none
Миграция контроллера sever 2003 на server 2012 RRS feed

  • Вопрос

  • Подскажите пожалуйста. Пробую перенести контроллер домена поднятый на server 2003 на новый сервер 2012. 

    Сервер 2012 пока установил как дополнительный контроллер. На основном сервер 2003 в оснастке "AD пользователи и компьютеры" вхожу в "Подключение к контроллеру домена" с целью подключится к контроллеру на 2012 чтоб изменить хозяина операций. Выбираю из списка новый сервер и вылетает окно: Не удалось подключиться к следующему контроллеру домена: dc2..... Сервер RPC недоступен.

    Вхожу в ту же самую оснастку на новом сервере 2012. В "смене сервера каталогов" почему в списке только старый контроллер. Ввожу вручную имя нового сервера dc2 и подключаюсь к нему (к самому себе). Появляется возможность сменить хозяина операций на новый сервер. Пока остановился. Это нормально при переходе с 2003 на 2012? Не получится так что 2003 сервер знать ни чего не будет о новом хозяине и "не раздвоиться" ли домен?


    • Изменено ivldenis1 25 февраля 2015 г. 13:50
    25 февраля 2015 г. 13:39

Ответы

  • Проблема у вас - в используемом диапазоне адресов IP для сети

    Сервер DNS по умолчанию (по крайней мере, для Win2K3 это документировано, но, кажется, относится и к последующим версиям) не регистрирует адреса из диапазона, используемого APIPA - 169.254.0.0/16

    Чтобы изменить это поведение, установите в реестре обоих КД параметр HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters\PublishAutonet в значение 1 (тип параметра - REG_DWORD).

    Более подробно см. здесь.


    Слава России!

    • Предложено в качестве ответа SQxModerator 10 марта 2015 г. 13:05
    • Помечено в качестве ответа ivldenis1 10 марта 2015 г. 13:09
    10 марта 2015 г. 10:51

Все ответы

  • Здравствуйте,

    - Уточните вы ознакомились со статьей "Миграция Windows Server 2003 на Windows Server 2012 R2: Active Directory" в которой описаны пошаговые операции по миграции?
    - Уточните, что в логах- какие ошибки.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 25 февраля 2015 г. 18:24 исправлено
    25 февраля 2015 г. 14:52
    Модератор
  • Есть правило: использовать оснастки более старшей версии при подключении к младшей версии.

    А чтобы избежать проблем изучайте логи и запускайте тестовые утилиты на каждом сервере локально (тот же dcdiag).


    Сазонов Илья http://isazonov.wordpress.com/

    25 февраля 2015 г. 15:39
    Модератор
  • Статьи все читал\перечитал. Подстраховываюсь. В системных логах ошибок нет.

    dcdiag на обоих серверах 

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\DC
          Starting test: Connectivity
             ......................... DC passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\DC
          Starting test: Replications
             ......................... DC passed test Replications
          Starting test: NCSecDesc
             ......................... DC passed test NCSecDesc
          Starting test: NetLogons
             ......................... DC passed test NetLogons
          Starting test: Advertising
             ......................... DC passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... DC passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... DC passed test RidManager
          Starting test: MachineAccount
             ......................... DC passed test MachineAccount
          Starting test: Services
             ......................... DC passed test Services
          Starting test: ObjectsReplicated
             ......................... DC passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... DC passed test frssysvol
          Starting test: frsevent
             ......................... DC passed test frsevent
          Starting test: kccevent
             ......................... DC passed test kccevent
          Starting test: systemlog
             ......................... DC passed test systemlog
          Starting test: VerifyReferences
             ......................... DC passed test VerifyReferences

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : DOMAIN
          Starting test: CrossRefValidation
             ......................... DOMAIN passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DOMAIN passed test CheckSDRefDom

       Running enterprise tests on : DOMAIN.METIZ.RU
          Starting test: Intersite
             ......................... DOMAIN.METIZ.RU passed test Intersite
          Starting test: FsmoCheck
             ......................... DOMAIN.METIZ.RU passed test FsmoCheck

    ----------------------------------------------------------------------------------------------------------------------------

    ну и вот на новом сервере

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = dc2
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\DC2
          Запуск проверки: Connectivity
             Узел 71107aca-c016-4650-83be-6a7fca431588._msdcs.DOMAIN.METIZ.RU не
             удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
             и т. д.
             Получена ошибка при проверке подключения LDAP и RPC. Проверьте
             параметры брандмауэра.
             ......................... DC2 - не пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\DC2
          Пропуск всех проверок, так как сервер DC2 не отвечает на запросы службы
          каталогов.


       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DOMAIN
          Запуск проверки: CheckSDRefDom
             ......................... DOMAIN - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DOMAIN - пройдена проверка
             CrossRefValidation

       Выполнение проверок предприятия на: DOMAIN.METIZ.RU
          Запуск проверки: LocatorCheck
             ......................... DOMAIN.METIZ.RU - пройдена проверка
             LocatorCheck
          Запуск проверки: Intersite
             ......................... DOMAIN.METIZ.RU - пройдена проверка
             Intersite




    • Изменено ivldenis1 25 февраля 2015 г. 17:18
    25 февраля 2015 г. 17:09
  • Покажите ipconfig /all с двух серверов AD.


