none
windows 2003R2 DNS RRS feed

  • Вопрос

  • Доброго времени суток. 2 недели назад появилась проблема , перестал работать DNS сервер. У клиентов в логах -

    Тип события:    Ошибка
    Источник события:    Userenv
    Категория события:    Отсутствует
    Код события:    1054
    Дата:        28.09.2011
    Время:        13:37:40
    Пользователь:        NT AUTHORITY\SYSTEM
    Компьютер:    computer
    Описание:
    Не удалось получить имя контроллера домена в этой сети. (Неверный формат имени домена. ). Обработка групповой политики прекращена.

    nslookup с клиента : C:\Documents and Settings\user>nslookup office.local
    *** Can't find server name for address 192.168.166.254: Non-existent domain
    *** Default servers are not available
    Server:  UnKnown
    Address:  192.168.166.254

    Name:    office.local
    Addresses:  192.168.166.254
    ----------------

    На КД который и DNS (знаю что так нежелательно делать)  в логах пусто но ошибки в netdiag  - DNS test . . . . . . . . . . . . . : Passed
              [WARNING] Cannot find a primary authoritative DNS server for the name
                'server.office.local.'. [RCODE_SERVER_FAILURE]
                The name 'server.office.local.' may not be registered in DNS.
        PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' a
    nd other DCs also have some of the names registered.
        PASS - All the DNS entries for DC are registered on DNS server '192.168.166.
    254' and other DCs also have some of the names registered.

    В dns присутствуют записи : server.office.local как сервер имен, как узел А, как начальная запись зоны.

    ipconfig клиента :

    C:\Documents and Settings\user>ipconfig /all

    Настройка протокола IP для Windows

            Имя компьютера  . . . . . . . . . : computer
            Основной DNS-суффикс  . . . . . . : office.local
            Тип узла. . . . . . . . . . . . . : неизвестный
            IP-маршрутизация включена . . . . : нет
            WINS-прокси включен . . . . . . . : нет
            Порядок просмотра суффиксов DNS . : office.local

    Подключение по локальной сети - Ethernet адаптер:

            DNS-суффикс этого подключения . . :
            Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
    rnet NIC #2
            Физический адрес. . . . . . . . . : 00-C0-DF-10-2C-2E
            Dhcp включен. . . . . . . . . . . : нет
            IP-адрес  . . . . . . . . . . . . : 192.168.166.117
            Маска подсети . . . . . . . . . . : 255.255.255.0
            Основной шлюз . . . . . . . . . . : 192.168.166.254
            DNS-серверы . . . . . . . . . . . : 192.168.166.254

    ipconfig сервера :

    Подключение по локальной сети - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
    et NIC
       Физический адрес. . . . . . . . . : 00-1A-4D-5C-60-B5
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.166.254
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . :
       DNS-серверы . . . . . . . . . . . : 127.0.0.1

     

    В чем может быть проблема ? Сам похоже не смогу диагностировать.

    28 сентября 2011 г. 9:53

Ответы

  • нашел в чем проблема.

    посмотрел по логам клиента первое сообщение об ошибке , далее посмотрел предшествующие ему сообщения - была инсталирована програмка - Microsoft Garage Mouse Without Borders.

    Она и вызывает проблему описанную выше. Причем не важно запущена или нет.

    Uninstall решает проблему , но софтинка полезная и не хотелось бы от нее отказываться.

    Моего знания английского не хватит чтобы написать разрабу об этой проблеме , может быть кто-то возьмется помочь ?

