none
КД в одиночестве не признает себя КД RRS feed

  • Вопрос

  • День добрый.

    Есть домен, лок сеть. В нем два КД. Стаааарый КД на 2003м и новый на 2008R2

    Если выключили свет и всё выключилось, а потом включился из двух КД только новый, то он не признает себя КД.

    Нету в шарах SYSVOL и NETLOGON. Не всякий раз можно подключиться к оснастке пользователи и компьютеры.

    Если старый включить, то через некоторое время и новый нормально себя ведет. dcdiag - уже и не ругается ))

    В добром интернете говорят, что 80% проблем в dns. Похоже правы они.

    (SERV - это сервер с ролью DNS)

    C:\Windows\system32>dcdiag /s:serv /test:dns /q
             Результаты проверки контроллеров домена:

                Контроллер домена: SERV.altair.local
                Домен: altair.local


                   TEST: Basic (Basc)
                      Не найдены записи узла (A или AAAA) для данного DC

                   TEST: Forwarders/Root hints (Forw)
                      Ошибка. Все пересылки в списке пересылок недопустимы.

                TEST: Records registration (RReg)
                   Ошибка. Не удается найти регистрации записей для всех сетевых
                   адаптеров

             Отчет по результатам проверки DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: altair.local
                   SERV                         PASS FAIL FAIL PASS PASS FAIL n/a

             ......................... altair.local - не пройдена проверка DNS

    C:\Windows\system32> 

    А вот как это грамотно исправить? Прошу помощи.

    30 апреля 2018 г. 16:11

Ответы

  • ....я не понял....

    Два ип адреса - имеется ввиду по 2 IP адреса на серверах с КД 

    А у рабочих станций по одному, адрес прописаны либо с одной подсети, либо с другой.

    Получается КД обслуживают обе подсети.

    такая схема может приводить к проблемам, например некоторые сервисы не могут работать через такую "маршрутизацию".
    Модератор
  • В ДНС должны быть только доменные ДНС - удаляйте 8.8.8.8 и 192.168.0.14
    Более того, зачем Вам два IP адреса?
    Вообще не понятно как у Вас сеть организована.... Какая у Вас доменная сеть?
    Модератор
  • ------------------------- На SERV--------------------------------

    C:\Windows\system32>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : SERV
       Основной DNS-суффикс  . . . . . . : altair.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : altair.local

    Ethernet adapter Подключение по локальной сети 2:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер D-Link DGE-528T Gigabit Ethernet
       Физический адрес. . . . . . . . . : 00-21-91-12-0B-75
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 10.40.0.5(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.5(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.0.14
       DNS-серверы. . . . . . . . . . . : 192.168.0.5
                                           192.168.0.14
                                           192.168.0.2
                                           8.8.8.8
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{F4E0D7D1-ECE5-46C6-B366-2731961336A0}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    C:\Windows\system32>


    Если вы не работаете в Google уберите их ДНС со своего КД. Так же вы рассказываете о том что у вас КД и ДНС 2 но при этом кроме публичного ДНС у вас еще установлен шлюз.

    Все дополнительные ДНС сервера вы можете настроить в своем ДНС сервере в разделе сервера пересылки

    ПС на втроом сервере (isa) поменяйте порядок ДНС серверов


    The opinion expressed by me is not an official position of Microsoft


    Модератор
  • ...уберите их ДНС со своего КД...   - Удалил.

    Шлюз - да, был всегда в настройках в dns. Работал с этим всегда.

    ....поменяйте порядок ДНС серверов...  - изменил.

    Проверил, ошибки нету - тест проходит. Брррррр.......

    А почему он ранее не проходил?

    Вы поправили неправильно настроенные днс, поэтому тест проходит (тут вполне прямая взаимосвязь).

    Если я не понимаю сути вопроса, попробуйте его перефразировать


    The opinion expressed by me is not an official position of Microsoft

    Модератор

  • Вы поправили неправильно настроенные днс, поэтому тест проходит (тут вполне прямая взаимосвязь).

    Если я не понимаю сути вопроса, попробуйте его перефразировать

    Пробую перефразировать.

    Почему при команде тестирования получал

     TEST: Basic (Basc)

        Не найдены записи узла (A или AAAA) для данного DC

    Почему записи не находились ? 

    Поиск вёлся не на КД а в просторах инета?


    поиск велся на днс серверах которые ничего о вашем домене не знают - днс гугла и днс шлюза, поэтому получали ошибку

    The opinion expressed by me is not an official position of Microsoft

    Модератор

Все ответы

  • День добрый.

    Есть домен, лок сеть. В нем два КД. Стаааарый КД на 2003м и новый на 2008R2

    ...