    Best Regards, Andrei ...
    Microsoft Certified Professional

    25 февраля 2015 г. 17:20
    Модератор
  • Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : dc
       Основной DNS-суффикс  . . . . . . : DOMAIN.METIZ.RU
       Тип узла. . . . . . . . . . . . . : широковещательный
       IP-маршрутизация включена . . . . : да
       WINS-прокси включен . . . . . . . : да
       Порядок просмотра суффиксов DNS . : DOMAIN.METIZ.RU
                                           METIZ.RU

    Team 1 - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : BASP Virtual Adapter
       Физический адрес. . . . . . . . . : 00-26-18-5A-C8-7E
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 169.254.0.4
       Маска подсети . . . . . . . . . . : 255.255.0.0
       Основной шлюз . . . . . . . . . . : 169.254.0.3
       DNS-серверы . . . . . . . . . . . : 169.254.0.4

    ------------------------------------------------------------------------------------------------------

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : dc2
       Основной DNS-суффикс  . . . . . . : DOMAIN.METIZ.RU
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : DOMAIN.METIZ.RU

    Ethernet adapter Ethernet 2:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #2
       Физический адрес. . . . . . . . . : 00-15-5D-03-B5-02
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 169.254.0.7(Основной)
       Маска подсети . . . . . . . . . . : 255.255.0.0
       Основной шлюз. . . . . . . . . : 169.254.0.3
       DNS-серверы. . . . . . . . . . . : 169.254.0.4
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{B8350D48-F315-4FAC-B7DD-0C4C55D41C97}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    25 февраля 2015 г. 18:04
  • - Проверьте существует ли обратная DNS зона и синхронизирована ли она между контроллерами.
    - Также выполните детальную проверку службы DNS (может занять пару минут):
    dcdiag /test:dns
    P.S. также пропишите днс-сервера перекрестно.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 25 февраля 2015 г. 19:21 добавлено
    25 февраля 2015 г. 19:11
    Модератор
  • Обратная зона существует.

    как проверить синхронизацию зоны между контроллерами? 

    C:\Documents and Settings\denis>dcdiag /test:dns

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\DC
          Starting test: Connectivity
             ......................... DC passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\DC

    DNS Tests are running and not hung. Please wait a few minutes...

       Running partition tests on : Schema

       Running partition tests on : Configuration

       Running partition tests on : DOMAIN

       Running enterprise tests on : DOMAIN.METIZ.RU
          Starting test: DNS
             Test results for domain controllers:

                DC: dc.DOMAIN.METIZ.RU
                Domain: DOMAIN.METIZ.RU


                   TEST: Dynamic update (Dyn)
                      Warning: Dynamic update is enabled on the zone but not secure
    DOMAIN.METIZ.RU.

             Summary of DNS test results:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                   ________________________________________________________________
                Domain: DOMAIN.METIZ.RU
                   dc                           PASS PASS PASS PASS WARN PASS n/a

             ......................... DOMAIN.METIZ.RU passed test DNS

    C:\Documents and Settings\denis>

    -------------------------------------------------------------------------------------------------------------

    Сеичас в свойствах зон днс установил Динамическое обновление только Безопасное, результат:

    C:\Documents and Settings\denis>dcdiag /test:dns

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\DC
          Starting test: Connectivity
             ......................... DC passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\DC

    DNS Tests are running and not hung. Please wait a few minutes...

       Running partition tests on : Schema

       Running partition tests on : Configuration

       Running partition tests on : DOMAIN

       Running enterprise tests on : DOMAIN.METIZ.RU
          Starting test: DNS
             ......................... DOMAIN.METIZ.RU passed test DNS

    C:\Documents and Settings\denis>



    • Изменено ivldenis1 25 февраля 2015 г. 19:53
    25 февраля 2015 г. 19:32
  • покажите результат dc2:
    netdom query fsmo


    Best Regards, Andrei ...
    Microsoft Certified Professional

    25 февраля 2015 г. 20:16
    Модератор
  • C:\Users\denis>netdom query fsmo
    Хозяин схемы                dc.DOMAIN.METIZ.RU
    Хозяин именования доменов   dc.DOMAIN.METIZ.RU
    PDC                         dc.DOMAIN.METIZ.RU
    Диспетчер пула RID          dc.DOMAIN.METIZ.RU
    Хозяин инфраструктуры       dc.DOMAIN.METIZ.RU
    Команда выполнена успешно.
    26 февраля 2015 г. 5:16
  • Добрый день!

    Денис,

    установите статический адрес новому контроллеру домена и адрес DNS сервера в вашем случае это 169.254.0.4

    Затем на новом контроллере выполните nltest.exe /dsregdns для пересоздания записей в ДНС зоне.

    После чего на новом контроллере сделайте dcdiag /test:dns и покажите результат.

    Вообще выбор адресации сетевой инфраструктуры из диапазона APIPA у меня вызывает недоумение.

    - Станислав.

    26 февраля 2015 г. 5:48

  • Вообще выбор адресации сетевой инфраструктуры из диапазона APIPA у меня вызывает недоумение.


    Ни я это сделал....

    --------------------------------------------------------------------

    Так у нового контроллера статика:

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : dc2
       Основной DNS-суффикс  . . . . . . : DOMAIN.METIZ.RU
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : DOMAIN.METIZ.RU

    Ethernet adapter Ethernet 2:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #2
       Физический адрес. . . . . . . . . : 00-15-5D-03-B5-02
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 169.254.0.7(Основной)
       Маска подсети . . . . . . . . . . : 255.255.0.0
       Основной шлюз. . . . . . . . . : 169.254.0.3
       DNS-серверы. . . . . . . . . . . : 169.254.0.4
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    ---------------------------------------------------------------------------

    C:\Windows\system32>nltest.exe /dsregdns
    Флаги: 0
    Подключение Status = 0 0x0 NERR_Success
    Команда выполнена успешно.

