none
Добавочный контроллер домена RRS feed

  • Вопрос

  • Добрый день!
    Существует домен domain с одним контроллером домена DC1. Добавляю дополнительный контроллер домена в этот домен DC2.
    Делаю dcdiag

    C:\>dcdiag -q
            87b8cde5-29bd-45da-8470-84a0519cde9a._msdcs.DOMAIN's server GUID DNS
    name could not be resolved to an
            IP address.  Check the DNS server, DHCP, server name, etc
            Although the Guid DNS name
            (87b8cde5-29bd-45da-8470-84a0519cde9a._msdcs.DOMAIN) couldn't be
            resolved, the server name (DC2.DOMAIN) resolved to the IP
            address (192.168.30.249) and was pingable.  Check that the IP address
            is registered correctly with the DNS server.
            ......................... DC2.DOMAIN failed test Connectivity

    Настройки нового DC:
    Машины находятся в одной сети, на каждом DC по одному сетевому интерфейсу, DNS-сервер настроен на DC1, на DC2 в качестве DNS-сервера указан адрес DC1, запись в прямой и обратной зонах в DNS есть.
    При всем этом не ходит репликация, подскажите в чем может быть дело?
    31 марта 2009 г. 13:29

Ответы

  • я знаю, почему у вас не происходит регистрация в DNS - у вас Single Label domain Name. Т.е. имя домена состоит из одной метки. Выхода у вас 2:
    1) переименовать домен в domain.xxx
    2) воспользоваться сведениями статьи: http://support.microsoft.com/kb/300684/ru
    [тут могла быть ваша реклама] http://www.sysadmins.lv
    • Предложено в качестве ответа Vadims PodansMVP 31 марта 2009 г. 14:55
    • Помечено в качестве ответа Nikita PanovModerator 8 сентября 2009 г. 9:58
    31 марта 2009 г. 14:55

Все ответы

  • ipconfig /all с существующего и нового контроллера домена. Ну и полный dcdiag с обоих.
    [тут могла быть ваша реклама] http://www.sysadmins.lv
    31 марта 2009 г. 13:34
  • DC1(старый):

    C:\Documents and Settings\Администратор>ipconfig -all

    Настройка протокола IP для Windows 2000

            Имя компьютера  . . . . . . . . . : DC1
            Основной DNS суффикс  . . . . . . : DOMAIN
            Тип узла  . . . . . . . . . . . . : Широковещательный
            Включена IP-маршрутизация . . . . : Нет
            Доверенный WINS-сервер  . . . . . : Нет
            Порядок просмотра суффиксов DNS . : DOMAIN

    Адаптер Ethernet Подключение по локальной сети:

            DNS суффикс этого подключения . . :
            Описание  . . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI
    -E Gigabit NIC
            Физический адрес. . . . . . . . . : 00-12-79-55-47-F2
            DHCP разрешен . . . . . . . . . . : Нет
            IP-адрес  . . . . . . . . . . . . : 192.168.30.254
            Маска подсети . . . . . . . . . . : 255.255.255.0
            Основной шлюз . . . . . . . . . . : 192.168.30.1
            DNS-серверы . . . . . . . . . . . : 192.168.30.254



    C:\Documents and Settings\Администратор>dcdiag

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\DC1
          Starting test: Connectivity
             ......................... DC1 passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\DC1
          Starting test: Replications
             ......................... DC1 passed test Replications
          Starting test: NCSecDesc
             ......................... DC1 passed test NCSecDesc
          Starting test: NetLogons
             ......................... DC1 passed test NetLogons
          Starting test: Advertising
             ......................... DC1 passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... DC1 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... DC1 passed test RidManager
          Starting test: MachineAccount
             ......................... DC1 passed test MachineAccount
          Starting test: Services
             ......................... DC1 passed test Services
          Starting test: ObjectsReplicated
             ......................... DC1 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... DC1 passed test frssysvol
          Starting test: kccevent
             An Warning Event occured.  EventID: 0x800004F1
                Time Generated: 03/31/2009   17:40:21
                (Event String could not be retrieved)
             An Warning Event occured.  EventID: 0x800004F1
                Time Generated: 03/31/2009   17:40:21
                (Event String could not be retrieved)
             An Warning Event occured.  EventID: 0x800004F1
                Time Generated: 03/31/2009   17:40:21
                (Event String could not be retrieved)
             ......................... DC1 failed test kccevent
          Starting test: systemlog
             ......................... DC1 passed test systemlog

       Running enterprise tests on : DOMAIN
          Starting test: Intersite
             ......................... DOMAIN passed test Intersite
          Starting test: FsmoCheck
             ......................... DOMAIN passed test FsmoCheck


    DC2(новый):

    C:\>ipconfig /all

    Настройка протокола IP для Windows 2000

            Имя компьютера  . . . . . . . . . : DC2
            Основной DNS суффикс  . . . . . . : DOMAIN
            Тип узла  . . . . . . . . . . . . : Широковещательный
            Включена IP-маршрутизация . . . . : Нет
            Доверенный WINS-сервер  . . . . . : Нет
            Порядок просмотра суффиксов DNS . : DOMAIN

