none
Удаленный сайт, исчезают SRV записи RRS feed

  • Общие обсуждения

  • ДОбрый вечер коллеги, столкнулся с такой проблемой, на удаленной площадке переодически исчезают SRV записе в зоне (_LDAP _kerberos) Всего 5 площадок, но проблемы с таким только на одной, она самая удаленная, пробывал делать netdiag /fix помогает но только на время... Что может быть? В журналах никаких ошибок нет :((.. Может быть ее другие контроллеры прибивают? Заранее огромное спасибо.
    psix
    5 января 2010 г. 15:06

Все ответы

  • Как вариант: настроена очистка устаревших записей в зоне и на сервере, устаревшие записи удаляются, а динамическая регистрация почему-то не отрабатывает и не восстанавливает (не обновляет) проблемные записи.

    5 января 2010 г. 18:46
  • а разве динамическая очистка записей действует на srv записи ? Это же не записи типа А, и кто их должен воссоздавать?
    не командой же ipconfig /registerdns... 

    psix
    5 января 2010 г. 19:40
  • Ага, нашел...
    Только вот почему он этого не делает?
    На удаленном сайте два контроллера домена, и именно эти записи исчезают.
    Очистка этой зоны включена на других сайтах. Но не для этого сайта.
    Может ли это быть связанно с тем что репликация этого сайта связано только с центральным сайтом, а с другими нет?


    psix
    5 января 2010 г. 19:52
  • Ага, нашел...
    Только вот почему он этого не делает?
    На удаленном сайте два контроллера домена, и именно эти записи исчезают.
    Очистка этой зоны включена на других сайтах. Но не для этого сайта.
    Может ли это быть связанно с тем что репликация этого сайта связано только с центральным сайтом, а с другими нет?


    psix

    ничего не понял, кроме того, что у вас несколько сайтов и домен контроллеров. Не могли бы вы обрисовать (а еще лучше нарисовать ;)) вашу AD-инфраструктуру. Кроме того, то, о чем я говорил выше - это всего-лишь первое, что пришло мне  в голову (возможны варианты). Можно, например, сделать так, чтобы  dc выборочно регистрировали srv-записи. Вот, почитайте: http://www.osp.ru/win2000/2004/01/176614/_p1.html
    5 января 2010 г. 20:04
  • Какая информация нужна ? 
    psix
    5 января 2010 г. 20:09
  • есть 5 сайтов, сайты разнесены, некоторые на 1000 километров, некоторые на 400000 км. в каждом сайте есть по два контроллера домена, есть зона firma.intra.net На 4 сайтах на контроллерах домена включена автоматическая очистка зоны firma.intra.net, на 5 сайте (где проблемы с SRV записями) она отключена. Репликация происходить как показано на рисунке: (простите визио под рукой нету ( ) http://saveimg.ru/show-image.php?id=37c1155327b17e3f86fb1a7a2a4b0221 Самый удаленный сайт как раз и испытывает проблемы.
    psix
    5 января 2010 г. 20:23
  • Ошибки в логах КД проблемного сайта есть?
    И покажите dcdiag с КД этого сайта

    6 января 2010 г. 8:29
    Отвечающий
  • у вас всего один домен firma.intra.net?


    Если я правильно понял, то топология репликации у вас настроена вручную, а автоматическое формирование связей отключено? Кроме того, кто-то отключил очистку зоны на DNS в 5м сайте (это я к тому, что кто-то вносил какие-то изменния сервисы и структуру AD и они имеют совсем не дефолтные настройки, так? возможно, что так же были внесены какие-то изменения, которые препядствуют службе netlogon на ваших dc в 5м сайте динамически обновлять dns?)

    6 января 2010 г. 8:31

  • Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
       
       Testing server: UC-Bloontville\SUC-DC01
          Starting test: Connectivity
             ......................... SUC-DC01 passed test Connectivity

    Doing primary tests
       
       Testing server: UC-Bloontville\SUC-DC01
          Starting test: Replications
             ......................... SUC-DC01 passed test Replications
          Starting test: NCSecDesc
             ......................... SUC-DC01 passed test NCSecDesc
          Starting test: NetLogons
             ......................... SUC-DC01 passed test NetLogons
          Starting test: Advertising
             ......................... SUC-DC01 passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... SUC-DC01 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... SUC-DC01 passed test RidManager
          Starting test: MachineAccount
             ......................... SUC-DC01 passed test MachineAccount
          Starting test: Services
             ......................... SUC-DC01 passed test Services
          Starting test: ObjectsReplicated
             ......................... SUC-DC01 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... SUC-DC01 passed test frssysvol
          Starting test: frsevent
             ......................... SUC-DC01 passed test frsevent
          Starting test: kccevent
             ......................... SUC-DC01 passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0xC0000411
                Time Generated: 01/06/2010   03:10:05
                (Event String could not be retrieved)
             ......................... SUC-DC01 failed test systemlog
          Starting test: VerifyReferences
             ......................... SUC-DC01 passed test VerifyReferences
       
