Доброго всем дня. Есть проблема с ДНС. Windows Server 2003 sp2.
ЭТО единственный сервер в домене. AD+DNS+DHCP.

Дело в том, что при регистрации компьютера в DHCP данные в зону прямого просмотра DNS сервера не попадают. Клиентские комы (WinXP SP2) регистрируется в DHCP и в зоне обратного просмотра DNS сервера, а в зоне прямого просмотра адреса нет, приходится ручками прописывать.

ipconfig /registerdns не помогает на клиенте.

Хотя компьютер удаётся внести в домен, но всё равно он (клиентский комп) глючит с правами. Руками в ДНС свободно запись добавляю.

dcdiags запускал, все тесты passed.

Какая информация от меня ещё нужна, спрашивайте. Очень надеюсь на помощь.

Как глючит. Хочу добавить в качестве локального админа на клиенте пользователя, которого я создал в AD. Открываю управление компьютером, локальные пользователи и группы, открываю группу администраторы, щёлкаю добавить, в строке "В следующем месте" указано имя компьютера, вместо имени домена. Хотя этот компьютер внесён в домен.

Только что внёс компьютер squid в домен, брандмауэр на компьютере вообще отключен.
До этого компьютер был в др. домене. Я перевёл его в рабочую группу. Теперь вношу в новый домен.


внёс без ошибок, но записи в зоне прямого просмотра нет

Самое интересное, что компьютер пингуется по имени.

Добавлю ещё информации.
Есть две сети, соединённые между собой маршрутизатором керио: 192.168.0.x и 192.168.10.х

По SMB шары открыть можете? Адреса у вас как назначены для него? DHCP или статика? По какому имени пингуется? FQDN или NetBIOS? Не заню аналога команды ipconfig /registerdns, если есть аналог, попробуйте ее подать и посмотрите логи DNS.

По SMB шары открыть можете? »
что значит по SMB?

Адреса у вас как назначены для него? »
этот вопрос, наверное, я тоже не понял, для кого это для него и где назначены?

DHCP или статика? »
На КД работает DHCP. Все клиенты получают адреса в DHCP.

По какому имени пингуется? FQDN или NetBIOS? »
пинговал по имени компьютера: ping squid.
ping squid.msk.local не пробовал, но попробую обязательно.
Когда пинговал squid, то ответ был такой:
ответ от squid.msk.local [192.168.0.59]

Не заню аналога команды ipconfig /registerdns, если есть аналог, попробуйте ее подать и посмотрите логи DNS. »
я тоже не знаю аналога. В журнале ДНС ошибок нет.

SMB - Server Message Blocks, протокол по которому никсовые системы дают доступ к своим расшаренным ресурсам. Другими словами шары у Вас открываются?
DHСP имеет права на запись в зону DNS?
Какой у Вас тип обновления DNS?
Судя по ответу DNS отработал. Добавил суффикс к NetBIOS имени и отдал адрес.

а при чём здесь никсы, что-то я не совсем Вас понимаю.

Доброго всем дня. Есть проблема с ДНС. Windows Server 2003 sp2. »
Только что вот с сервера добрался через проводник до другого компьютера (не до обсуждаемого sqiud`а), легко открыл шару нём \\x3\c$
С других компьютеров раньше легко открывал шары на сервере. Сегодня не пробовал. Попробовать не смогу, но, думаю, что откроются легко.


DHСP имеет права на запись в зону DNS? »
Да, внёс даже админские данные в DHCP, под этой же учёткой я прекрасно добавляю записи А ручками в DNS.

Какой у Вас тип обновления DNS? »
только безопасные обновления, ставил также пробовал небозопасные и безопасные.

Судя по ответу DNS отработал. Добавил суффикс к NetBIOS имени и отдал адрес. »
получается что так. Пересоздавать зону прямого просмотра боюсь, т.к. возможно она останется пустая.

Может ли как то влиять служба времени на ДНС? Сейчас проблемы со службой времени?