    (SERV - это сервер с ролью DNS)

    C:\Windows\system32>dcdiag /s:serv /test:dns /q
             Результаты проверки контроллеров домена:

                Контроллер домена: SERV.altair.local
                Домен: altair.local


                   TEST: Basic (Basc)
                      Не найдены записи узла (A или AAAA) для данного DC

                   TEST: Forwarders/Root hints (Forw)
                      Ошибка. Все пересылки в списке пересылок недопустимы.

                TEST: Records registration (RReg)
                   Ошибка. Не удается найти регистрации записей для всех сетевых
                   адаптеров

             Отчет по результатам проверки DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: altair.local
                   SERV                         PASS FAIL FAIL PASS PASS FAIL n/a

             ......................... altair.local - не пройдена проверка DNS

    C:\Windows\system32> 

    А вот как это грамотно исправить? Прошу помощи.

    Вы написали что КД два, но при этом SERV (один) это сервер с днс. Правильно ли я вас понимаю что у вас один КД?

    На чем\ком он установлен?

    Как правило днс`ы настраиваются на обеих КД и смотрят они друг на друга и на себя


    The opinion expressed by me is not an official position of Microsoft

    30 апреля 2018 г. 16:32
    Модератор
  • Нету в шарах SYSVOL и NETLOGON. Не всякий раз можно подключиться к оснастке пользователи и компьютеры.
    В добром интернете говорят, что 80% проблем в dns. Похоже правы они.

    для начал покажите IPCONFIG /ALL с обоих контроллеров домена. Затем посмотрите эту статью. Она касается 2000 винды, поэтому посмотрите другие темы\статьи.


    30 апреля 2018 г. 17:39
    Модератор
  • День добрый. В данный момент два КД.

    1.на ISA --- Win2003  

    2. на SERV --- Win2008 R2 

    На обоих настроены DNS, смотрят на себя, и на другой сервер.Хотя зачем, если записи dns серверов реплицируются номально? 

    Команда dcdiag запускается в моем случае только 2008R2

    C:\Windows\system32>dcdiag /s:serv /test:dns /q 

    ошибки выше изложил

    C:\Windows\system32>dcdiag /s:isa /test:dns /q

    Тест  проходит без ошибок.

    Я вообще подозреваю, что где-то было нарушено реплицирование и возникло рассогласование dns записей. И думаю, как восстановить, не снося КД и DNS на 2008R2.



  • ------------------------- На SERV--------------------------------

    C:\Windows\system32>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : SERV
       Основной DNS-суффикс  . . . . . . : altair.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : altair.local

    Ethernet adapter Подключение по локальной сети 2:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер D-Link DGE-528T Gigabit Ethernet
       Физический адрес. . . . . . . . . : 00-21-91-12-0B-75
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 10.40.0.5(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.5(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.0.14
       DNS-серверы. . . . . . . . . . . : 192.168.0.5
                                           192.168.0.14
                                           192.168.0.2
                                           8.8.8.8
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{F4E0D7D1-ECE5-46C6-B366-2731961336A0}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    C:\Windows\system32>

    -------------------------На ISA ----------------------------

    C:\Documents and Settings\Admin>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : isa
       Основной DNS-суффикс  . . . . . . : altair.local
       Тип узла. . . . . . . . . . . . . : неизвестный
       IP-маршрутизация включена . . . . : да
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : altair.local

    Local - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : D-Link DGE-530T Gigabit Ethernet Adapter
    #2
       Физический адрес. . . . . . . . . : 00-1B-11-19-79-E7
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.0.2
       Маска подсети . . . . . . . . . . : 255.255.255.0
       IP-адрес  . . . . . . . . . . . . : 10.40.0.2
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . : 10.40.0.113
       DNS-серверы . . . . . . . . . . . : 192.168.0.5
                                           192.168.0.2

    C:\Documents and Settings\Admin>

  • В ДНС должны быть только доменные ДНС - удаляйте 8.8.8.8 и 192.168.0.14
    Более того, зачем Вам два IP адреса?
    Вообще не понятно как у Вас сеть организована.... Какая у Вас доменная сеть?
    Модератор
  • ------------------------- На SERV--------------------------------

    C:\Windows\system32>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : SERV
       Основной DNS-суффикс  . . . . . . : altair.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : altair.local

    Ethernet adapter Подключение по локальной сети 2:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер D-Link DGE-528T Gigabit Ethernet
       Физический адрес. . . . . . . . . : 00-21-91-12-0B-75
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 10.40.0.5(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.5(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.0.14
       DNS-серверы. . . . . . . . . . . : 192.168.0.5
                                           192.168.0.14
                                           192.168.0.2
                                           8.8.8.8
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{F4E0D7D1-ECE5-46C6-B366-2731961336A0}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    C:\Windows\system32>


    Если вы не работаете в Google уберите их ДНС со своего КД. Так же вы рассказываете о том что у вас КД и ДНС 2 но при этом кроме публичного ДНС у вас еще установлен шлюз.

