none
Нужна помощь в настройке DNS. RRS feed

  • Вопрос

  • Добрый день. Нужна помощь в настройке DNS.

    В новой конторе развернут домен Zarech.com. Он же является DNS сервером. Ни одного компьютера (кроме сервера) в домене нет. Такое впечатление, что DNS не работает, так как в DNS нет никаких записей о контроллере домена. При добавлении компьютера в домен выходит ошибка:

    ---------------------------
    При присоединении к домену "Zarech" произошла следующая ошибка:

    Не удалось разрешить DNS-имя контроллера домена в присоединяемом домене. Убедитесь, что настройки данного клиента обеспечивают доступ к DNS-серверу, который может выполнять разрешение DNS-имен в целевом домене. Дополнительные сведения об устранении неполадок сети см. в справке Windows.
    ---------------------------

    Запускаю DcDiag

    Результат:

    ---------------------------

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = WIN-VHEIC9UFIFF
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\WIN-VHEIC9UFIFF
          Запуск проверки: Connectivity
             Узел 7a8eea42-0dc1-4f8a-9cb2-d601d2e455c6._msdcs.ZARECH.com не удается
             разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
             Получена ошибка при проверке подключения LDAP и RPC. Проверьте
             параметры брандмауэра.
             ......................... WIN-VHEIC9UFIFF - не пройдена проверка
             Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\WIN-VHEIC9UFIFF
          Пропуск всех проверок, поскольку сервер WIN-VHEIC9UFIFF не отвечает на
          запросы службы каталога.


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: ZARECH
          Запуск проверки: CheckSDRefDom
             ......................... ZARECH - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ZARECH - пройдена проверка
             CrossRefValidation

       Выполнение проверок предприятия на: ZARECH.com
          Запуск проверки: LocatorCheck
             ......................... ZARECH.com - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... ZARECH.com - пройдена проверка Intersite

    ---------------------------

    dcdiag не может в DNS найти запись Узел 7a8eea42-0dc1-4f8a-9cb2-d601d2e455c6._msdcs.ZARECH.com.

    Запускаю dcdiag /test:dns

    ---------------------------

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = WIN-VHEIC9UFIFF
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\WIN-VHEIC9UFIFF
          Запуск проверки: Connectivity
             Узел 7a8eea42-0dc1-4f8a-9cb2-d601d2e455c6._msdcs.ZARECH.com не удается
             разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
             Получена ошибка при проверке подключения LDAP и RPC. Проверьте
             параметры брандмауэра.
             ......................... WIN-VHEIC9UFIFF - не пройдена проверка
             Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\WIN-VHEIC9UFIFF

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... WIN-VHEIC9UFIFF - пройдена проверка DNS

       Выполнение проверок разделов на: ForestDnsZones

       Выполнение проверок разделов на: DomainDnsZones

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: ZARECH

       Выполнение проверок предприятия на: ZARECH.com
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: WIN-VHEIC9UFIFF.ZARECH.com
                Домен: ZARECH.com


                   TEST: Basic (Basc)
                      Ошибка: Невозможно подключение LDAP
                      Внимание! У адаптера
                      [00000007] Сетевое подключение Intel(R) 82574L Gigabit
                      неверный DNS-сервер: 169.254.1.200 (srvr.zarech.com.)
                      Ошибка: все DNS-серверы недействительны
                      Не найдены записи узла (A или AAAA) для данного DC

                   TEST: Dynamic update (Dyn)
                      Warning: Failed to add the test record dcdiag-test-record in z
    one ZARECH.com

                TEST: Records registration (RReg)
                   Ошибка. Не удается найти регистрации записей для всех сетевых
                   адаптеров

             Отчет о результатах проверки DNS-серверов, используемых приведенными
             выше контроллерами домена:

                DNS-сервер: 169.254.1.200 (srvr.zarech.com.)
                   1 - проверка на данном DNS-сервере не пройдена
                   Name resolution is not functional. _ldap._tcp.ZARECH.com. failed
    on the DNS server 169.254.1.200

             Отчет по результатам проверки DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: ZARECH.com
                   WIN-VHEIC9UFIFF              PASS FAIL PASS PASS WARN FAIL n/a

             ......................... ZARECH.com - не пройдена проверка DNS

    ---------------------------

    Далее смотрю какие записи есть в DNS.

    Запускаю ipconfig /displaydns

    ---------------------------

        wpad
        ----------------------------------------
        Имя не существует.


        2.0.40.77.in-addr.arpa
        ----------------------------------------
        Имя записи. . . . . . : 2.0.40.77.in-addr.arpa
        Тип записи. . . . . . : 12
        Срок жизни. . . . . . : 10319
        Длина данных. . . . . : 8
        Раздел. . . . . . . . : Ответ
        PTR-запись. . . . . . : ns1.relinfo.ru


        3.0.40.77.in-addr.arpa
        ----------------------------------------
        Имя записи. . . . . . : 3.0.40.77.in-addr.arpa
        Тип записи. . . . . . : 12
        Срок жизни. . . . . . : 21063
        Длина данных. . . . . : 8
        Раздел. . . . . . . . : Ответ
        PTR-запись. . . . . . : ns2.relinfo.ru

    ---------------------------

    И еще напоследок настройки сетевых адаптеров

    ipconfig /all

    ---------------------------

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : WIN-VHEIC9UFIFF
       Основной DNS-суффикс  . . . . . . : ZARECH.com
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : ZARECH.com

    Ethernet adapter Подключение по локальной сети 2:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
    it #2
       Физический адрес. . . . . . . . . : 00-1E-67-8A-5E-4D
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 169.254.1.62(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 169.254.1.55
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
    it
       Физический адрес. . . . . . . . . : 00-1E-67-8A-5E-4C
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 169.254.1.200(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 169.254.1.55
       DNS-серверы. . . . . . . . . . . : 169.254.1.200
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{0A296CA5-EE36-4381-AE13-7AD2C66D1C9F}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер isatap.{4C5B4300-419D-45C4-B413-049C96AC05A5}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    4 сентября 2017 г. 10:09

Ответы

Все ответы