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
       
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
       
       Running partition tests on : duk
          Starting test: CrossRefValidation
             ......................... duk passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... duk passed test CheckSDRefDom
       
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
       
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
       
       Running enterprise tests on : root.local
          Starting test: Intersite
             ......................... root.local passed test Intersite
          Starting test: FsmoCheck
             Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
             A Primary Domain Controller could not be located.
             The server holding the PDC role is down.
             ......................... root.local failed test FsmoCheck


    psix
    6 января 2010 г. 9:00
  • После перезапуска службы netlogon учетные записи появились... Только вот надолго ли? ...
    Так же во время перезапуска появляеться вот такой ворнинг:

    Event Type: Warning
    Event Source: NETLOGON
    Event Category: None
    Event ID: 3096
    Date: 1/6/2010
    Time: 3:57:47 AM
    User: N/A
    Computer: SUC-DC01
    Description:
    The primary Domain Controller for this domain could not be located.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


    psix
    6 января 2010 г. 9:03
  • Ну и где же pdc-эмулятор?
    Что выдает команда netdom query fsmo на проблемном КД?
    И после получения вывода команды пингуется ли pdc-эмулятор
    Если нет - то должен
    И еще ipconfig /all с проблемного КД покажите (как я понял в сайте он у вас один)
    6 января 2010 г. 9:11
    Отвечающий

  • >netdom query fsmo

    Schema owner                sak-rdc01.root.local

    Domain role owner           sak-rdc01.root.local

    PDC role                    sak-dc01.duk.root.local

    RID pool manager            sak-dc01.duk.root.local

    Infrastructure owner        sak-dc01.duk.root.local
    На пинг отвечает...


    Pinging sak-dc01.duk.root.local [10.180.10.15] with 32 bytes of data:

    Reply from 10.180.10.15: bytes=32 time=252ms TTL=123
    Reply from 10.180.10.15: bytes=32 time=244ms TTL=123
    Reply from 10.180.10.15: bytes=32 time=220ms TTL=123
    Reply from 10.180.10.15: bytes=32 time=230ms TTL=123


    Ethernet adapter Local Area Connection:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
       Physical Address. . . . . . . . . : 00-0C-29-6B-75-1B
       DHCP Enabled. . . . . . . . . . . : No
       IP Address. . . . . . . . . . . . : 10.189.10.15
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 10.189.10.1
       DNS Servers . . . . . . . . . . . : 10.189.10.15
                                           10.189.10.16
                                           10.180.10.15
                                           10.180.10.16


    Нет их два, я думаю там такая же проблема.. 
    Скинуть со второго? 

    psix
    6 января 2010 г. 9:41
  • Вот снова исчезли, в логах такая ошибка:
    Event Type: Error
    Event Source: NETLOGON
    Event Category: None
    Event ID: 5719
    Date: 1/6/2010
    Time: 4:25:25 AM
    User: N/A
    Computer: SUC-DC01
    Description:
    This computer was not able to set up a secure session with a domain controller in domain DUK due to the following: 
    There are currently no logon servers available to service the logon request.  
    This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator.  

    ADDITIONAL INFO 
    If this computer is a domain controller for the specified domain, it sets up the secure session to the primary domain controller emulator in the specified domain. Otherwise, this computer sets up the secure session to any domain controller in the specified domain.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    Data:
    0000: 5e 00 00 c0               ^..À    


    psix
    6 января 2010 г. 10:05
  • Так сколько же у вас доменов? У вас он не один - это точно.
    Вы не путаете понятия сайта и домена?
    И небольшая просьба, называйте пожалуйста свои домены в постах одинаково.
    Скидывайте со второго ipconfig /all и dcdiag
    В свете новых фактов - нарисуйте пожалуйста более подробную схему вашей AD (сайты, домены, связи сайтов и т.д)
    6 января 2010 г. 11:35
    Отвечающий