    -----------------------------------------------------------------------------------

    C:\Windows\system32>dcdiag /test:dns

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = dc2
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\DC2
          Запуск проверки: Connectivity
             Узел 71107aca-c016-4650-83be-6a7fca431588._msdcs.DOMAIN.METIZ.RU не
             удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
             и т. д.
             Получена ошибка при проверке подключения LDAP и RPC. Проверьте
             параметры брандмауэра.
             ......................... DC2 - не пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\DC2

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... DC2 - пройдена проверка DNS

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: DOMAIN

       Выполнение проверок предприятия на: DOMAIN.METIZ.RU
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: dc2.DOMAIN.METIZ.RU
                Домен: DOMAIN.METIZ.RU


                   TEST: Basic (Basc)
                      Ошибка: Невозможно подключение LDAP
                      Не найдены записи узла (A или AAAA) для данного DC

                TEST: Records registration (RReg)
                   Ошибка. Не удается найти регистрации записей для всех сетевых
                   адаптеров

             Отчет по результатам проверки DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: DOMAIN.METIZ.RU
                   dc2                          PASS FAIL PASS PASS PASS FAIL n/a

             ......................... DOMAIN.METIZ.RU - не пройдена проверка DNS

    C:\Windows\system32>

    26 февраля 2015 г. 7:03
  • Вам следует установить перекрестные днс-сервера
    ---------------
    DC1 настройки DNS-Server в сетевом интерфейсе:
    169.254.0.4
    169.254.0.7

    DC2 настройки DNS-Server в сетевом интерфейсе:
    169.254.0.7
    169.254.0.4
    ---------------

    Далее выполнить:

    ---------------

    ipconfig /flushdns & ipconfig /registerdns
    net stop netlogon & net start netlogon
    ---------------

    Согласно статье "Как очистить неправильная информация в DNS, интегрированной в Active Directory"

    После чего выполнить повторную диагностику.


    Best Regards, Andrei ...
    Microsoft Certified Professional

    26 февраля 2015 г. 7:05
    Модератор
  • все сделал на обоих серверах. ошибка на dc2 пока осталась.
    • Изменено ivldenis1 26 февраля 2015 г. 7:52
    26 февраля 2015 г. 7:40
  • Убедитесь, чтобы в настройках днс-сервера на dc2 была запись:
    71107aca-c016-4650-83be-6a7fca431588._msdcs.DOMAIN.METIZ.RU
      Как вариант решения в случае, если данная запись присутствует, попробовать удалить запись _msdcs, далее выполнить
    ipconfig /flushdns & ipconfig /registerdns


    запись _msdcs должна снова появился и запустите проверку заново

    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 26 февраля 2015 г. 8:28 добавлено
    26 февраля 2015 г. 8:17
    Модератор
  • Смотрю, после команд: ipconfig /flushdns & ipconfig /registerdns и
    net stop netlogon & net start netlogon, на dc1 вообще все записи в днс о dc2 потерлись. Их вообще нет. А вот на dc2 в днс все ок.

    ----------------------------------

    подправил. сеичас ошибка немного другая:

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = dc2
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\DC2
          Запуск проверки: Connectivity
             ......................... DC2 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\DC2

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... DC2 - пройдена проверка DNS

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: DOMAIN

       Выполнение проверок предприятия на: DOMAIN.METIZ.RU
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: dc2.DOMAIN.METIZ.RU
                Домен: DOMAIN.METIZ.RU


                   TEST: Records registration (RReg)
                      Сетевой адаптер
                      [00000011] Сетевой адаптер Hyper-V (Майкрософт):
                         Внимание!
                         Отсутствует запись A на DNS-сервере 169.254.0.7:
                         gc._msdcs.DOMAIN.METIZ.RU

                         Внимание!
                         Отсутствует запись A на DNS-сервере 169.254.0.4:
                         gc._msdcs.DOMAIN.METIZ.RU

                   Внимание! Не удается найти регистрации записей для некоторых
                   сетевых адаптеров

                   dc2                          PASS PASS PASS PASS PASS WARN n/a
             ......................... DOMAIN.METIZ.RU - пройдена проверка DNS




    • Изменено ivldenis1 26 февраля 2015 г. 8:52
    26 февраля 2015 г. 8:31
  • А проверьте на DC2 присутствует запись _msdcs на dns-сервере?

    попробуйте выполнить на dc2:
    dcdiag /test:dns /fix



    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 26 февраля 2015 г. 8:55 исправлено
    26 февраля 2015 г. 8:52
    Модератор
  • C:\Windows\system32>dcdiag /test:dns /fix

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = dc2
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\DC2
          Запуск проверки: Connectivity
             ......................... DC2 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\DC2

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... DC2 - пройдена проверка DNS

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: DOMAIN

       Выполнение проверок предприятия на: DOMAIN.METIZ.RU
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: dc2.DOMAIN.METIZ.RU
                Домен: DOMAIN.METIZ.RU


                   TEST: Records registration (RReg)
                      Сетевой адаптер
                      [00000011] Сетевой адаптер Hyper-V (Майкрософт):
                         Внимание!
                         Отсутствует запись A на DNS-сервере 169.254.0.7:
                         gc._msdcs.DOMAIN.METIZ.RU

                         Внимание!
                         Отсутствует запись A на DNS-сервере 169.254.0.4:
                         gc._msdcs.DOMAIN.METIZ.RU

                   Внимание! Не удается найти регистрации записей для некоторых
                   сетевых адаптеров

                   dc2                          PASS PASS PASS PASS PASS WARN n/a
             ......................... DOMAIN.METIZ.RU - пройдена проверка DNS

    На обоих серверах:

    26 февраля 2015 г. 9:03
  • Вроде ошибок нет, есть warning но он связан как понимаю отсутствием записей A?

