 00 00 A'..

    ---

    Тип события: Ошибка
    Источник события: DNS
    Категория события: Отсутствует
    Код события: 408
    Дата: 31.08.2012
    Время: 9:41:07
    Пользователь: Н/Д
    Компьютер: ServerEPS.elpromsv.local
    Описание:
    DNS-серверу не удалось открыть сокет для адреса "192.168.0.3".
    Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)

    Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.

    Более подробную информацию смотрите в разделе "Журнал DNS-сервера" встроенной справки.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    ---

    Тип события: Предупреждение
    Источник события: DNS
    Категория события: Отсутствует
    Код события: 4013
    Дата: 31.08.2012
    Время: 9:42:38
    Пользователь: Н/Д
    Компьютер: ServerEPS.elpromsv.local
    Описание:
    DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    ---

    Тип события: Предупреждение
    Источник события: DNS
    Категория события: Отсутствует
    Код события: 4013
    Дата: 31.08.2012
    Время: 9:44:38
    Пользователь: Н/Д
    Компьютер: ServerEPS.elpromsv.local
    Описание:
    DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    ---

    Тип события: Уведомление
    Источник события: DNS
    Категория события: Отсутствует
    Код события: 2
    Дата: 31.08.2012
    Время: 9:46:26
    Пользователь: Н/Д
    Компьютер: ServerEPS.elpromsv.local
    Описание:
    DNS-сервер запущен.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    31 августа 2012 г. 7:17
  • Читал на технете, что подобные ошибки возникают если используется ISA и DHCP/DNS роли на одном серваке.

    У меня адреса раздает железка ZyWall маршрутизатор, может они не дружат и поднять DHCP на КД ?

    31 августа 2012 г. 7:21
  • Нет, на исе прекрасно весь трафик разруливается правилами. Надо разрешить ДНС и ДНСП - делаем разрешающее правило для этих протоколов, описываем действие и все работает. Так что поднимать нет смысла. По поводу 4013 вот статья в базе знаний.

    У меня мысли такие -1) Антивирус\ файервол используете? Может он блокирует трафик?

    2) Как вариант, можно не хранить зону в AD - для этого в свойствах зоны снимите галку Хранить зону в АД. Посмотрим на развитие ситуации.

    31 августа 2012 г. 7:39
    Отвечающий
  • Касперского стоит проверить, вдруг кто-то запилил правило на 53 TCP/ UDP.
    31 августа 2012 г. 7:40
    Отвечающий
  • Посмотрите в свойствах сервера DNS - он настроен на прослушивание толтько адреса 192.168.0.3?

    В таком случае он не сможет отрыть там сокет, если этот интерфейс не успевает подняться до старта сервера DNS

    Попробуйте перенастроить сервер DNS на прослушивание всех адресов.


    Слава России!

    31 августа 2012 г. 12:48
  • Сделал прослушивание всех адресов, не помогло.

    Касперского нет. (Только консоль)

    Заметил странную весчь, перезапуск службы не помогает, зато помогает ее останов. Как только она отстоится минуты 2-3, снова запуск и все ОК.

    Вот хиромантия!))

    31 августа 2012 г. 13:23
  • Алексей, а подскажите, какие адреса сервер слушает?
    31 августа 2012 г. 13:26
    Отвечающий
  • И еще, если  

    DNS-серверу

    не удалось открыть сокет для адреса "192.168.0.3". 

    то интерфейс наверное, действительно стартует с  опозданием. Есть вариант поставить в таком случае первым  на интерфейсе адрес 127.0.0.1 ,который будет доступен до запуска сетевых интерфейсов. Галочку естественно поставить нужно, чтобы интерфейс слушался.


    31 августа 2012 г. 15:22
    Отвечающий
  • Вот хиромантия!))

    У Вас, возможно, висят какие-то соединения TCP на в состоянии ожидания завершения или истечения защитного интервала времени (проверить можно с помощью netstat). У Вас случаем не разрешена передача зон с этого сервера?

    И, в любом случае, непонятно, что ему мешает открыть сокет при старте.


    Слава России!

    31 августа 2012 г. 17:47
  • Разрешена передача зон на дополнительный контроллер домена 192.168.1.3.
    Netstat -nao показывает, то что порт открыт и используется только приложением ДНС.
    4 сентября 2012 г. 6:40
  • Если вы используете интергированные зоны а AD, то хранятся зоны в самой AD, и для изменения записей  в зонах используется штатный механизм AD- репликация. Передача зон с обного серера на другой нужна только, если вы передаете зону с основного сервера (держателя зоны) на дополнительный. Убирайте передачу, если зона хранится в  Active Directory (по умолчанию это так) 

    4 сентября 2012 г. 6:48
    Отвечающий
  • Убрал передачу зон, сервер слушает адреса:

    192.168.0.3 (Server)

    192.168.0.236 (IIS)

    192.168.1.56 (Virtual Box Host Bridge).

    Прописал еще скрипт на останов и запуск службы ДНС, скрипт стартует каждый час.

    Посмотрю завтра, как оно будет.

    4 сентября 2012 г. 13:31
  • Он должен слушать только свои адреса, на которые приходят запросы. А это только 192.168.0.3 (Server). Скрипт это не наш метод :)
    4 сентября 2012 г. 16:38
    Отвечающий
  • Вообще ситуация не изменилась, ошибок теперь только в два раза больше стало :)

    Раньше было 4 друг за дружкой (407, 408, 404, 408).

    А теперь 8 (407, 408, 404, 408, 407, 408, 404, 408). Все на один и тот же интерфейс (192.168.0.3) ругаются.

    А может пересоздать ДНС зоны или думаете не поможет?

    Скрипт все равно не помогает :(

    Кстати во вкладке "Серверы имен" на зонах у меня прописан еще доп. контроллер 192.168.1.3. Он там должен быть?

    5 сентября 2012 г. 7:51
  • Ну хуже не будет, если вы удалите и заново создадите зоны. Максимум, что потеряете - статические записи, которые вносили руками. Попробуйте.

    Да, это ж elpromsv.local. Должны оба быть, и второй  (0.3) тоже. Они оба держат зону же, поэтому они на вкладке нейм серверс и живут. Туда так просто не попасть, только за заслуги перед Родиной))

    6 сентября 2012 г. 15:12
    Отвечающий
  • Уважаемый пользователь!

    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    11 сентября 2012 г. 14:33
  • Тема переведена в разряд обсуждений по причине отсутствия активности

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    29 сентября 2012 г. 17:35
    Модератор