    Адаптер Ethernet Подключение по локальной сети:

            DNS суффикс этого подключения . . :
            Описание  . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
    ernet NIC
            Физический адрес. . . . . . . . . : 00-15-F2-B5-D4-9D
            DHCP разрешен . . . . . . . . . . : Нет
            IP-адрес  . . . . . . . . . . . . : 192.168.30.249
            Маска подсети . . . . . . . . . . : 255.255.255.0
            Основной шлюз . . . . . . . . . . : 192.168.30.1
            DNS-серверы . . . . . . . . . . . : 192.168.30.254
                                               

    C:\>dcdiag

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\DC2
          Starting test: Connectivity
             87b8cde5-29bd-45da-8470-84a0519cde9a._msdcs.DOMAIN's server GUID DNS
    name could not be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name
             (87b8cde5-29bd-45da-8470-84a0519cde9a._msdcs.DOMAIN) couldn't be
             resolved, the server name (dc2.domain) resolved to the IP
             address (192.168.30.249) and was pingable.  Check that the IP address
             is registered correctly with the DNS server.
             ......................... DC2 failed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\DC2
          Skipping all tests, because server DC2 is
          not responding to directory service requests

       Running enterprise tests on : DOMAIN
          Starting test: Intersite
             ......................... DOMAIN passed test Intersite
          Starting test: FsmoCheck
             ......................... DOMAIN passed test FsmoCheck

    31 марта 2009 г. 13:52
  • проверьте включено ли динамическое обновление для зоны _msdcs и для домена.
    попробуйте выполнить: net stop netlogon && net start netlogon (на dc2)
    посмотрите в журнале ошибки связанные с netlogon
    mcp, mcdba, mcsa, mcse, ccna
    31 марта 2009 г. 14:16
  • После net stop netlogon && net start netlogon (на dc2) в журнале есть предупреждение:

    Тип события: Предупреждение
    Источник события: NETLOGON
    Категория события: Отсутствует
    Код события: 5781
    Дата:  31.03.2009
    Время:  18:31:55
    Пользователь:  Нет данных
    Компьютер: DC2
    Описание:
    Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольких DNS-записей, поскольку нет доступных DNS-серверов.
    Данные:
    0000: 2a 23 00 00               *#..   

    Динамическое обновление включено
    31 марта 2009 г. 14:35
  • я знаю, почему у вас не происходит регистрация в DNS - у вас Single Label domain Name. Т.е. имя домена состоит из одной метки. Выхода у вас 2:
    1) переименовать домен в domain.xxx
    2) воспользоваться сведениями статьи: http://support.microsoft.com/kb/300684/ru
    [тут могла быть ваша реклама] http://www.sysadmins.lv
    • Предложено в качестве ответа Vadims PodansMVP 31 марта 2009 г. 14:55
    • Помечено в качестве ответа Nikita PanovModerator 8 сентября 2009 г. 9:58
    31 марта 2009 г. 14:55
  • Попробуйте на DC1
    ipconfig /flushdns
    ipconfig /registerdns

    Что говорит nslookup на DC1 и DC2 ?

    Firewall/antivirus присутствует ?
    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    31 марта 2009 г. 15:05
  • я знаю, почему у вас не происходит регистрация в DNS - у вас Single Label domain Name. Т.е. имя домена состоит из одной метки. Выхода у вас 2:
    1) переименовать домен в domain.xxx
    2) воспользоваться сведениями статьи: http://support.microsoft.com/kb/300684/ru
    [тут могла быть ваша реклама] http://www.sysadmins.lv
    я тоже по началу про это подумал.. но потом решил что это измененное имя..

    стоит только ждать ответа от автора :)

    mcp, mcdba, mcsa, mcse, ccna
    31 марта 2009 г. 16:06
  • Домен действительно Single Label domain Name
    Честно говоря не думал, что могут возникнуть проблемы в одной сети.
    Спасибо за ссылку на статью, сейчас изучу и применю к своему случаю.

    31 марта 2009 г. 17:18
  • Попробуйте на DC1
    ipconfig /flushdns
    ipconfig /registerdns

    Что говорит nslookup на DC1 и DC2 ?

    Firewall/antivirus присутствует ?
    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/

    ipconfig /registerdns - регистрирует только записи типа А, с которыми у автора проблем нет. Тут нужен либо рестарт netlogon, либо netdiag /fix, что позволит перерегистрировать записи типа SRV, с которыми как раз проблема...
    http://okrylov.wordpress.com
    31 марта 2009 г. 18:08
    Модератор
  • Сейчас репликация работает, спасибо большое за помощь.
    1 апреля 2009 г. 6:30
  • Сейчас репликация работает, спасибо большое за помощь.
    какой метод помог ?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    1 апреля 2009 г. 6:36