none
Analyzátor osvědčených postupů ve WS 2016 RRS feed

  • Dotaz

  • Zdravím,

    dá se spolehnout na Analyzátor osvědčených postupů ve WS 2016? Standartě kontroluji server pomocí logů ve správci počítače. Napadlo mě, že vyzkouším Analyzátor osvědčených postupů u DNS. Vyhodilo mi to tyto chyby:

    1. DNS: Servery DNS v síťovém adaptéru Ethernet by měly zahrnovat adresu zpětné smyčky, ale ne jako první položku
    2. DNS: Alespoň jeden ze serverů DNS na seznamu serverů pro předávání musí odpovídat na dotazy DNS.
    3. DNS: Zóna _msdcs.dpul.local je integrovanou zónou DNS služby Active Directory a musí být dostupná.

    Bod 1. 127.0.0.1 mám nastavený na čtvrté poslední pozici
    Bod 2. Prověřoval jsem v Správce DNS na kartě Servery pro předávání. U všech položek napsal OK.

    U bodu 3 si už nejsem jistý. V logu serveru jsem žádné problémy nenašel a nezaregistroval jsem žádné problémy v DNS ani v AD DS. Jakým alternativním způsobem mohu ověřit stav v bodu 3?

    Vlastimil Škoda


    čtvrtek 12. prosince 2019 18:28

Všechny reakce

  • Ahoj. Předpokládám, že se jedná o DC. Kolik DC provozuješ a jaké mají lokální IP adresy a co mají nastaveno v DNS?

    Co je tedy na prvních třech pozicích v DNS konfiguraci daného serveru? Body 2 a 3 mohou (a nejspíš i budou) souviset s bodem 1.


    • Upravený Lukas Beran čtvrtek 12. prosince 2019 18:35
    čtvrtek 12. prosince 2019 18:34
  • Ano, jedná se o DC. V tuto chvíli mám 3 DC. 192.168.1.3, 192.168.1.110 a 192.168.1.236. Každý DC má na adaptéru v DNS nastaveny zbývající dva. Na třetím místě je adresa jeho samotného a na čtvrtém místě je 127.0.0.1.
    čtvrtek 12. prosince 2019 18:51
  • "Na třetím místě je adresa jeho samotného a na čtvrtém místě je 127.0.0.1" - proč?

    BB

    pátek 13. prosince 2019 6:42
  • Vycházím z doporučení Microsoftu. Je asi fakt, že to doporučení bylo myšleno na dva řadiče. To nastavení mi přijde logický, když mám tři řadiče s DNS tak nastavit první dvě ip na sousední dns třetí sám sebe a čtvrtý loopback. 
    pátek 13. prosince 2019 7:26
  • Já jenom, že "sám na sebe" a loopback je v tomto případě to stejné.

    BB

    pátek 13. prosince 2019 7:34
  • V doporučení Microsoftu je napsáno, že první DNS sousední DNS server, druhá adresa sám na sebe a třetí loopback. Já to pouze rozšířil na tři servery. Nedokážu to zdůvodnit, ale někde jsem četl, že adresa sám na sebe a loopback není úplně to samé. A zdá se mi to i logický, když to tak Microsoft doporučuje.
    pátek 13. prosince 2019 8:00
  • Můžeš mi pls postnout link na to doporučení MS?

    BB

    pátek 13. prosince 2019 8:16
  • Nepodařilo se mi to najít. Našel jsem jen doporučení firmy Dell viz odkaz. Nepíšou tam však nic o loopbacku, ale jelikož ho analyzátor vyžaduje, tak je asi dobré, aby tam byl. Vyzkouším to předělat a nastavím loopback na druhé nebo třetí místo a uvidím. Každopádně bych spíš potřeboval poradit, jak ověřit zda je chyba "DNS: Zóna _msdcs.dpul.local je integrovanou zónou DNS služby Active Directory a musí být dostupná" skutečná nebo je to chyba vyhodnocení.

    https://www.dell.com/support/article/cz/cs/czbsd1/sln155801/vzorov%C3%A9-postupy-p%C5%99i-konfiguraci-dns-v-dom%C3%A9n%C4%9B-active-directory?lang=cs

    pátek 13. prosince 2019 8:47
  • Vyzkoušel jsem dát loopback na třetí místo. Stejný výsledek. Pořád hlásí DNS: Servery DNS v síťovém adaptéru Ethernet by měly zahrnovat adresu zpětné smyčky, ale ne jako první položku. Jdu zkusit to šoupnout na druhou pozici.
    pátek 13. prosince 2019 9:55
  • Vyzkoušel jsem dát loopback na druhé místo a nic se nezměnilo. Může prosím někdo pro zajímavost na svém řadiči domény s integrovaným DNS serverem pustit na DNS analyzátor osvědčených postupů a podělit se zde o výsledky? Díky. Tímto bych problém loopback uzavřel.  Nyní bych potřeboval poradit jak ověřím, že mám skutečně problém s chybovým hlášením "DNS: Zóna _msdcs.dpul.local je integrovanou zónou DNS služby Active Directory a musí být dostupná."? Díky

    Vlastimil Škoda

    pátek 13. prosince 2019 10:32