none
Проблема с ДНС и АД RRS feed

  • Общие обсуждения

  • Добрый день. С недавних пор была замечена проблема - некоторые пользователи не могут получить доступ по сети. Лечение проблемы - перезагрузка, иногда вторая и третья перезагрузка проблемных клиентских машин. Через некоторое время я попробовал зайти через IP-адрес, а не через доменное имя - и все получилось!!!

    В логах ДНС появляется ошибка 4000 - ДНС не может получить информацию от АД, но ошибка эта появляется не часто и нерегулярно. 

    В домене есть два ДНС - на PDC и на другом КД, причем, насколько я понимаю, проблема именно в ДНС на PDC, засим временно пользуюсь вторым ДНС, отключив первый. 

    Тесты DCDIAG и NETDIAG c PDC:

    C:\Documents and Settings\Administrator.WORKGROUP>dcdiag

    Domain Controller Diagnosis

    Performing initial setup:

       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\TERRA

          Starting test: Connectivity

             ......................... TERRA passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\TERRA

          Starting test: Replications

             ......................... TERRA passed test Replications

          Starting test: NCSecDesc

             ......................... TERRA passed test NCSecDesc

          Starting test: NetLogons

             ......................... TERRA passed test NetLogons

          Starting test: Advertising

             ......................... TERRA passed test Advertising

          Starting test: KnowsOfRoleHolders

             ......................... TERRA passed test KnowsOfRoleHolders

          Starting test: RidManager

             ......................... TERRA passed test RidManager

          Starting test: MachineAccount

             ......................... TERRA passed test MachineAccount

          Starting test: Services

             ......................... TERRA passed test Services

          Starting test: ObjectsReplicated

             ......................... TERRA passed test ObjectsReplicated

          Starting test: frssysvol

             ......................... TERRA passed test frssysvol

          Starting test: frsevent

             ......................... TERRA passed test frsevent

          Starting test: kccevent

             ......................... TERRA passed test kccevent

          Starting test: systemlog

             ......................... TERRA passed test systemlog

          Starting test: VerifyReferences

             ......................... TERRA passed test VerifyReferences

       Running partition tests on : ForestDnsZones

          Starting test: CrossRefValidation

             ......................... ForestDnsZones passed test CrossRefValida

          Starting test: CheckSDRefDom

             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones

          Starting test: CrossRefValidation

             ......................... DomainDnsZones passed test CrossRefValida

          Starting test: CheckSDRefDom

             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema

          Starting test: CrossRefValidation

             ......................... Schema passed test CrossRefValidation

          Starting test: CheckSDRefDom

             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration

          Starting test: CrossRefValidation

             ......................... Configuration passed test CrossRefValidat

          Starting test: CheckSDRefDom

             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : workgroup

          Starting test: CrossRefValidation

             ......................... workgroup passed test CrossRefValidation

          Starting test: CheckSDRefDom

             ......................... workgroup passed test CheckSDRefDom

       Running enterprise tests on : workgroup.office

          Starting test: Intersite

             ......................... workgroup.office passed test Intersite

          Starting test: FsmoCheck

             ......................... workgroup.office passed test FsmoCheck

     

     

    C:\Documents and Settings\Administrator.WORKGROUP>netdiag

    ....................................

        Computer Name: TERRA

        DNS Host Name: terra.workgroup.office

        System info : Microsoft Windows Server 2003 R2 (Build 3790)

        Processor : x86 Family 15 Model 4 Stepping 10, GenuineIntel

        List of installed hotfixes :

            Q147222

    Netcard queries test . . . . . . . : Passed

    Per interface results:

        Adapter : Local Area Connection

            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : terra

            IP Address . . . . . . . . : 192.168.0.101

            Subnet Mask. . . . . . . . : 255.255.255.0

            Default Gateway. . . . . . : 192.168.0.199

            Dns Servers. . . . . . . . : 192.168.0.145

                                         192.168.0.101

            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Passed

            NetBT name test. . . . . . : Passed

            [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge

    r Service', <20> 'WINS' names is missing.

            WINS service test. . . . . : Skipped

                There are no WINS servers configured for this interface.

    Global results:

    Domain membership test . . . . . . : Passed

    NetBT transports test. . . . . . . : Passed

        List of NetBt transports currently configured:

            NetBT_Tcpip_{55CCF19A-3D7E-4CEC-991A-BD28A6CFFEFA}

        1 NetBt transport currently configured.

    Autonet address test . . . . . . . : Passed

    IP loopback ping test. . . . . . . : Passed

    Default gateway test . . . . . . . : Passed

    NetBT name test. . . . . . . . . . : Passed

        [WARNING] You don't have a single interface with the <00> 'WorkStation Servi

    ce', <03> 'Messenger Service', <20> 'WINS' names defined.

