Remove From My Forums

Проблема с DNS записями после переименования контроллера домена

Вопрос
0

Нужно войти
Добрый день. Возникла необходимость переименовать контроллеры домена.

Нашел инструкцию на эту тему: https://msdn.microsoft.com/ru-ru/library/cc782761%28v=ws.10%29.aspx

Сперва все шло хорошо. Добавил контроллеру новое имя, сделал его основным, перезагрузил. После перезагрузки он не обновил основную А-запись в зоне. Выполнить удаление старого имени не получалось. Руками вычистил старую запись из DNS и завел новую. После этого удалить старое имя получилось, правда с другого контроллера, потому что на переименованном команда netdom ругалась на отказ в доступе.

Теперь осталась другая проблема. На переименованном контроллере dcdiag выдает ошибку

Узел f8ef1fdc-9291-4c62-87a5-271a62179f33._msdcs.base.gpgrkirov.ru не удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.

Пробовал отредактировать CNAME, указав в качестве А-записи созданную руками. На некоторое время ошибка пропадает, но потом снова появляется.

Как быть в такой ситуации?
- Изменено ILYA [ sie ] SazonovModerator 16 сентября 2015 г. 3:25 Поправил ссылку
10 сентября 2015 г. 13:28

Ответить

|

Цитировать

Ответы

Нужно войти

C:\Windows\system32>nslookup -type=cname  f8ef1fdc-9291-4c62-87a5-271a62179f33._
msdcs.base.gpgrkirov.ru
╤хЁтхЁ:  gns-srv-dc2.base.gpgkirov.ru
Address:  10.43.101.241

f8ef1fdc-9291-4c62-87a5-271a62179f33._msdcs.base.gpgrkirov.ru   canonical name =
 gns-srv-dc2.base.gpgkirov.ru

C:\Windows\system32>ping f8ef1fdc-9291-4c62-87a5-271a62179f33._msdcs.base.gpgrki
rov.ru
При проверке связи не удалось обнаружить узел f8ef1fdc-9291-4c62-87a5-271a62179f
33._msdcs.base.gpgrkirov.ru.
Проверьте имя узла и повторите попытку.

C:\Windows\system32>nslookup GNS-SRV-DC2.base.gpgrkirov.ru
╤хЁтхЁ:  gns-srv-dc2.base.gpgkirov.ru
Address:  10.43.101.241

╚ь :     GNS-SRV-DC2.base.gpgrkirov.ru
Address:  10.43.101.241

У вас CNAME имеет не то значение, которое проверялось второй командой - буква "r" отсутствует.

Уточните, с какого и на какое имя вы переименовывали сервер и есть ли у вас зона gpgkirov.ru

Слава России!

Помечено в качестве ответа pawellrus 17 сентября 2015 г. 12:48

16 сентября 2015 г. 15:52

Все ответы

0

Нужно войти
1. Доменный суффикс вы меняли, или нет. Если меняли - прописан ли он в списке допустимых суффиксов: атрибут msDS-AllowedDNSSuffixes объекта домена.

2. Можете попробовать сделать следующее:

остановить службу Netlogon
переименовать в папке %WINDIIR%\system32\config файлы netlogon.dnb и netlogon.dns
запустить службу Netlogon

Должны создаться новые файлы и зарегистрироваться новые, правильные записи локатора контроллера домена (эти записи в текстовом виде как раз хранятся в файле netlogon.dns).
Слава России!
10 сентября 2015 г. 15:48

Ответить

|

Цитировать
0

Нужно войти
Записи то все есть, и SRV и CNAME. И в них уже прописалось новое FQDN контроллера. Нет А записи, на которую CNAME ссылаются.

Создаю ее руками - не помогает. Указываю ее в настройках CNAME - помогает на время, затем снова слетает.

Сам контроллер эту запись создавать никак не хочет. ipconfig /registerdns не помогает.
- Изменено pawellrus 11 сентября 2015 г. 7:24
11 сентября 2015 г. 7:16

Ответить

|

Цитировать
0

Нужно войти

Есть подозрение, что компьютер своё старое имя где-то не поменял.

Покажите выдачу команд netdom computername имя_компьютера /enum и ipconfig /all
Слава России!

11 сентября 2015 г. 9:28

Ответить

|

Цитировать

Нужно войти

вот и у меня оно есть, потому что команду netdom computername /remove я сделал с другого контроллера.

C:\Windows\system32>netdom computername gns-srv-dc2 /enum
Все имена компьютера:

GNS-SRV-DC2.base.gpgkirov.ru
Команда выполнена успешно.

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : GNS-SRV-DC2
   Основной DNS-суффикс  . . . . . . : base.gpgkirov.ru
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : base.gpgkirov.ru

Ethernet adapter Ethernet:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
   Физический адрес. . . . . . . . . : 00-15-5D-81-F2-00
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.43.101.241(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 10.43.101.253
   DNS-серверы. . . . . . . . . . . : 10.43.101.240
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{6F896BE8-01E3-4D0A-86C0-F81D45E4D342}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

11 сентября 2015 г. 9:38

0

Нужно войти

Залез в ADSI, посмотреть msDS-AdditionalDnsHostName. Старое имя там фигурировало. Очистил значение. Тем не менее - не помогло. А-запись не создается.

13 сентября 2015 г. 19:13

Ответить

|

Цитировать
0

Нужно войти

Почистил так же через ADSI старые DNS записи в Active Directory. Не помогло.

15 сентября 2015 г. 14:02

Ответить

|

Цитировать
0

Нужно войти

Для начала, попробуйте разобраться, какая служба регистрирует неверную запись типа A.

Это может быть DHCP Client (он отвечает за регистрацию адресов подключений) или DNS Server (регистрирует адреса, которые прослушивает).