Тип события: Ошибка
Источник события: W32Time
Категория события: Отсутствует
Код события: 48
Дата: 03.10.2008
Время: 6:16:51
Пользователь: Н/Д
Компьютер: TAFIKA
Описание: NTP-клиент поставщика времени: ошибка при поиске в DNS настроенного вручную узла "nist1.datum.com,0x1". NTP-клиент продолжит попытки поиска в DNS через каждые 960 минут. Это сообщение не будет снова заноситься в журнал, пока этот настроенный вручную узел не будет найден. Ошибка: Неизвестная служба. Эта служба отсутствует в указанном пространстве имен. (0x8007277C) Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
ну я поправил немного службу времени и правила в маршрутизаторе, вот уже больше 12-ти часов ошибок нет, в 6 утра это было последняя ошибка службы времени

В журнале репликации DFS ошибок нет, в журнале службы каталогов тоже ошибок нет, в журнале службы репликации файлов тоже ошибок нет, в журнале безопасности Аудита отказов нет, в журнале системы предпоследняя запись - это предупреждение:

Тип события: Предупреждение
Источник события: W32Time
Категория события: Отсутствует
Код события: 36
Дата: 03.10.2008
Время: 14:29:54
Пользователь: Н/Д
Компьютер: TAFIKA
Описание: Службе времени не удалось синхронизовать системное время в течение 86400 сек., поскольку ни один из поставщиков времени не смог предоставить пригодный штамп времени. Служба времени не синхронизирована и не может предоставить время другим клиентам или обновить системные часы. Проследите за системными событиями во избежание появления более серьезных проблем. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Никсы при том, что ввело в заблуждение имя компьютера squid. Так ведь называется никсовый прокси-сервер. Вот я и подумал :)
со временем надо разбираться до конца. Попробуйте w32tm /resync на клиентах и на контроллере. Должно пройти без ошибок.
Проведите dcdiag /test:dns с клиентов. Для этого скорее всего понадобится Support Tools. А так же netdiag.

Никсы при том, что ввело в заблуждение имя компьютера squid. »
да, я в курсе, но это просто название клиентского компьютера, на котором установлена Windows XP + SP2.
Вообще переношу из одного домена компьютеры в другой. Народ из строго офиса потихоньку в новый переезжает. Скорее всего это началось после настройки ВПН, потом это эти 2 службы для ВПН остановил (Телефония и Удалённый доступ). Там вообще целая эппопея была с DHCP, но, думаю, Вам это будет не интересно.
Блин, хоть бери, да сервер переустанавливай :((

Попробуйте w32tm /resync на клиентах и на контроллере. »

на контроллере

C:\Program Files\Support Tools>w32tm /resync
Команда синхронизации отправлена на local computer...
Команда выполнена успешно.

Проведите dcdiag /test:dns с клиентов. Для этого скорее всего понадобится Support Tools. А так же netdiag. »
это только с понедельника

Вот появилось в журнале несколько похожих записей:

Тип события: Уведомление
Источник события: W32Time
Категория события: Отсутствует
Код события: 37
Дата: 03.10.2008
Время: 22:03:22
Пользователь: Н/Д
Компьютер: TAFIKA
Описание:
NTP-клиент поставщика времени получает правильные данные о времени от clock.via.net (ntp.m|0x1|192.168.0.254:123->209.81.9.7:123).


192.168.0.254 »
это сам КД

Вот DNS-зону удалять не рекомендую, хотя можно. Особо страшного ничего нет. Но думаю пока не стоит. А вот DHCP можно удалить, переустановить и настроить заново. Я не в курсе какие у Вас были проблемы, но вы уверены, что служба работает на 100% корректно?

Нет, конечно же не уверен. Я не уверен, что DHCP или DNS работают корректно. Вот что из них глючит (или быть может обе службы) я и пытаюсь выяснить. :help:

В понедельник переустановлю DHCP. Под переустановкой Вы подразумеваете удалить службу через панель управления->установка и удаление компонентов сервера? А файлы конфигурации или конфиг в реестре? Как с конфигом быть? Или он тоже удаляется вместе с DHCP?