    29 сентября 2011 г. 5:42

Все ответы

  • ну DNS на контроллере домена - это как раз рекомендуемая конфигурация, так что не переживайте... далее - у вас контроллер ещё и гейтвей? сколько у него интерфейсов всего? (вдруг ipconfig обрезали - не уверен, поэтому спрашиваю)... я полагаю, что у вас ещё XP используется - с клиента netdiag /q выполните (нужны Support Tools с дистрибутива XP)
    28 сентября 2011 г. 10:08
    Отвечающий
  • Да, он же еще и шлюз. на втором интерфейсе ип маска шлюз и днс провайдера. Но в этой конфигурации сервер отработал уже пару лет если не больше. netdiag с клиента - Per interface results:

        Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш

            Host Name. . . . . . . . . : computer
            IP Address . . . . . . . . : 192.168.166.117
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.166.254
            Dns Servers. . . . . . . . : 192.168.166.254



            WINS service test. . . . . : Skipped


    Global results:
        [WARNING] You don't have a single interface with the <00> 'WorkStation Servi
    ce', <03> 'Messenger Service', <20> 'WINS' names defined.

    IP Security test . . . . . . . . . : Passed


    The command completed successfully
    28 сентября 2011 г. 10:13
  • на клиенте nslookup <имя домена>, что возвращает? nltest /dsgetdc:<имя домена> - контроллер находит?
    28 сентября 2011 г. 10:16
    Отвечающий
  • nslookup office.local :

    C:\Documents and Settings\user>nslookup office.local
    *** Can't find server name for address 192.168.166.254: Non-existent domain
    *** Default servers are not available
    Server:  UnKnown
    Address:  192.168.166.254

    Name:    office.local
    Addresses:  192.168.166.254

    nltest /dsgetdc:office.local

    C:\Documents and Settings\user>nltest /dsgetdc:office.local
               DC: \\server.office.local
          Address: \\192.168.166.254
         Dom Guid: 5ae893a7-1cdb-4866-a31e-5f013513fb1f
         Dom Name: office.local
      Forest Name: office.local
     Dc Site Name: Default-First-Site
    Our Site Name: Default-First-Site
            Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN
    DNS_FOREST CLOSE_SITE
    The command completed successfully


    28 сентября 2011 г. 10:20
  • посмотрите на КД - уж не стоит ли у вас привязка службы DNS только к инетовскому интерфейсу... похоже, что у вас либо FW между DC и клиентами (да, знаю, что в одной сети - но я про симптомы) прикрывающий 53/udp, либо DNS банально не слушает на внутреннем интерфейсе его... свойства DNS-сервера, закладка Interfaces
    28 сентября 2011 г. 10:28
    Отвечающий
  • DNS слушает только на 1 адресе : 192.168.166.254 , это адрес КД
    28 сентября 2011 г. 10:32
  • DNS слушает только на 1 адресе : 192.168.166.254 , это адрес КД
    а на КД локально всё работает? nslookup <имя домена>? чудес то не бывает...
    28 сентября 2011 г. 11:05
    Отвечающий
  • Кстати, полезная статейка.
    Странно - не припомню я, чтобы отсутствие PTR-записей приводило к недоступности DNS... к Server Unknown - да, но не к полному отказу...

    You see the error message "Default servers are not available."

    If you see this message, your DNS server is still able to answer queries and host Active Directory. The resolver cannot locate the PTR resource record for the name server that it is configured to use. The properties for your network connection must specify the IP address of at least one name server, and when you start Nslookup, the resolver uses that IP address to look up the name of the server. If the resolver cannot find the name of the server, it displays that error message. However, you can still use Nslookup to query the server.

    To solve this problem, check the following:

    • Make sure that a reverse lookup zone that is authoritative for the PTR resource record exists. For more information about adding a reverse lookup zone, see "Adding a Reverse Lookup Zone" earlier in this chapter.

    • Make sure that the reverse lookup zone includes a PTR resource record for the name server.

    • Make sure that the name server you are using for your lookup can query the server that contains the PTR resource record and the reverse lookup zone either iteratively or recursively.

    28 сентября 2011 г. 11:14
    Отвечающий
  • nslookup office.local на КД :

    C:\Documents and Settings\Администратор>nslookup office.local
    Server:  localhost
    Address:  127.0.0.1

    Name:    office.local
    Addresses:  192.168.166.254

     

    to: AndricoRus -

    по ошибке именно мой случай, но

    To solve this problem, check the following:

    • Make sure that a reverse lookup zone that is authoritative for the PTR resource record exists. For more information about adding a reverse lookup zone, see "Adding a Reverse Lookup Zone" earlier in this chapter.

