всех приветствую.
итак. сервер 2003 R2 SP2. контроллер домена. основной сервер (и единственный) на 15 юзеров. машина и винда новая. все прекрасно работает. но на dns сервере ошибки ....
DNS-сервер обновил свои записи узла (A). Чтобы убедиться, что с этими интегрированными в DS равноправными DNS-серверами можно провести репликацию с данным сервером, была произведена попытка их динамического обновления с новыми записями. При этом обновлении произошла ошибка. Данные записи содержат код ошибки.

Если этот DNS-сервер не имеет интегрированных в DS партнеров по репликации,
то это сообщение об ошибке можно пропустить.

Если партнеры репликации Active Directory этого DNS-cервера имеют неправильные IP-адреса этого сервера, то они не смогут проводить репликацию с ним.

Чтобы убедиться в правильном проведении репликации:
1) Найдите партнеров репликации Active Directory данного сервера, на которых запущен DNS-сервер .
2) Откройте "Диспетчер DNS" и подключитесь по очереди к каждому из партнеров по репликации.
3) На каждом сервере, проверьте регистрацию узла (запись типа A) для ЭТОГО сервера.
4) Удалите любые записи (A), которые НЕ связанны с IP-адресами этого сервера.
5) Если для этого сервера отсутствуют записи типа (A), добавьте как минимум одну запись (A), связанную с адресом этого сервера, с которой партнер по репликации может контактировать. (Другими словами, если для данного DNS-сервера существует несколько IP-адресов, добавьте по крайней мере один, который находится в той же сети, что и обновляемый Active Directory DNS-сервер.)
6) Отметьте, что не обязательно обновлять сведения КАЖДОГО партнера по репликации. Это необходимо только для тех, чьи записи исправляются, чтобы каждый сервер, реплицирующий данные этого сервера, получал после репликации новые данные.

не подскажите, что это трабл с ним. вроде поиском по юзал - и не смог найти. всем спасибо.

http://forum.specialist.ru/Threads.aspx?id=9272&page=1
Одно лишь решение из списка http://www.google.ru/search?hl=ru&q=DNS-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80+%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%B8%D0%BB+%D1%81%D0%B2%D0%BE%D 0%B8+%D0%B7%D0%B0%D0%BF%D0%B8%D1%81%D0%B8+%D1%83%D0%B7%D0%BB%D0%B0+%28A%29.+&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=f
Начинайте с ipconfig /all с сервера.

Если этот DNS-сервер не имеет интегрированных в DS партнеров по репликации,
то это сообщение об ошибке можно пропустить. »
А зачем обязательно разбираться? Написано же, можно пропустить

Вы же сами написали: основной сервер (и единственный) ».
И ниже пишете сообщение: Если этот DNS-сервер не имеет интегрированных в DS партнеров по репликации,
то это сообщение об ошибке можно пропустить. ». По моему ответ очевиден.

ну это канешно все хорошо. но однажды - dns сервер из за этих ошиьбой просто выкл в службах ....

может эта ошибка что поможет ....

DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

но однажды - dns сервер из за этих ошиьбой просто выкл в службах .... »
это на каких таких основаниях вы сделали столь далекоидущий вывод??? Не вижу связи. А что у вас проблемы с АД - это уже совсем другая история.

других ошибок в dns не было .... только эти.

DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке. » а при этом не регистрируется ошибка от DhcpServer с id 1056? Причем обе в момент перезагрузки сервера?

нет

Скорее всего на серваке 2 сетевые.
Если да то делаем следующее:

1. Настраиваем порядок инициализации сетевых карт (локалка всегда грузится первой) - Сетевоые подкл. - Дополнительно - Доп параметры
2. Заходим в свойства сетевой которая в локалке - прописываем DNS - 127.0.0.1
2. Со второй сетевой даже если она отключена и не используется (все равно собака регистрируется) снимаем галочку регистрировать в DNS и убираем DNS (свойства протокола ТСР/IР).
3. В свойствах самого DNS сервера ставим - слушать только с ай пи адреса который относится к локалке.
4. Настраиваем пересылку на DNS сервера провайдера.
5. Я еще отрубаю использовать рекурсию по возможности.
6. Заходим в DNS чистим все лишние упоминания о этом серваке (как правило появляется запись с ай пи адресом провайдера или роутера и т.д.)

нужно было вообще то начать с ipconfig /all быстрей помогут.

Мой напарник вечно на эти грабли наступает - месяца 2 до него доходило.

artem_,
полезная инфа, скопил её вкопилку, но там одна сетевая.
еще до этого когда ставился новый домен (и сервак) все работали на другом серваке. но когда я ставил АД, в сети был только новый сервак. ни одной репликации канежно же не было. т.к. на старом серваке была убита и не работала в принципе АД.

На серваке айпишник менял?
Часто такое происходит?

kombatt98,
Номера ошибок из eventlog сюда, плиз.

