none
Проблема DNS RRS feed

  • Вопрос

  • Добрый день!

    Сегодня появились такие ошибки:

    DNS-серверу не удалось открыть Active Directory.  Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону.  Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом 192.168.0.230.  В данных события содержится код ошибки.  IP-адрес 0.0.0.0 может означать допустимый "любой адрес", в котором все настроенные IP-адреса для компьютера доступны для использования. 
    Перезапустите DNS-сервер или перезагрузите компьютер.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    И я не могу получить доступ к ДНС оснастке, пишет отказано в доступе.

    Выполнение команды dcdiag /test:DNS /q дает следующее:

    C:\Users\s.korniliev>dcdiag /test:DNS /q
             ......................... CHA-BDC02 - не пройдена проверка DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: CHA-BDC02.domain.local
                Домен: domain.local


                   TEST: Basic (Basc)
                      Не найдены записи узла (A или AAAA) для данного DC

             Отчет по результатам проверки DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: chaihona.local
                   CHA-BDC02                    PASS FAIL n/a  n/a  n/a  n/a  n/a

             ......................... domain.local - не пройдена проверка DNS

    Что могло это вызвать, и как исправить?


    • Изменено Ded Karnilo 2 сентября 2014 г. 11:48
    2 сентября 2014 г. 11:47

Ответы

  • Спасибо, проблема полностью решилась! 

    Вот ее решение:

    Нашел частичное решение проблемы.

    http://support.microsoft.com/kb/288167/ru

    Сделал на обоих DC и все залетало и проблем нету.

    • Помечено в качестве ответа Ded Karnilo 4 сентября 2014 г. 11:04
    4 сентября 2014 г. 11:04

Все ответы

  • Записи-то есть?

    Не найдены записи узла (A или AAAA) для данного DC

     
    2 сентября 2014 г. 12:02
  • Сообщения об ошибках из журнала событий, пожалуйста, приводите целиком, вместе со всеми дополнительными данными и кодами ошибок - это значительно облегчает поиск причины именно вашей конкретной проблемы.

    И покажите, пожалуйста, как у вас настроены серверы DNS для сетевого подключения (результат команды ipconfig /all ).


    Слава России!

    2 сентября 2014 г. 12:06
  • Ошибки я прямо скопировал, больше информации нету там.

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : CHA-BDC02
       Основной DNS-суффикс  . . . . . . : chaihona.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : chaihona.local

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS
     VBD Client) #44
       Физический адрес. . . . . . . . . : 00-1F-29-C4-46-5E
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.230(Основной)
       Маска подсети . . . . . . . . . . : 255.255.254.0
       Основной шлюз. . . . . . . . . : 192.168.0.250
       DNS-серверы. . . . . . . . . . . : 192.168.0.230
                                           192.168.1.230
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{5377066A-3D4F-4B8D-A692-CC374D56E3F8}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    2 сентября 2014 г. 12:24
  • Записи-то есть?

    Не найдены записи узла (A или AAAA) для данного DC

     
    Я не знаю, я не могу открыть остнастку, пишет нет доступа, сижу на АД под Администратором домена.
    2 сентября 2014 г. 12:26
  • В журнале системы пишет следующее:

    Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера cha-bdc02$. Использовалось конечное имя LDAP/CHA-BDC02.domain.local/DOMAIN. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (DOMAIN.LOCAL) отличен от домена клиента (DOMAIN.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.

    и про 2й контроллер:

    Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера cha-bdc03$. Использовалось конечное имя E3514235-4B06-11D1-AB04-00C04FC2DCD2/8d3b817a-432a-4bad-9c17-29b0531eaa8c/domain.local@domain.local. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (DOMAIN.LOCAL) отличен от домена клиента (DOMAIN.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.

    Так же попробовал открыть оснастку, домены и доверие получил ошибку:

    Недоступны сведения по настройке, описывающие предприятие. Главное конечное имя неверно

    • Изменено Ded Karnilo 2 сентября 2014 г. 12:33
    2 сентября 2014 г. 12:29
  • Нашел частичное решение проблемы.

    http://support.microsoft.com/kb/288167/ru

    Смог попасть в оснастку ДНС, люди смогли входить в домен, но пришлось погасить 1н DC так как на нем я такое провернуть не смог, там установлен server core 2008r2 и через диспетчер или через MMC попасть на него не смог что бы изменить параметры службы, а через cmd я не знаю как это сделать, если кто знает напишите.


    • Изменено Ded Karnilo 2 сентября 2014 г. 15:19
    • Помечено в качестве ответа Ded Karnilo 4 сентября 2014 г. 11:03
    • Снята пометка об ответе Ded Karnilo 4 сентября 2014 г. 11:04
    2 сентября 2014 г. 15:10
  • Команды для изменения типа запуска службы с именем KDC из командной строки

    sc config KDC start= disabled - отключение

    sc config KDC start= auto - автоматический запуск

    Для запуска можно использовать команду net start KDC


    Слава России!

    • Помечено в качестве ответа Ded Karnilo 4 сентября 2014 г. 11:03
    • Снята пометка об ответе Ded Karnilo 4 сентября 2014 г. 11:05
    3 сентября 2014 г. 10:11
  • Спасибо, проблема полностью решилась! 

    Вот ее решение:

    Нашел частичное решение проблемы.

    http://support.microsoft.com/kb/288167/ru

    Сделал на обоих DC и все залетало и проблем нету.

    • Помечено в качестве ответа Ded Karnilo 4 сентября 2014 г. 11:04
    4 сентября 2014 г. 11:04