    • Make sure that the reverse lookup zone includes a PTR resource record for the name server.

    • Make sure that the name server you are using for your lookup can query the server that contains the PTR resource record and the reverse lookup zone either iteratively or recursively.

    не уверен в переводе первой рекомендации , должна быть зона обратного просмотра или надо убедится что ее нет ? в моем случае ее нет. и может глупость скажу ..но не вижу смысла в ее существовании в моем случае ..

    wins сервер застопил чтобы не думалось на него.

    28 сентября 2011 г. 11:45
  • запустил nslookup из оснастки dns :

    *** Can't find server name for address 192.168.166.254: Non-existent domain
    Default Server:  UnKnown
    Address:  192.168.166.254

    > ^C
    C:\Documents and Settings\Администратор>nslookup server
    Server:  localhost
    Address:  127.0.0.1

    Name:    server.office.local
    Address:  192.168.166.254


    C:\Documents and Settings\Администратор>

    есть еще какие-то инструменты кроме netdiag и nslookup чтобы диагностировать в чем проблема ?

    28 сентября 2011 г. 12:24
  • ipconfig сервера обрезан.
    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI
    28 сентября 2011 г. 12:31
    Отвечающий
  • C:\Documents and Settings\Администратор>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : server
       Основной DNS-суффикс  . . . . . . : office.local
       Тип узла. . . . . . . . . . . . . : гибридный
       IP-маршрутизация включена . . . . : да
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : office.local

    InfoLada ADSL - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
    NIC #2
       Физический адрес. . . . . . . . . : 00-E0-4C-B0-18-F1
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 217.113.*.*
       Маска подсети . . . . . . . . . . : 255.255.255.192
       Основной шлюз . . . . . . . . . . : 217.113.*.*
       DNS-серверы . . . . . . . . . . . : 217.113.115.150
                                           217.113.114.100

    Kerio Virtual Network - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Kerio Virtual Network Adapter
       Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
       DHCP включен. . . . . . . . . . . : да
       Автонастройка включена  . . . . . : да
       IP-адрес  . . . . . . . . . . . . : 172.26.110.1
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . :
       DHCP-сервер . . . . . . . . . . . : 172.26.110.2
       NetBIOS через TCP/IP. . . . . . . : отключен
       Аренда получена . . . . . . . . . : 28 сентября 2011 г. 14:28:16
       Аренда истекает . . . . . . . . . : 29 сентября 2011 г. 14:28:16

    Подключение по локальной сети - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
    et NIC
       Физический адрес. . . . . . . . . : 00-1A-4D-5C-60-B5
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.166.254
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . :
       DNS-серверы . . . . . . . . . . . : 127.0.0.1

    C:\Documents and Settings\Администратор>
    28 сентября 2011 г. 12:42
  • в логах сервера полезли ошибки :

    Тип события:    Предупреждение
    Источник события:    NETLOGON
    Категория события:    Отсутствует
    Код события:    5782
    Дата:        28.09.2011
    Время:        16:38:11
    Пользователь:        Н/Д
    Компьютер:    SERVER
    Описание:
    Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольких DNS-записей из-за следующей ошибки:
    Для локальной системы не настроено ни одного DNS-сервера.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 7c 26 00 00               |&..   

     

    Тип события:    Предупреждение
    Источник события:    NETLOGON
    Категория события:    Отсутствует
    Код события:    5781
    Дата:        28.09.2011
    Время:        16:20:21
    Пользователь:        Н/Д
    Компьютер:    SERVER
    Описание:
    Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "TAPI3Directory.office.local.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложения). 

    Возможные причины ошибки: 
    - В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов
    - Указанные предпочтительный и альтернативный DNS-серверы не работают
    - DNS-серверы, являющиеся основными для регистрируемых записей, не работают
    - Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок
    - Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию 

    Действие пользователя 
    Исправьте ошибки настройки и инициируйте регистрацию или удаление записей DNS, запустив программу "nltest.exe /dsregdns" в командной строке или перезапустив службу входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server".