    Уточните, присутствуют ли записи A на DC2?

    P.S. Вы можете аналогичные записи A просмотреть на DC1


    Best Regards, Andrei ...
    Microsoft Certified Professional

    26 февраля 2015 г. 9:14
    Модератор

  • Ошибка выскакивает: 

    Отсутствует запись A на DNS-сервере 169.254.0.7:
    gc._msdcs.DOMAIN.METIZ.RU

    именно такую запись я не на одном днс не вижу...

    gc._msdcs

    это как вообще прописано должно быть


    • Изменено ivldenis1 26 февраля 2015 г. 9:31
    26 февраля 2015 г. 9:19
  • Визуально в зоне _msdcs есть каталог gc (получается gc суб-зона _msdcs) судя по вашей картинке, в ней по сей видимости отсутствуют записи A.

    P.S. Также проверьте записи A на dc2 и dc

    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 26 февраля 2015 г. 9:35 исправлено
    26 февраля 2015 г. 9:32
    Модератор
  • Я так понимаю, тут?

    26 февраля 2015 г. 9:38
  • Да проверьте на DC2 скорее всего отсутствует данная запись.

    P.S. Странное поведение, по какой причине не появились записи, обычно следующие действия должны были восстановить записи:
    ipconfig /flushdns
    net stop netlogon & net start netlogon
    ipconfig /registerdns
    попробуйте вручную восстановить записи А и пройти проверку, т.е. не выполняйте выше указанные команды.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 26 февраля 2015 г. 9:52 добавлено
    26 февраля 2015 г. 9:50
    Модератор
  • Вручную прописал на обоих dc

    Ошибка поменялась.

    C:\Windows\system32>dcdiag /test:dns


    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = dc2
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\DC2
          Запуск проверки: Connectivity
             Узел 71107aca-c016-4650-83be-6a7fca431588._msdcs.DOMAIN.METIZ.RU не
             удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
             и т. д.
             Получена ошибка при проверке подключения LDAP и RPC. Проверьте
             параметры брандмауэра.
             ......................... DC2 - не пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\DC2

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... DC2 - пройдена проверка DNS

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: DOMAIN

       Выполнение проверок предприятия на: DOMAIN.METIZ.RU
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: dc2.DOMAIN.METIZ.RU
                Домен: DOMAIN.METIZ.RU


                   TEST: Basic (Basc)
                      Ошибка: Невозможно подключение LDAP
                      Не найдены записи узла (A или AAAA) для данного DC

                TEST: Records registration (RReg)
                   Ошибка. Не удается найти регистрации записей для всех сетевых
                   адаптеров

             Отчет по результатам проверки DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: DOMAIN.METIZ.RU
                   dc2                          PASS FAIL PASS PASS PASS FAIL n/a

             ......................... DOMAIN.METIZ.RU - не пройдена проверка DNS

    C:\Windows\system32>

    На основном DC тес проходит нормально.


    • Изменено ivldenis1 26 февраля 2015 г. 9:59
    26 февраля 2015 г. 9:54
  • попробуйте перезапустить службу dns (только на DC2)

    net stop dns
    net start dns
    Если не поможет, откатите изменения на dns-сервере (только DC2), по каким-то причинам не обновляются зоны на dc2.


    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 26 февраля 2015 г. 10:19 добавлено
    26 февраля 2015 г. 10:17
    Модератор
  • Я вот что еще заметил. Почему то через какой то промежуток времени на сервере ДНС dc2 пропадает сама по себе обычная запись А для dc2. Просто пропадает из зоны и все. После этого, если воиду в NS запись dc2.domain.metiz.ru В серверах имен указано: dc.domain.metiz.ru [169.254.0.4], а вот на против dc2.domain.metiz.ru - Нет данных. Удалил сеичас запись из gc. Ошибка осталась. Службу перегрузил.... 

    Контроллер домена: dc2.DOMAIN.METIZ.RU
    Домен: DOMAIN.METIZ.RU


       TEST: Basic (Basc)
          Ошибка: Невозможно подключение LDAP
          Не найдены записи узла (A или AAAA) для данного DC

    ---------------------------------------------------------

    Сеичас в ручную добавил обычную А запись для DC2 и ошибка сразу поменялась на:

     TEST: Records registration (RReg)
        Сетевой адаптер
        [00000011] Сетевой адаптер Hyper-V (Майкрософт):
           Внимание!
           Отсутствует запись A на DNS-сервере 169.254.0.7:
           gc._msdcs.DOMAIN.METIZ.RU

           Внимание!
           Отсутствует запись A на DNS-сервере 169.254.0.4:
           gc._msdcs.DOMAIN.METIZ.RU

    Почему то обычная А запись для DC2 сама по себе отваливается. т.е. пропадает.

