none
DNS對應失敗 RRS feed

  • 問題

  • Dear 大大

        小弟在撿查DNS時發現到有不能同步的錯誤

    AD的DNS LOG都正常無錯誤

    DC的DNS LOG卻一直出現錯誤,DC無法與AD同步,DNS移除重新安裝也是一樣,使用測試DC要退出網域也不行,請問要如何才能使DNS能正常,謝謝

    錯誤訊息如下

    2013年1月28日 上午 04:05

解答

所有回覆

  • 這台 DC 之前有遇到什麼問題或錯誤狀況嗎?
    建議先用 dcdiag AD Replication Status Tool
    檢查 DC 間的複寫狀況,
    另外,這台 DC 的日期時間及 DNS 設定也檢查一下。

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2013年1月29日 上午 03:15
    版主
  • 感謝MVP大大回覆

    有使DCDIAG測試DNS

    error如下

                   TEST: Basic (Basc)
                      Error: No LDAP connectivity
                      Error: The A record for this DC was not found

                   TEST: Forwarders/Root hints (Forw)
                      Error:b.root-servers.net. IP: <Unavailabe> Status:A record not found
                      Error:k.root-servers.net. IP: <Unavailabe> Status:A record not found
                      Error:l.root-servers.net. IP: <Unavailabe> Status:A record not found

    因沒遇過這種問題還須跟大大請教是甚麼原因造成語須如何處理

    使用AD Replication Status Tool

    會出現兩台同名子的DC.fqdn.com

    還麻煩大大指導,謝謝

    2013年1月30日 上午 09:33
  • 方便提供比較完整的環境及設定說明嗎?
    譬如 DC 主機名及 TCP/IP 設定,
    還有你用工具所看到的截圖,
    否則不好找出問題點在哪。

    另外,用 ADST 假使偵測出有問題,
    應該也會有相關資訊的連結告知可以參考哪些文件。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2013年1月31日 上午 03:16
    版主
  • 感謝大大回覆

    DC錯誤訊息如下

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\DC-TEST
          Starting test: Connectivity
             The host 5a1b0f65-cf90-4738-ac6f-cde100a58607._msdcs.xlive.com could no
    t be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name
             (5a1b0f65-cf90-4738-ac6f-cde100a58607._msdcs.xlive.com) couldn't be
             resolved, the server name (DC-TEST.xlive.com) resolved to the IP
             address (192.168.10.16) and was pingable.  Check that the IP address
             is registered correctly with the DNS server.
             ......................... DC-TEST failed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\DC-TEST

    DNS Tests are running and not hung. Please wait a few minutes...

       Running partition tests on : ForestDnsZones

       Running partition tests on : DomainDnsZones

       Running partition tests on : Schema

       Running partition tests on : Configuration

       Running partition tests on : xlive

       Running enterprise tests on : xlive.com
          Starting test: DNS
             Test results for domain controllers:

                DC: DC-TEST.xlive.com
                Domain: xlive.com


                   TEST: Basic (Basc)
                      Error: No LDAP connectivity
                      Error: The A record for this DC was not found

                   TEST: Forwarders/Root hints (Forw)
                      Error:b.root-servers.net. IP: <Unavailabe> Status:A record not
     found
                      Error:k.root-servers.net. IP: <Unavailabe> Status:A record not
     found
                      Error:l.root-servers.net. IP: <Unavailabe> Status:A record not
     found

                   TEST: Dynamic update (Dyn)
                      Error: Dynamic update is not enabled on the zone xlive.com.

                   TEST: Records registration (RReg)
                      Network Adapter [00000001] Intel(R) PRO/1000 MT Network Connec
    tion:
                         Error: Missing A record at DNS server 192.168.10.12 :
                         DC-TEST.xlive.com

                         Error: Missing CNAME record at DNS server 192.168.10.12 :
                         5a1b0f65-cf90-4738-ac6f-cde100a58607._msdcs.xlive.com

                         Warning: Missing DC SRV record at DNS server 192.168.10.12
    :
                         _ldap._tcp.dc._msdcs.xlive.com

                   Error: Record registrations cannot be found for all the network a
    dapters

             Summary of DNS test results:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                   ________________________________________________________________
                Domain: xlive.com
                   DC-TEST                      PASS FAIL FAIL PASS FAIL FAIL n/a

             ......................... xlive.com failed test DNS

     

    AD錯誤訊息如下


    C:\WINDOWS\ServicePackFiles\i386>DCDIAG /TEST:DNS

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\DC
          Starting test: Connectivity
             ......................... DC passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\DC

    DNS Tests are running and not hung. Please wait a few minutes...

       Running partition tests on : ForestDnsZones

       Running partition tests on : DomainDnsZones

       Running partition tests on : Schema

       Running partition tests on : Configuration

       Running partition tests on : xlive

       Running enterprise tests on : xlive.com
          Starting test: DNS
             Test results for domain controllers:

                DC: DC.xlive.com
                Domain: xlive.com


                   TEST: Dynamic update (Dyn)
                      Error: Dynamic update is not enabled on the zone xlive.com.

             Summary of DNS test results:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                   ________________________________________________________________
                Domain: xlive.com
                   DC                           PASS PASS PASS PASS FAIL PASS n/a

             ......................... xlive.com failed test DNS

     


    因是我是後期才接手,前面不知是不是有做過角色轉移的動作造成
    感謝大大的指導

    2013年1月31日 上午 10:11
  • DC-TEST 是否為文中有問題的 DC?
    以 DNS 檢查的錯誤來看,
    「   TEST: Dynamic update (Dyn)
          Error: Dynamic update is not enabled on the zone xlive.com.」
    這應該是你的 DNS 區域不允許動態更新。

    至於 DC 的錯誤也可能跟這個有關,
    建議先檢查 DC 的 DNS 服務相關設定,
    看跟另一台正常的有什麼不一樣的地方。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2013年2月1日 上午 02:39
    版主
  • 因不知前人如何設定的

    如果是設定不允許任何動態更新

    那要如何改成信認AD網域的更新

    感謝大大指導

    2013年2月2日 上午 09:40
  • 檢查一下 DNS 正向區域的設定是否如下圖。

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已標示為解答 david_chang_ 2013年2月4日 上午 07:17
    2013年2月4日 上午 02:06
    版主
  • 感謝MVP大大

    有正常可以退出了

    2013年2月4日 上午 07:18