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 2a 23 00 00               *#..   

     

    Тип события:    Предупреждение
    Источник события:    NETLOGON
    Категория события:    Отсутствует
    Код события:    5781
    Дата:        28.09.2011
    Время:        16:20:20
    Пользователь:        Н/Д
    Компьютер:    SERVER
    Описание:
    Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "ForestDnsZones.office.local.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложения). 

    Возможные причины ошибки: 
    - В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов
    - Указанные предпочтительный и альтернативный DNS-серверы не работают
    - DNS-серверы, являющиеся основными для регистрируемых записей, не работают
    - Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок
    - Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию 

    Действие пользователя 
    Исправьте ошибки настройки и инициируйте регистрацию или удаление записей DNS, запустив программу "nltest.exe /dsregdns" в командной строке или перезапустив службу входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server".

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 2a 23 00 00               *#..   

     

    Тип события:    Предупреждение
    Источник события:    NETLOGON
    Категория события:    Отсутствует
    Код события:    5781
    Дата:        28.09.2011
    Время:        16:20:16
    Пользователь:        Н/Д
    Компьютер:    SERVER
    Описание:
    Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "office.local.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложения). 

    Возможные причины ошибки: 
    - В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов
    - Указанные предпочтительный и альтернативный DNS-серверы не работают
    - DNS-серверы, являющиеся основными для регистрируемых записей, не работают
    - Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок
    - Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию 

    Действие пользователя 
    Исправьте ошибки настройки и инициируйте регистрацию или удаление записей DNS, запустив программу "nltest.exe /dsregdns" в командной строке или перезапустив службу входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server".

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 2a 23 00 00               *#..   

    Тип события:    Предупреждение
    Источник события:    NETLOGON
    Категория события:    Отсутствует
    Код события:    5781
    Дата:        28.09.2011
    Время:        16:20:20
    Пользователь:        Н/Д
    Компьютер:    SERVER
    Описание:
    Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "DomainDnsZones.office.local.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложения). 

    Возможные причины ошибки: 
    - В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов
    - Указанные предпочтительный и альтернативный DNS-серверы не работают
    - DNS-серверы, являющиеся основными для регистрируемых записей, не работают
    - Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок
    - Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию 

    Действие пользователя 
    Исправьте ошибки настройки и инициируйте регистрацию или удаление записей DNS, запустив программу "nltest.exe /dsregdns" в командной строке или перезапустив службу входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server".

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 2a 23 00 00               *#..   

    28 сентября 2011 г. 12:47
  • У вас в IP-конфигурации сетевых карт вместо цифр звёздочки стоят. Это явно нерабочая конфигурация. Это раз.

    У вас на контроллере DNS на внешнем адаптере в космос смотрит.. а обязан смотреть исключительно на сам контроллер (вернее, на его DNS). Это два. Это и приводит к ошибкам в логах контроллера.

    Дальше — по всему, внешние IP-адреса контроллера зарегистрировались в DNS Active Directory, а клиенты пытаются с ними связаться.. а не с 192.168.166.254. Что и приводит к отказу. Это три.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI
    28 сентября 2011 г. 13:14
    Отвечающий
  • У вас в IP-конфигурации сетевых карт вместо цифр звёздочки стоят. Это явно нерабочая конфигурация. Это раз.

    У вас на контроллере DNS на внешнем адаптере в космос смотрит.. а обязан смотреть исключительно на сам контроллер (вернее, на его DNS). Это два. Это и приводит к ошибкам в логах контроллера.

    Дальше — по всему, внешние IP-адреса контроллера зарегистрировались в DNS Active Directory, а клиенты пытаются с ними связаться.. а не с 192.168.166.254. Что и приводит к отказу. Это три.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI

    1.Звездочки стоят только в сообщениях тут -)на самом интерфейсе прописан полный ip

    2. не понял ? на сервере 2 интерфейса, один это интернет интерфейс с dns адресами провайдера, второй это локальный интерфейс с ip КД и dns адресом 127.0.0.1 , сам на себя он и смотрит.