    -----------------------------------------------------------------------------------

    Сеичас все заново по быстрому прописал:

    C:\Windows\system32>dcdiag /test:dns

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = dc2
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\DC2
          Запуск проверки: Connectivity
             ......................... DC2 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\DC2

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... DC2 - пройдена проверка DNS

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: DOMAIN

       Выполнение проверок предприятия на: DOMAIN.METIZ.RU
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: dc2.DOMAIN.METIZ.RU
                Домен: DOMAIN.METIZ.RU


                   TEST: Records registration (RReg)
                      Сетевой адаптер
                      [00000011] Сетевой адаптер Hyper-V (Майкрософт):
                         Внимание!
                         Отсутствует запись A на DNS-сервере 169.254.0.4:
                         gc._msdcs.DOMAIN.METIZ.RU

                   Внимание! Не удается найти регистрации записей для некоторых
                   сетевых адаптеров

                   dc2                          PASS PASS PASS PASS PASS WARN n/a
             ......................... DOMAIN.METIZ.RU - пройдена проверка DNS

    • Изменено ivldenis1 26 февраля 2015 г. 11:20
    26 февраля 2015 г. 11:12
  • Прошло 5 минут. Запись А для DC2 из ДНС опять пропала и выскочила старая ошибка:


    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\DC2

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... DC2 - пройдена проверка DNS

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: DOMAIN

       Выполнение проверок предприятия на: DOMAIN.METIZ.RU
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: dc2.DOMAIN.METIZ.RU
                Домен: DOMAIN.METIZ.RU


                   TEST: Basic (Basc)
                      Ошибка: Невозможно подключение LDAP
                      Не найдены записи узла (A или AAAA) для данного DC

                TEST: Records registration (RReg)
                   Ошибка. Не удается найти регистрации записей для всех сетевых
                   адаптеров

    26 февраля 2015 г. 11:36
  • Уточните пожалуйста есть ли ошибки в репликациях:
    Repadmin /showrepl

    Также попробуйте ознакомиться с обсуждением "Как восстановить работоспособность DNS сервера", в которой решили подобную проблему.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    26 февраля 2015 г. 11:49
    Модератор
  • C:\Documents and Settings\denis>Repadmin /showrepl

    repadmin running command /showrepl against server localhost

    Default-First-Site-Name\DC
    DC Options: IS_GC
    Site Options: (none)
    DC object GUID: 76edda8c-c81d-43fd-9f16-812db27b400a
    DC invocationID: 57dccd2f-29fb-475b-b36b-ca20e5f4d604

    ==== INBOUND NEIGHBORS ======================================

    DC=DOMAIN,DC=METIZ,DC=RU
        Default-First-Site-Name\DC2 via RPC
            DC object GUID: 71107aca-c016-4650-83be-6a7fca431588
            Last attempt @ 2015-02-26 14:34:19 was successful.

    CN=Configuration,DC=DOMAIN,DC=METIZ,DC=RU
        Default-First-Site-Name\DC2 via RPC
            DC object GUID: 71107aca-c016-4650-83be-6a7fca431588
            Last attempt @ 2015-02-26 13:54:22 was successful.

    CN=Schema,CN=Configuration,DC=DOMAIN,DC=METIZ,DC=RU
        Default-First-Site-Name\DC2 via RPC
            DC object GUID: 71107aca-c016-4650-83be-6a7fca431588
            Last attempt @ 2015-02-26 13:54:22 was successful.

    ----------------------------------------------------------------------------------------------------

    C:\Windows\system32>Repadmin /showrepl

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
    тупом
    Default-First-Site-Name\DC2
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: 71107aca-c016-4650-83be-6a7fca431588
    DSA - код вызова: 67fe5b3d-9e34-4506-bd0e-74adc1d205a1

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=DOMAIN,DC=METIZ,DC=RU
        Default-First-Site-Name\DC через  RPC
            DSA - GUID объекта: 76edda8c-c81d-43fd-9f16-812db27b400a
            Последняя попытка @ 2015-02-26 14:53:39 успешна.

    CN=Configuration,DC=DOMAIN,DC=METIZ,DC=RU
        Default-First-Site-Name\DC через  RPC
            DSA - GUID объекта: 76edda8c-c81d-43fd-9f16-812db27b400a
            Последняя попытка @ 2015-02-26 14:48:41 успешна.

    CN=Schema,CN=Configuration,DC=DOMAIN,DC=METIZ,DC=RU
        Default-First-Site-Name\DC через  RPC
            DSA - GUID объекта: 76edda8c-c81d-43fd-9f16-812db27b400a
            Последняя попытка @ 2015-02-26 14:48:41 успешна.

    26 февраля 2015 г. 11:54
  • репликация проходит успешно, согласно выложенным результатам.

    В качестве решения попробуйте выполнить шаги описанные в обсуждение "Как восстановить работоспособность DNS сервера".

    P.S. только обратите внимание что там использовали другие рекомендации по настройке предпочитаемого днс сервера на домен контроллерах согласно статье "Рекомендации по настройке параметров клиента DNS в Windows 2000 Server и Windows Server 2003" в данной статье описаны преимущество и недостатки от выбранного способа.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    26 февраля 2015 г. 12:14
    Модератор
  • Динамическое обновление указал Небезопасное и безопасное. Указал на обоих серверах основной днс сервер dc1. На обоих серверах одновременно запустил ipconfig /registerdns. Через некоторое время на обоих серверах остановил netlogon. Через несколько минут включил. Перезагрузил днс сервера. Запись о DC2 появилась только в зоне обратного просмотра. Внес на обоих серверах запись прямого просмотра о DC2 вручную. Проблема решилась так же на сколько минут. Потом та же ошибка. Запись А в прямом просмотре пропала. 

