PDA

Показать полную графическую версию : DNS не регистрирует записи.


BachiStil
22-04-2008, 12:02
Привет друзья. Помогите пажжаласта.
У меня некоторые клиентские компы в домене почему то не регистрируют записи в DNS.
в системных логах выдает такую ересь:

Тип события: Предупреждение
Источник события: DnsApi
Категория события: Отсутствует
Код события: 11163
Дата: 22.04.2008
Время: 8:56:12
Пользователь: Н/Д
Компьютер: JURIST
Описание:
Не удалось зарегистрировать записи ресурсов (RR) узлов (A)
для сетевого адаптера с параметрами:

Имя адаптера: {E272A232-2A82-4893-9D92-F508DB14FEBC}
Имя узла: jurist
Суффикс основного домена: odp.local
Список DNS-серверов:
10.0.0.5
Отправка обновления на сервер: 10.1.1.1
IP-адрес (адреса):
10.0.0.68

Не удалось выполнить регистрацию этих RR в DNS, поскольку произошла ошибка DNS-сервера при выполнении запроса обновления. Возможная причина - при выполнении передачи зоны на DNS-сервере действовала блокировка для той зоны, для которой было необходимо выполнить обновление.

Можно попытаться зарегистрировать сетевой адаптер и его параметры вручную, введя команду "ipconfig /registerdns" в командной строке. Если проблема сохранится, обратитесь к системному администратору DNS-сервера или системному администратору вашей сети.
Данные:
0000: 2d 23 00 00 -#..

Стал разбираться, сравнивать проблемные записи с записями компов, которые нормально регистрируются. И нашел различия в правах, те что на вкладке безопасности. В инвалидных записях не хватает пользователя ИМЯКОМПА$. Как его добавить? Пробовал удалять проблемные записи, и регистрировал клиентов снова (registerdns). Не помогло, права остались неизменны.

BachiStil
22-04-2008, 12:21
И еще, откуда взялся сервер с адресом 10.1.1.1 ?

touol
25-04-2008, 23:01
покажи плиз ipconfig /all.

touol
26-04-2008, 18:57
сегодня у клиентов такую же ошибку увидел))
стал разбиратся как оказалось когда сервак чинили сбросили интеграцию зоны DNS в AD.
поставил обратно и выставил dynamic updates в sucere only.
вроде заработало )).

BachiStil
28-04-2008, 07:02
touol, я проверил - зоны хранятся в AD и динамическое обновление стоит только от безопасных источников.

touol
01-05-2008, 20:12
В инвалидных записях не хватает пользователя ИМЯКОМПА$ »
если проблема с безопасностью, то может помочь выкинуть комп из домена и ввести его в домен заново. при этом его учетка и права перезапишутся. у тебя на контроллере домена и на клинтских машинах ошибок больше нет? типа как комп не может найти контроллер домена или сервер днс не может загрузить зону из AD.

minion
02-05-2008, 16:07
BachiStil, то что тебе сказал touol, вполне справедливо. но перед этим попробуй в реестре:
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”
добавить ключи: UpdateSecurityLevel. Type: REG_DWORD. Value:0x00000100. Set the Value to 0x00000100
это заставит клиента юзать зашешеное обновление записи.




© OSzone.net 2001-2012