    3. ip на интернет интерфейсе конечно зарегистрирован в dns ad , но клиенты обращаются сначала к локальному DNS на AD - 192.168.166.254, а только потом к dns провайдера , который что вполне логично не может ответить на их запросы.

    nslookup с клиента :

    C:\Documents and Settings\user>nslookup office.local
    *** Can't find server name for address 192.168.166.254: Non-existent domain
    *** Default servers are not available
    Server:  UnKnown
    Address:  192.168.166.254

    Name:    office.local
    Addresses:  192.168.166.254, 217.113.*.*

     

    я могу ошибаться , но не вижу почему это может приводить к ошибке в первом сообщении..

    если не трудно поясните как можно сделать по другому.

    28 сентября 2011 г. 13:54
  • вот еще в логах клиента - Тип события:    Предупреждение
    Источник события:    DnsApi
    Категория события:    Отсутствует
    Код события:    11197
    Дата:        28.09.2011
    Время:        15:40:25
    Пользователь:        Н/Д
    Компьютер:    TEH
    Описание:
    Не удалось обновить и удалить записи ресурсов (RR) узлов (A)
     для сетевого адаптера с параметрами:

       Имя адаптера: {E7911CBC-6A26-4FF5-8A83-9EF7DE234AC3}
       Имя узла: teh
       Суффикс основного домена: office.local
       Список DNS-серверов:
             192.168.166.254
       Отправка обновления на сервер: 192.1.1.1
       IP-адрес (адреса):
        192.168.166.117

     Не удалось удалить эти записи A RR из-за системной ошибки.  Код конкретной ошибки содержится в отображаемых ниже данных.
    Данные:
    0000: 51 27 00 00               Q'..   

     

    обращение идет явно к нужному dns серверу, непонятно только что за "Отправка обновления на сервер: 192.1.1.1" ?

    28 сентября 2011 г. 14:04
  • я вам таки скажу ещё раз: на ВСЕХ интерфейсах ВСЕХ без исключения машин-членов домена DNS должен показывать ТОЛЬКО на DNS-сервер, владеющий информацией домена Active Directory. В вашем случае, на сам контроллер. Исключений здесь быть не может. И интерфейсов на контроллере у вас три, читайте ipconfig.

    Причины неработоспособности клиентов тоже ясны, nslookup возвращает оба два IP-адреса сервера. Клиенты бросаются связываться со звёздочками, но не могут. Информацию о внешнем адресе контроллера нужно вырезать из DNS и убедиться, что на внешнем интерфейсе убрана галка "регистрироваться в DNS".

    Со звёздочками это вы, конечно, суперски придумали. Что с того, что я узнаю ваш внешний IP? Ну разве только помочь не смогу. А ботнеты давно уже ваш адрес знают, они же адреса рандомно перебирают. Ку-ку .))


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI
    28 сентября 2011 г. 16:23
    Отвечающий
  • я вам таки скажу ещё раз: на ВСЕХ интерфейсах ВСЕХ без исключения машин-членов домена DNS должен показывать ТОЛЬКО на DNS-сервер, владеющий информацией домена Active Directory. В вашем случае, на сам контроллер. Исключений здесь быть не может. И интерфейсов на контроллере у вас три, читайте ipconfig.

    Причины неработоспособности клиентов тоже ясны, nslookup возвращает оба два IP-адреса сервера. Клиенты бросаются связываться со звёздочками, но не могут. Информацию о внешнем адресе контроллера нужно вырезать из DNS и убедиться, что на внешнем интерфейсе убрана галка "регистрироваться в DNS".

    Со звёздочками это вы, конечно, суперски придумали. Что с того, что я узнаю ваш внешний IP? Ну разве только помочь не смогу. А ботнеты давно уже ваш адрес знают, они же адреса рандомно перебирают. Ку-ку .))


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI

    Ваша категоричность немного удивляет если честно..