    • Изменено ivldenis1 26 февраля 2015 г. 16:13
    26 февраля 2015 г. 16:08
  • Здравствуйте,

    - Уточните пожалуйста, в настройках  MS DNS Server - dc1 во вкладке nameservers присутствует сервер dc2?
    - Также уточните на dc2 сколько сетевых интерфейсов?

    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 27 февраля 2015 г. 6:16 добавлено
    27 февраля 2015 г. 6:09
    Модератор
  • Это в свойствах прямого просмотра? Она присутствует. Но ip (Нет данных) пропадает тогда же когда и запись А для DC2.   Вчера попробовал понизить DC2, затем опять поднять на нем контроллер. После понижения Сделал запись А для DC2. И запись не пропадала, пока я заново не поднял контроллер. Как только поднял на DC2 контроллер, через пару минут запись пропала. 

    На DC2 один сетевой интерфейс.
    • Изменено ivldenis1 27 февраля 2015 г. 6:29
    27 февраля 2015 г. 6:22
  • Убедитесь, что dns запросы с dc не фильруются до dc2, так как по умолчанию на Windows Server 2012/2012 R2 Windows Firewall включен.

    P.S. Как вариант для проверки можете воспользоваться утилитой nslookup

    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 27 февраля 2015 г. 7:27 исправлено
    27 февраля 2015 г. 7:14
    Модератор
  • FW на DC2 отключён.

    Еще, DC есть такая ошибка: 

    DNS-сервер обнаружил ошибку 9002 при попытке загрузки зоны . из службы каталогов Active Directory. DNS-сервер повторит попытку загрузки этой зоны по истечении цикла тайм-аута. Эта ошибка может быть вызвана высокой нагрузкой на службу каталогов Active Directory, что может быть временным состоянием.

    27 февраля 2015 г. 7:23
  • Не знаю является ли это проблемой но зачем вы используейте адреса из APIPA сетки? 

    This posting is provided "AS IS" with no warranties, and confers no rights.

    27 февраля 2015 г. 7:33
    Модератор
  • Так было до меня. У меня есть руководитель, который сказал, чтоб я так и оставил. 
    27 февраля 2015 г. 7:38
  • DNS-сервер обнаружил ошибку 9002 при попытке загрузки зоны . из службы каталогов Active Directory. DNS-сервер повторит попытку загрузки этой зоны по истечении цикла тайм-аута. Эта ошибка может быть вызвана высокой нагрузкой на службу каталогов Active Directory, что может быть временным состоянием.
    согласно обсуждению "DNS Error 9002", должен помочь следующий вызов как временный фикс:
    dnscmd /config/ bootmethod
    Также просмотрите следующею статью "How to correct DNS Event ID 4521"

    В качестве проверки днс, попробуйте на dc1 проверить доступность dns server-а вызовом:
    nslookup -querytype=all domain.metiz.ru dc2.domain.metiz.ru




    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 27 февраля 2015 г. 9:07 добавлено
    27 февраля 2015 г. 8:47
    Модератор
  • dnscmd /config/ bootmethod

    помогло.

    Есть в сети фаиловый сервер. Его попробовал сделать как дополнительный КД. Все повторилось 1 в 1. 

    А нет вариантов как то сделать новый днс в существующем домене? наверно нет.

    --------------------------------------------------------------------------------------------------

    C:\Documents and Settings\denis>nslookup -querytype=all domain.metiz.ru dc2.doma
    in.metiz.ru
    *** Can't find server address for 'dc2.domain.metiz.ru':
    Server:  dc.domain.metiz.ru
    Address:  169.254.0.4

    DNS request timed out.
        timeout was 2 seconds.
    domain.metiz.ru internet address = 169.254.0.4
    domain.metiz.ru nameserver = dc.domain.metiz.ru
    domain.metiz.ru nameserver = dc2.domain.metiz.ru
    domain.metiz.ru
            primary name server = dc.domain.metiz.ru
            responsible mail addr = admin
            serial  = 8695
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)
    dc.domain.metiz.ru      internet address = 169.254.0.4

    C:\Documents and Settings\denis>



    • Изменено ivldenis1 27 февраля 2015 г. 9:53
    27 февраля 2015 г. 9:10
  • Уточните пожалуйста, а пробовали установить DNS Server на dc2 как secondary (вторичный), для того чтобы можно было скопировать зоны с dc1?

    P.S. похожие этапы рассмотрены с статье "How to migrate DNS information to Windows Server 2008"

    Best Regards, Andrei ...
    Microsoft Certified Professional

    27 февраля 2015 г. 10:14
    Модератор
  • не пробовал. сеичас попробую - отпишу.

    Убрал с DC2 контроллер. Начал создавать ДНС с чистого листа.

    При создании дополнительной зоны на DC2, ввожу ip адрес основного сервера DC, пишет: Сервер с таким ip адресом не является полномочным для требуемой зоны. Ну и после создания, зона не загружается. Передача зон на DC разрешена всем. 