    Все дополнительные ДНС сервера вы можете настроить в своем ДНС сервере в разделе сервера пересылки

    ПС на втроом сервере (isa) поменяйте порядок ДНС серверов


    The opinion expressed by me is not an official position of Microsoft


    Модератор
  • удаляйте 8.8.8.8 и 192.168.0.14   -удалил

    В настройках dns сервера нашел, что есть сервера пересылки 192.168.0.14 и 8.8.8.8.

    Порядок еще поменял, первым шлюз поставил, потом гугл, и еще добавил шлюз на второго провайдера 192.168.0.13

    Два ип адреса - одна подсеть 192.168.0.0/24 - основная

    вторая 10.40.0.2/24 - для пк, которые скрыты для разных проверок и что-бы разные любопытные не лазили по другой части сети.

    Которая доменная - по сути обе, но в 10.40.0.0/24 не все пк в домене.

  • ...уберите их ДНС со своего КД...   - Удалил.

    Шлюз - да, был всегда в настройках в dns. Работал с этим всегда.

    ....поменяйте порядок ДНС серверов...  - изменил.

    Проверил, ошибки нету - тест проходит. Брррррр.......

    А почему он ранее не проходил?


  • удаляйте 8.8.8.8 и 192.168.0.14   -удалил

    В настройках dns сервера нашел, что есть сервера пересылки 192.168.0.14 и 8.8.8.8.

    Порядок еще поменял, первым шлюз поставил, потом гугл, и еще добавил шлюз на второго провайдера 192.168.0.13

    Два ип адреса - одна подсеть 192.168.0.0/24 - основная

    вторая 10.40.0.2/24 - для пк, которые скрыты для разных проверок и что-бы разные любопытные не лазили по другой части сети.

    Которая доменная - по сути обе, но в 10.40.0.0/24 не все пк в домене.

    То что написано курсивом, я не понял

    The opinion expressed by me is not an official position of Microsoft

    Модератор
  • ...уберите их ДНС со своего КД...   - Удалил.

    Шлюз - да, был всегда в настройках в dns. Работал с этим всегда.

    ....поменяйте порядок ДНС серверов...  - изменил.

    Проверил, ошибки нету - тест проходит. Брррррр.......

    А почему он ранее не проходил?

    Вы поправили неправильно настроенные днс, поэтому тест проходит (тут вполне прямая взаимосвязь).

    Если я не понимаю сути вопроса, попробуйте его перефразировать


    The opinion expressed by me is not an official position of Microsoft

    Модератор
  • ....я не понял....

    Два ип адреса - имеется ввиду по 2 IP адреса на серверах с КД 

    А у рабочих станций по одному, адрес прописаны либо с одной подсети, либо с другой.

    Получается КД обслуживают обе подсети.

  • ....я не понял....

    Два ип адреса - имеется ввиду по 2 IP адреса на серверах с КД 

    А у рабочих станций по одному, адрес прописаны либо с одной подсети, либо с другой.

    Получается КД обслуживают обе подсети.

    такая схема может приводить к проблемам, например некоторые сервисы не могут работать через такую "маршрутизацию".
    Модератор
  • такая схема может приводить к проблемам, например некоторые сервисы не могут работать через такую "маршрутизацию".

    Согласен - в другой фирме не работала репликация, когда на одном кд было два ип адреса, на втором один, ни одной общей подсети и сети связаны туннелем. КД были в разных городах.

    В моем пока всё работает нужное.

    Но за предостережение благодарствую )


  • Вы поправили неправильно настроенные днс, поэтому тест проходит (тут вполне прямая взаимосвязь).

    Если я не понимаю сути вопроса, попробуйте его перефразировать

    Пробую перефразировать.

    Почему при команде тестирования получал

     TEST: Basic (Basc)

        Не найдены записи узла (A или AAAA) для данного DC

    Почему записи не находились ? 

    Поиск вёлся не на КД а в просторах инета?


  • Вы поправили неправильно настроенные днс, поэтому тест проходит (тут вполне прямая взаимосвязь).

    Если я не понимаю сути вопроса, попробуйте его перефразировать

    Пробую перефразировать.

    Почему при команде тестирования получал

     TEST: Basic (Basc)

        Не найдены записи узла (A или AAAA) для данного DC

    Почему записи не находились ? 

    Поиск вёлся не на КД а в просторах инета?


    поиск велся на днс серверах которые ничего о вашем домене не знают - днс гугла и днс шлюза, поэтому получали ошибку

    The opinion expressed by me is not an official position of Microsoft

    Модератор
  • Всем Большое Спасибо.

    Буду далее наблюдать.

    Сейчас выключать оба КД и запускать один не вариант. Сервера далеко от меня.

    Делаю всё удаленно с ними. 

    Включают по питанию уже другие сотрудники, да и сейчас им не до этих процедур.

    Всем большое спасибо.