    забудьте про звездочки .

    с сервера :

    C:\Documents and Settings\Администратор>nslookup server.office.local
    Server:  localhost
    Address:  127.0.0.1

    Name:    server.office.local
    Address:  192.168.166.254

    C:\Documents and Settings\Администратор>nslookup office.local
    Server:  localhost
    Address:  127.0.0.1

    Name:    office.local
    Address:  192.168.166.254

    с клиента :

    C:\Program Files\Support Tools>nslookup office.local
    *** Can't find server name for address 192.168.166.254: Non-existent domain
    *** Default servers are not available
    Server:  UnKnown
    Address:  192.168.166.254

    Name:    office.local
    Address:  192.168.166.254


    C:\Program Files\Support Tools>nslookup server.office.local
    *** Can't find server name for address 192.168.166.254: Non-existent domain
    *** Default servers are not available
    Server:  UnKnown
    Address:  192.168.166.254

    Name:    server.office.local
    Address:  192.168.166.254

     

    на клиента ошибка в логах после команды gpupdate /force :

    Тип события:    Ошибка
    Источник события:    Userenv
    Категория события:    Отсутствует
    Код события:    1054
    Дата:        28.09.2011
    Время:        13:37:40
    Пользователь:        NT AUTHORITY\SYSTEM
    Компьютер:    computer
    Описание:
    Не удалось получить имя контроллера домена в этой сети. (Неверный формат имени домена. ). Обработка групповой политики прекращена.

    где здесь клиенты "бросаются связываться со звездочками и не могут" ? адрес внешнего интерфейса убрал из днс, убрал также галочку "регистрироваться в dns"

    Вы можете что-то по делу подсказать, а таки не ехидничать ?

    з.ы третий интерфейс виртуальный, это впн сервер

    Убрал адреса dns с интернет интерфейса, ipconfig /all с сервера :

    C:\Documents and Settings\Администратор>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : server
       Основной DNS-суффикс  . . . . . . : office.local
       Тип узла. . . . . . . . . . . . . : гибридный
       IP-маршрутизация включена . . . . : да
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : office.local

    InfoLada ADSL - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
    NIC #2
       Физический адрес. . . . . . . . . : 00-E0-4C-B0-18-F1
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 217.113.121.219
       Маска подсети . . . . . . . . . . : 255.255.255.192
       Основной шлюз . . . . . . . . . . : 217.113.121.193
       DNS-серверы . . . . . . . . . . . : 127.0.0.1

    Kerio Virtual Network - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Kerio Virtual Network Adapter
       Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
       DHCP включен. . . . . . . . . . . : да
       Автонастройка включена  . . . . . : да
       IP-адрес  . . . . . . . . . . . . : 172.26.110.1
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . :
       DHCP-сервер . . . . . . . . . . . : 172.26.110.2
       NetBIOS через TCP/IP. . . . . . . : отключен
       Аренда получена . . . . . . . . . : 29 сентября 2011 г. 7:44:36
       Аренда истекает . . . . . . . . . : 30 сентября 2011 г. 7:44:36

    Подключение по локальной сети - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
    et NIC
       Физический адрес. . . . . . . . . : 00-1A-4D-5C-60-B5
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.166.254
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . :
       DNS-серверы . . . . . . . . . . . : 127.0.0.1

     

    на сервере dns настроил пересылку необработанных запросов на dns провайдера.

     

     



    • Изменено maslov 29 сентября 2011 г. 4:59
    28 сентября 2011 г. 17:04
  • нашел в чем проблема.

    посмотрел по логам клиента первое сообщение об ошибке , далее посмотрел предшествующие ему сообщения - была инсталирована програмка - Microsoft Garage Mouse Without Borders.

    Она и вызывает проблему описанную выше. Причем не важно запущена или нет.

    Uninstall решает проблему , но софтинка полезная и не хотелось бы от нее отказываться.

    Моего знания английского не хватит чтобы написать разрабу об этой проблеме , может быть кто-то возьмется помочь ?

    29 сентября 2011 г. 5:42