Проще всего, наверное, будет остановить сервер DNS, удалить неправильную запись и понаблюдать, сохранится ли проблема.

Когда будет ясно, какая служба отвечает за проблему, можно будет более прицельно поискать в её настройках (в реестре или в файлах), откуда она берёт неправильные данные.
Слава России!

15 сентября 2015 г. 16:11

Ответить

|

Цитировать
0

Нужно войти

В том то и проблема, что А-запись не регистрируется вообще никак.

Вот щас в очередной раз создал ее руками. Но адрес f8ef1fdc-9291-4c62-87a5-271a62179f33._msdcs.base.gpgrkirov.ru, все равно не разрешался, хотя в ссылке стоит FQDN сервера. Ок - редактирую CNAME, выбираю в списке А-запись. Все вроде бы ок, dcdiag без ошибок. Проходит минут 10-15 и ntds имя снова не разрешается и снова ошибки в dcdiag, т.к. контроллер не доступен по этому имени.

15 сентября 2015 г. 19:07

Ответить

|

Цитировать
0

Нужно войти

Т.е., запись A удаляется? Тогда совет остаётся в силе - нужно точно так же понять, какая служба её удаляет.
Слава России!

16 сентября 2015 г. 9:56

Ответить

|

Цитировать
0

Нужно войти

Не удаляется. Она есть, но CNAME все равно не разрешается. Если просто сделать nslookup на FQDN - разрешается. А CNAME - нет.

16 сентября 2015 г. 10:06

Ответить

|

Цитировать
0

Нужно войти

Давайте анализировать предметно - каково содержимое записей:

nslookup -type=cname f8ef1fdc-9291-4c62-87a5-271a62179f33._msdcs.base.gpgrkirov.ru

nslookup GNS-SRV-DC2.base.gpgrkirov.ru

И какой адрес при этом пытается пинговать команда

ping f8ef1fdc-9291-4c62-87a5-271a62179f33._msdcs.base.gpgrkirov.ru
Слава России!

16 сентября 2015 г. 13:06

Ответить

|

Цитировать

Нужно войти

C:\Windows\system32>nslookup -type=cname  f8ef1fdc-9291-4c62-87a5-271a62179f33._
msdcs.base.gpgrkirov.ru
╤хЁтхЁ:  gns-srv-dc2.base.gpgkirov.ru
Address:  10.43.101.241

f8ef1fdc-9291-4c62-87a5-271a62179f33._msdcs.base.gpgrkirov.ru   canonical name =
 gns-srv-dc2.base.gpgkirov.ru

C:\Windows\system32>ping f8ef1fdc-9291-4c62-87a5-271a62179f33._msdcs.base.gpgrki
rov.ru
При проверке связи не удалось обнаружить узел f8ef1fdc-9291-4c62-87a5-271a62179f
33._msdcs.base.gpgrkirov.ru.
Проверьте имя узла и повторите попытку.

C:\Windows\system32>nslookup GNS-SRV-DC2.base.gpgrkirov.ru
╤хЁтхЁ:  gns-srv-dc2.base.gpgkirov.ru
Address:  10.43.101.241

╚ь :     GNS-SRV-DC2.base.gpgrkirov.ru
Address:  10.43.101.241

16 сентября 2015 г. 14:20

Нужно войти

C:\Windows\system32>nslookup -type=cname  f8ef1fdc-9291-4c62-87a5-271a62179f33._
msdcs.base.gpgrkirov.ru
╤хЁтхЁ:  gns-srv-dc2.base.gpgkirov.ru
Address:  10.43.101.241

f8ef1fdc-9291-4c62-87a5-271a62179f33._msdcs.base.gpgrkirov.ru   canonical name =
 gns-srv-dc2.base.gpgkirov.ru

C:\Windows\system32>ping f8ef1fdc-9291-4c62-87a5-271a62179f33._msdcs.base.gpgrki
rov.ru
При проверке связи не удалось обнаружить узел f8ef1fdc-9291-4c62-87a5-271a62179f
33._msdcs.base.gpgrkirov.ru.
Проверьте имя узла и повторите попытку.

C:\Windows\system32>nslookup GNS-SRV-DC2.base.gpgrkirov.ru
╤хЁтхЁ:  gns-srv-dc2.base.gpgkirov.ru
Address:  10.43.101.241

╚ь :     GNS-SRV-DC2.base.gpgrkirov.ru
Address:  10.43.101.241

У вас CNAME имеет не то значение, которое проверялось второй командой - буква "r" отсутствует.

Уточните, с какого и на какое имя вы переименовывали сервер и есть ли у вас зона gpgkirov.ru

Слава России!

Помечено в качестве ответа pawellrus 17 сентября 2015 г. 12:48

16 сентября 2015 г. 15:52

0

Нужно войти

Офигеть. Вот как полезен незамыленный взгляд со стороны. Конечно такой зоны нет. Видимо, ошибся при первоначальном переименовании. Даже в имени компьютера в свойствах FQDN прописан без буквы "r", в то время, как домен правильный.

Полагаю, повторная процедура переименования решит проблему?

16 сентября 2015 г. 16:20

Ответить

|

Цитировать
0

Нужно войти

Скорее всего, решит.
Слава России!

16 сентября 2015 г. 16:58

Ответить

|

Цитировать
0

Нужно войти

И правда помогло. Спасибо за наблюдательность.

17 сентября 2015 г. 12:47

Ответить

|

Цитировать

Продукты

Resources

Solutions

Обновления

Пробные версии

Сайты по теме

Обучение

Сертификация

Другие материалы и ссылки

Продукты

Другие ссылки

Не специалист по ИТ?

Лучший отвечающий

Проблема с DNS записями после переименования контроллера домена

Вопрос

Ответы

Все ответы