нет. сервак по умолчанию юзает один ip.

про первую ошибку - её номер в журнале событий dns - 6702

kombatt98,
Почитайте здесь (http://eventid.net/display.asp?eventid=6702&eventno=294&source=DNS&phase=1)

я учил немецкий .... не подскажите русскую версию уважаемый monkkey,

немного вольного перевода с поста monkkey:
1. такое бывает, если используется имя домена вида domain. т.е. без domain.local или если domain.ru(например)
2. В свойствах TCP-IP сетевых карт сервера с AD убрать галку "register the addresses of this connection" (регистрировать адрес соединения)

И вообще, Начинайте с ipconfig /all с сервера. »

Заодно с контроллера домена netdiag,dcdiag,addiag в студию

ааааа. туплю немного. наверное конец дня. комманды netdiag,dcdiag,addiag по дефолту не стоят.
киньте ссылку как добавить утилиты ...

ребутал сервак - две ошибки 4015. 4004.
http://forum.ru-board.com/topic.cgi?forum=8&topic=13398

http://www.microsoft.com/downloads/details.aspx?FamilyID=96a35011-fd83-419d-939b-9a772ea2df90&displaylang=en

C:\file\supp\support>netdiag

.....................................

Computer Name: W2KSR2005
DNS Host Name: w2ksr2005.TL.ru
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 6 Stepping 5, GenuineIntel
List of installed hotfixes :
Q147222


Netcard queries test . . . . . . . : Passed
GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : w2ksr2005
IP Address . . . . . . . . : 10.0.1.4
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.0.1.100
Dns Servers. . . . . . . . : 10.0.1.4
10.0.1.100


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{E27494DF-1F8E-450D-B01A-42E980C770AC}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '10.0.1.4'.
[WARNING] The DNS entries for this DC cannot be verified right now on DNS
server 10.0.1.100, ERROR_TIMEOUT.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{E27494DF-1F8E-450D-B01A-42E980C770AC}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{E27494DF-1F8E-450D-B01A-42E980C770AC}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed
[WARNING] Failed to query SPN registration on DC 'W2KSR'.


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

C:\file\supp\support>





























C:\file\supp\support>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\W2KSR2005
Starting test: Connectivity
......................... W2KSR2005 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\W2KSR2005
Starting test: Replications
......................... W2KSR2005 passed test Replications
Starting test: NCSecDesc
......................... W2KSR2005 passed test NCSecDesc
Starting test: NetLogons
......................... W2KSR2005 passed test NetLogons
Starting test: Advertising
......................... W2KSR2005 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... W2KSR2005 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... W2KSR2005 passed test RidManager
Starting test: MachineAccount
......................... W2KSR2005 passed test MachineAccount
Starting test: Services
......................... W2KSR2005 passed test Services
Starting test: ObjectsReplicated
......................... W2KSR2005 passed test ObjectsReplicated
Starting test: frssysvol
......................... W2KSR2005 passed test frssysvol
Starting test: frsevent
......................... W2KSR2005 passed test frsevent
Starting test: kccevent
......................... W2KSR2005 passed test kccevent
Starting test: systemlog
......................... W2KSR2005 passed test systemlog
Starting test: VerifyReferences
......................... W2KSR2005 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : TL
Starting test: CrossRefValidation
......................... TL passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... TL passed test CheckSDRefDom

Running enterprise tests on : TL.ru
Starting test: Intersite
......................... TL.ru passed test Intersite
Starting test: FsmoCheck
......................... TL.ru passed test FsmoCheck

C:\file\supp\support>





















C:\file\supp\support>addiag

Microsoft (R) Software Installation Diagnostics. Version 1.00
Copyright (C) Microsoft Corp 1998-1999. All rights reserved.

Collecting info...

Initializing Remote DS Data...
Initializing Local AppMgmt Registry Data...
Initializing Local AppMgmt File Data...
Initializing Local Windows Installer Data...
Initializing Local Shell Data...
Initializing Local Event Data...

========================= General Info =========================

User -- NameSamCompatible: TL\администратор
User -- NameFullyQualifiedDN: CN=Администратор,CN=Users,DC=TL,DC=ru
User -- Logon Server: \\W2KSR2005
User -- SID: S-1-5-21-2682766319-287994073-2237622143-500
User -- Profile Type: LOCAL
User -- Locale: 1049
Processor Architecture: x86
System Locale: 1049

========================= TS Info =========================

Running Remote Admin TS

========================= Managed Apps (Local List) =========================


========================= Managed Applications (Server) ========================
=

User dump for TL.RU
No GPOs were found.

========================= Windows Installer Apps =========================

Found 10 MSI application(s)
Microsoft XML Parser
HP LaserJet 2410/2420/2430
Microsoft XML Parser


GFI MailEssentials





========================= Local AD History =========================


========================= Application log events =========================


C:\file\supp\support>