    • Изменено ivldenis1 27 февраля 2015 г. 11:26
    27 февраля 2015 г. 10:59
  • по выше описанной ошибки попробуйте ознакомится со статьей Specify other DNS servers as authoritative for a zone

    Best Regards, Andrei ...
    Microsoft Certified Professional

    27 февраля 2015 г. 11:39
    Модератор
  • то же есть

    А вот при создании дополнительной обратной зоны, проблем нет и она без проблем загрузилась:


    • Изменено ivldenis1 27 февраля 2015 г. 12:03
    27 февраля 2015 г. 11:53
  • Опять убрал КД с DC и заного поставил. Но есть одно НО

    Уже полчаса не вылетает А запись для DC2. На обоих серверах ошибка только в динамическом обновлении ДНС. У меня везде стоит Небезопасное и Безопасное.

    dcdiag /test:dns выдает на обоих сервера только:

                   TEST: Dynamic update (Dyn)
                      Warning: Failed to delete the test record dcdiag-test-record i
    n zone DOMAIN.METIZ.RU

    и все!!!

    Я не знаю как так у меня получилось. Может попробовать понизить роль у DC?

    ---------------------------------------------------------------------------------------------------------------------

    опять слетело.


    • Изменено ivldenis1 27 февраля 2015 г. 13:41
    27 февраля 2015 г. 13:35
  • У Вас не ошибка, а предупреждение - то есть не критично.

    Попробуйте сменить в
    "Dynamic updates" -Nonsecure and Secure” -> “Secure only” и повторить:

    dcdiag /test:dns



    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 27 февраля 2015 г. 13:41 добавлено
    27 февраля 2015 г. 13:40
    Модератор
  • не успел.

    опять запись А отвалилась. Только дольше обычного продержалась. :(

    27 февраля 2015 г. 13:43
  • - Как понимаю у Вас DC2 -виртуальная машина Hyper-v?
    - Также ссылаясь на статью DNS records for the DNS domain could not be dynamically registered or deleted, пишут на сторонних форумах, что помогает следующие команды:

    
    
    ipconfig /flushdns
    ipconfig /registerdns
    nltest /dsregdns

    насколько это информация поможет Вам не могу знать.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    27 февраля 2015 г. 14:10
    Модератор
  • Да. Но с реальной машиной результат тот же 1 в 1. Команды попробую, но вроде их уже вводил

    Не помогло :(

    • Изменено ivldenis1 27 февраля 2015 г. 14:44
    27 февраля 2015 г. 14:19
  • Уточните пожалуйста, что значить "Вчера попробовал понизить DC2, затем опять поднять на нем контроллер.", Вы удаляли роль AD для DC2, далее добавляли роль AD?

    Best Regards, Andrei ...
    Microsoft Certified Professional

    27 февраля 2015 г. 16:01
    Модератор
  • Так было до меня. У меня есть руководитель, который сказал, чтоб я так и оставил. 

    APIPA адреса являются особым случаем и их использование не по назначению может вызывать кучу проблем. Так DNS сервер вполне может игнорировать их, ведь они по определению не предназначены для работы в сетях с DNS серверами (и вообще любой инфраструкторой).

    Я бы скзал поменяйте адреса на на части компьютеров для проверки.


    This posting is provided "AS IS" with no warranties, and confers no rights.

    27 февраля 2015 г. 17:19
    Модератор
  • Да, понижал роль, потом заново поднимал.
    2 марта 2015 г. 4:56
  • Могу только предположить, что возможно версия Ilya такого поведения может иметь место.

    Уточните пожалуйста, при удаление записи A на днс-сервере dc2 в событиях (EventLogs) имеются какие-то предупреждения/ошибки?

    P.S. возможно стоит включить Debug Logging для dns-сервера на DC2, возможно они покажут причину возникновения проблем.


    Best Regards, Andrei ...
    Microsoft Certified Professional


    • Изменено SQxModerator 2 марта 2015 г. 7:57 исправлено
    2 марта 2015 г. 7:56
    Модератор
  • "Debug Logging для dns-сервера на DC2,"

    там почти каждую секунду куча логов. не поймешь не чего. 

    ----------------------------------------

    "Уточните пожалуйста, при удаление записи A на днс-сервере dc2 в событиях (EventLogs) имеются какие-то предупреждения/ошибки?"

    Нет, только когда поднимаю контроллер выскакивают сообщения на вроде:

    Не найдено описание для события с кодом ( 769 ) в источнике ( Microsoft-Windows-DNS-Server-Service ). Либо вызывающий данное событие компонент не установлен на этот локальный компьютер, либо установка повреждена. Установите или восстановите компонент на локальном компьютере либо обратитесь к производителю компонента за новой версией.

    Если событие было сохранено с другого компьютера или переадресовано с удаленного компьютера, может потребоваться включить отображение сведений в события при их сохранении либо при установке подписки с переа domain.metiz.ru; NULL; dc2.DOMAIN.METIZ.RU.

    Кодов разных несколько, но текст всегда один, тот что выше. Сам DC1 ни чего не фиксирует.

    Не знаю, писал или нет... Запись А для DC2 удаляется только после того как там DC разворачиваю. Если он просто в сети без поднятого DC, то вылета из днс на DC1 нет.


    3 марта 2015 г. 6:56
  • найдено описание для события с кодом ( 769 ) в источнике ( Microsoft-Windows-DNS-Server-Service ). Либо вызывающий данное событие компонент не установлен на этот локальный компьютер, либо установка повреждена. Установите или восстановите компонент на локальном компьютере либо обратитесь к производителю компонента за новой версией.
    согласно обсуждению "DNS server event log messages can't load", описанная Вами выше ошибка связанно с обновлением KB2975719, уточните если оно у Вас установлено?