    Winsock test . . . . . . . . . . . : Passed

    DNS test . . . . . . . . . . . . . : Passed

        PASS - All the DNS entries for DC are registered on DNS server '192.168.0.14

    5' and other DCs also have some of the names registered.

           [WARNING] The DNS entries for this DC cannot be verified right now on DNS

     server 192.168.0.101, ERROR_TIMEOUT.

    Redir and Browser test . . . . . . : Passed

        List of NetBt transports currently bound to the Redir

            NetBT_Tcpip_{55CCF19A-3D7E-4CEC-991A-BD28A6CFFEFA}

        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser

            NetBT_Tcpip_{55CCF19A-3D7E-4CEC-991A-BD28A6CFFEFA}

        The browser is bound to 1 NetBt transport.

    DC discovery test. . . . . . . . . : Passed

    DC list test . . . . . . . . . . . : Passed

    Trust relationship test. . . . . . : Skipped

    Kerberos test. . . . . . . . . . . : Passed

    LDAP test. . . . . . . . . . . . . : Passed

    Bindings test. . . . . . . . . . . : Passed

    WAN configuration test . . . . . . : Skipped

        No active remote access connections.

    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

        Note: run "netsh ipsec dynamic show /?" for more detailed information

    The command completed successfully

     

     

    • Изменен тип Vinokurov YuriyModerator 13 декабря 2010 г. 8:22 давность и отсутствие активности в теме
    3 декабря 2010 г. 8:46

Все ответы

  • При отключенном ДНС на PDC ошибки сохраняются? Также пробовали на проблемных клиентах не перегружать их а очистить кэш ДНС (ipconfig /flushdns) либо нажать кнопку Исправить в свойствах сетевого подключения (на вкладке Поддержка).
    Александр Кобзев. MCSAM, MCSAS, MCSES, MCTS. http://www.adminspb.by.ru
    3 декабря 2010 г. 8:58
  • ipconfig /flushdns и исправить пробовал - не помогает. Пока насчет отключенного ДНС на PDC много сказать не могу - сделал это только сегодня утром, уже после того, как все зашли в сеть. Но в любом случае, у нас многие в течение дня перезагружаются, так что если будут ошибки - сразу напишу
    3 декабря 2010 г. 9:06
  • Вот только что возникла такая же проблема уже после отключения ДНС на PDC, в свойствах TCP/IP протокола на клиентской машине предпочитаемый ДНС ссылался на PDC, альтернативный на другой КД, поменял их местами, перезагрузил машину - все нормально.
    3 декабря 2010 г. 9:24
  • Как у вас настроен сервис DNS в домене, интегрирован ли он в КД?


    Александр Кобзев. MCSAM, MCSAS, MCSES, MCTS. http://www.adminspb.by.ru
    3 декабря 2010 г. 10:41
  •  С недавних пор была замечена проблема - некоторые пользователи не могут получить доступ по сети.

    Не совсем понятно, куда и какой доступ не могут получить клиенты...
    3 декабря 2010 г. 10:58
  • У клиентов отсутствует доступ в интернет, доступ к расшаренным ресурсам на другим машинах, сетевые программы, работающие через доменные имена по сети. Если пробовать заходить в расшаренные папки через айпи-адрес, то все нормально. По доменному имени - у Вас нет прав доступа...
    3 декабря 2010 г. 11:19
  • У клиентов отсутствует доступ в интернет, доступ к расшаренным ресурсам на другим машинах, сетевые программы, работающие через доменные имена по сети.
    nslookup <имя_ресурса> с клиента в моменты неполадок возвращает правильный адрес?
    3 декабря 2010 г. 12:33
  • Пока проблема не повторялась. В понедельник отвечу, думаю сегодня уже все будет в порядке.

    Всем хороших выходных)

    3 декабря 2010 г. 13:40
  • И как, все работает?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    6 декабря 2010 г. 10:58
    Модератор
  • Сегодня никаких проблем не было, проблемы больше не повторялись и в пятницу (если конечно не считать падение одного из КД, но это к делу не относится - проблема с железом). Но, думаю, проблема пока еще не ушла полностью, потестирую еще несколько дней.

    Всем огромное спасибо за помощь

    6 декабря 2010 г. 13:06
  • Хм... вот что странно - ошибок нет и сегодня. На сайте саппорта Майкрософт нашел следующую статью - http://support.microsoft.com/kb/316685, что примечательно, так это то, что почти все сходится, вплоть до дико медленной загрузки PDC - в пятницу он загружался около 40 минут. В субботу буду пробовать приведенные там рекомендации (естественно предварительно хорошо забэкапившись)
    7 декабря 2010 г. 11:01