Зависит от того насколько сложна конфигурация. Есть реальный шанс с сохранением конфигурации перенести проблемы на новую службу.

DHCP никак не связана с обновлением DNS. Инофрмацию DNS обновляет сама машина, копайте в ту сторону. На контроллере одна сетевая карта?

DHCP никак не связана с обновлением DNS »
Это сильно сказано :)

artem_, две, но вторая отключена (установлено Запрещено)

artem_, DHCP выдаёт адрес клиенту и за одно этот адрес регистрирует в DNS, разве не так? Иначе зачем в DHCP ДНС`овская учётка прописывается?

Я так понимаю, что днс-сервер при работающих активных директориях переустановить не удастся?

DHCP выдаёт адрес клиенту и за одно этот адрес регистрирует в DNS, разве не так? Иначе зачем в DHCP ДНС`овская учётка прописывается? » эта учетка для клиентов которые не умеют сами обновлять инфу в днсе - вин 98 например. 2000, XP сами умеют посылать запрос на обновление ай пишника. В свойствах сетевой настроивается автоматическая регистрация в днс. Если у вас включено что дхцп должен обновлять днс - это не безопасно. Я это никогда не врубаю если нету там всяких линухов 98х и т.д.

две, но вторая отключена (установлено Запрещено) » :)


1. В свойствах отключённой сетевой убираем галку - регистрировать это хрень в днс (чтоб уже наверняка).

3. START -> CONTROL PANEL -> NETWORK CONNECTIONS
в окошке меню ADVANCED->ADVANCED SETTINGS
и там стрелочками меняем порядок подключения сетевых (первая должна стоять та, которая реально работает).

4. Заходим в свойства днс и выставляем - слушать только с правильного ай пи адреса.

5. Тебе еще нужно будет перерыть днс и посмотреть не прописался ли там твой контроллер домена с каким то левым адресом. Обязательно глянь закладку сервер имен. Если что то такое находим - валим напрочь.




После всех этих приседаний чистим днс кэш, перезагружаем сервер. И пробуем ввести в домен какую то тачку с новым именем.
Ну а если не хош перезпускать сервак перезапускаешь службу netlogon и dns. Ну и само собой смотрим логи.

Я переустановил DHCP, на одном из участков урезал кабель на ~10 метров, . Ради эксперимента на одном из клиентов переустановил ОСь начисто. Зарегился комп нормально во всех зонах и адрес получил. Тот squid тоже после переустановки зарегился.

после этого реализовал Ваши рекомендации.
3. START -> CONTROL PANEL -> NETWORK CONNECTIONS
в окошке меню ADVANCED->ADVANCED SETTINGS
и там стрелочками меняем порядок подключения сетевых (первая должна стоять та, которая реально работает). »
да, действительно, первой была отключённая сетевуха.


4. Заходим в свойства днс и выставляем - слушать только с правильного ай пи адреса. »
т.е. если адрес в сетевой карточке прописан 192.168.0.254, то именно этот адрес нужно прописать, т.е. он будет правильным?

Ну да

Да, все правильно.

И все-таки, коллеги, регистрации пошли после переустановки DHCP? ;)
По поводу переустановки DNS:
Все возможно, но придется на контроллере запускать netdiag /fix, для перерегистрации серверных записей. Вторая сложность - зона msdts.your_domain. Она появляется только при выполнении dcpromo. Но я создавал ее руками, проводил опять же магический netdiag /fix и все работало.

Вторая сложность - зона msdts.your_domain. Она появляется только при выполнении dcpromo. Но я создавал ее руками, проводил опять же магический netdiag /fix и все работало. »
А если её нет.... это я про др. два сервера спрашиваю

зона msdts.your_domain. »
там же куча вложенностей, их тоже ручками создавать?