    Best Regards, Andrei ...
    Microsoft Certified Professional


    • Изменено SQxModerator 3 марта 2015 г. 7:06 исправлено
    3 марта 2015 г. 7:03
    Модератор
  • да, установлено. удалить?

    Полностью все события: 

    4000, 4011 

     3,2,4,769,800,2631,4013,7650,7675,7676,7646,7678

    Они фиксировались примерно 30 минут, после поднятия кд.  Потом переставали. 

    • Изменено ivldenis1 3 марта 2015 г. 7:55
    3 марта 2015 г. 7:46
  • Не уверен, что это решит проблему, но Вы в качестве поиска и устранение причины возникновения проблемы, можете попробовать удалить данное обновление и проверить, если проблема воспроизводиться.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    3 марта 2015 г. 8:24
    Модератор
  • удаление не помогло. события ДНС так же фиксируются. 
    • Изменено ivldenis1 3 марта 2015 г. 8:40
    3 марта 2015 г. 8:36
  • Видимо стоит ждать исправления.

    Также ознакомьтесь со статьей Troubleshooting DNS Event ID 4013: The DNS server was unable to load AD integrated DNS zones, описывается похожая проблема.



    Best Regards, Andrei ...
    Microsoft Certified Professional

    3 марта 2015 г. 8:48
    Модератор
  • Здравствуйте ivldenis1,

    Уточните что у Вас с проблемой?

    P.S. Если проблема не решилось, уточните если на DC2 на запись A в свойствах запретить удаление при очистке, проблема сохраняется?

    Best Regards, Andrei ...
    Microsoft Certified Professional

    5 марта 2015 г. 11:50
    Модератор
  • Проблема осталась. 

    Не могу найти в свойствах записи А такой пункт. ... В свойствах только описание узла с возможностью установить ip адрес и обновить PTR запись. И вкладка Безопасность. 

    ++нашел в свойствах Сервера имен (NS). Там есть пункт Удалять устаревшие записи. 



    • Изменено ivldenis1 10 марта 2015 г. 7:36
    10 марта 2015 г. 7:18
  • Ознакомьтесь со статьей "Общее представление об устаревании и очистке", также просмотрите обсуждение "Проблема с репликацией", в которой обсуждалось схожая проблема с DNS Server и вроде как решилась.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    10 марта 2015 г. 7:44
    Модератор
  • Так у меня с репликацией проблем то нет при этом. 

    Галку убрал с Удалением устаревших записей - проблему не решило. Тем более что запись А для DC2, у меня статическая после первого исчезновения. 

    10 марта 2015 г. 8:17
  • Я предположил, что проблема возможно с IPv6, как это было в обсуждение "Проблема с репликацией".
    Цитирую:
    Я правильно понимаю, что маршрутизатор(ы), через который соединены 
    подсети, содержащие контроллеры домена (КД), не поддерживает 
    маршрутизацию IPv6 (или она на нём не настроена)? В таком случае, 
    отключите в свойствах адаптеров
     Ethernet на обоих КД протокол IPv6 - он может вносить проблемы.
    P.S. Возможно записи исчезают при очистке, поэтому я предположил что запрет удаление записей, поможет решить проблему, но 100% уверенности в этом нет.

    Best Regards, Andrei ...
    Microsoft Certified Professional



    • Изменено SQxModerator 10 марта 2015 г. 8:28 исправлено
    10 марта 2015 г. 8:26
    Модератор
  • На основном DC у меня 2003. Там ipv6 нет еще. А в 2012 галку с ipv6 сразу убрал. 

    Нашел похожий случай. Проблема один в один с вылетом дополнительного DC2 была. То же через некоторое время работы. Но он все роли FSMO передал дополнительному DC2 (у него вылет записи происходил через долгое время работы). Далее настроил DNS у DC на DC2, а на DC сервер днс остановил вообще. И на рабочих компьютеров так же указал основным ДНС DC2. Вылет записи А прекратился. Потом он снова запустил ДНС сервер на DC и указал на обоих DC перекрестные сервера ДНС. Пишут, что проблема была решена.

    Я сеичас попробовал сделать аналогично, но без передач fsmo. После перезапуска dns и netlogon'a на DC2, запись А сразу отвалилась. Вернул все как было. 

    10 марта 2015 г. 8:53
  • Проблема у вас - в используемом диапазоне адресов IP для сети

    Сервер DNS по умолчанию (по крайней мере, для Win2K3 это документировано, но, кажется, относится и к последующим версиям) не регистрирует адреса из диапазона, используемого APIPA - 169.254.0.0/16

    Чтобы изменить это поведение, установите в реестре обоих КД параметр HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters\PublishAutonet в значение 1 (тип параметра - REG_DWORD).

    Более подробно см. здесь.


    Слава России!

    • Предложено в качестве ответа SQxModerator 10 марта 2015 г. 13:05
    • Помечено в качестве ответа ivldenis1 10 марта 2015 г. 13:09
    10 марта 2015 г. 10:51
  • Сделал. DC2 после перегрузил. И запись А для DC2 сама появилась в зоне. Через полчаса (столько максимально запись держалась) отпишу. 
    • Изменено ivldenis1 10 марта 2015 г. 11:59
    10 марта 2015 г. 11:59
  • Огромное всем спасибо!!!!!
    • Изменено ivldenis1 10 марта 2015 г. 13:06
    10 марта 2015 г. 13:02
  • Отлично, рад что получилось решить проблему. Все таки проблема была с APIPA - 169.254.0.0/16.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    10 марта 2015 г. 13:05
    Модератор