Levin
18-02-2010, 12:48
Домен с четырьмя контролерами на Serv2003. Адреса серверов - постоянные, юзеров - из DHCP. Зоны DNS (прямые и обратные) сидят в AD.
Регулярно в события\служба каталога сообщения:
Active Directory не может использовать DNS для разрешения указанного ниже IP—адреса исходного контроллера домена. Чтобы сохранить согласованность групп безопасности, групповой политики, пользователей и компьютеров и их паролей, Active Directory была успешно реплицирована с помощью NetBIOS или полное доменное имя исходного контроллера домена.
Неправильная настройка DNS может влиять на другие важные операции на рядовых компьютерах, контроллерах домена или серверах приложений в лесе этой службы каталогов Active Directory, включая проверку подлинности при входе или доступ к сетевым ресурсам.
Следует как можно скорее исправить ошибку настройки DNS, чтобы этот контроллер домена мог выполнять разрешение IP—адреса исходного контроллера домена с помощью DNS.
Имя альтернативного сервера:
server-d.LMGTW-DOMAIN
Ошибочное имя узла DNS:
79b184b9-bc49-43f9-bb86-5bc73d62b26a._msdcs.LMGTW-DOMAIN
Действие пользователя:
1) Если исходный контроллер домена больше не функционирует, или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.
2) Убедитесь, что исходный контроллер домена несет службу каталогов Active Directory и доступен в сети, введя команду "net view \\<source DC name>" или "ping <source DC name>".
3) Проверьте, что исходный контроллер домена использует правильный DNS—сервер для служб DNS, и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на http://www.microsoft.com/dns
dcdiag /test:dns
4) Проверьте, что конечный контроллер домена использует правильный DNS—сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:
dcdiag /test:dns
5) При дальнейшем исследовании ошибок DNS ознакомьтесь со статьей KB 824449:
http://support.microsoft.com/?kbid=824449
Дополнительные данные:
Ошибка:
11004 Запрошенное имя верно, но данные запрошенного типа не найдены.
--------------------------------------------------------------------------------------------------------------------
а вот, что мне выдал DCDIAG /e:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\SERVER-L
Starting test: Connectivity
The host 0e9ad78c-a9b2-4c38-a1ac-5329b3ff6424._msdcs.LMGTW-DOMAIN could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name (0e9ad78c-a9b2-4c38-a1ac-5329b3ff6424._msdcs.LMGTW-DOMAIN) couldn't be resolved, the server name (server-l.LMGTW-DOMAIN) resolved to the IP address (192.168.1.5) and was pingable. Check that the IP address is registered correctly with the DNS server.
......................... SERVER-L failed test Connectivity
Testing server: Default-First-Site-Name\SERVER-H
Starting test: Connectivity
The host 24968a4d-f9e8-4c91-90f1-095b1a09a875._msdcs.LMGTW-DOMAIN could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name (24968a4d-f9e8-4c91-90f1-095b1a09a875._msdcs.LMGTW-DOMAIN) couldn't be resolved, the server name (server-h.LMGTW-DOMAIN) resolved to the IP address (192.168.2.4) and was pingable. Check that the IP address is registered correctly with the DNS server.
......................... SERVER-H failed test Connectivity
Testing server: Default-First-Site-Name\SERVER-D
Starting test: Connectivity
The host 79b184b9-bc49-43f9-bb86-5bc73d62b26a._msdcs.LMGTW-DOMAIN could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name (79b184b9-bc49-43f9-bb86-5bc73d62b26a._msdcs.LMGTW-DOMAIN) couldn't be resolved, the server name (server-d.LMGTW-DOMAIN) resolved to the IP address (192.168.3.3) and was pingable. Check that the IP address is registered correctly with the DNS server.
......................... SERVER-D failed test Connectivity
Testing server: Default-First-Site-Name\SERVER-A
Starting test: Connectivity
The host f4c03cb0-2701-4796-b585-f0309d893ace._msdcs.LMGTW-DOMAIN could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name (f4c03cb0-2701-4796-b585-f0309d893ace._msdcs.LMGTW-DOMAIN) couldn't be resolved, the server name (server-a.LMGTW-DOMAIN) resolved to the IP address (192.168.1.6) and was pingable. Check that the IP address is registered correctly with the DNS server.
......................... SERVER-A failed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\SERVER-L
Skipping all tests, because server SERVER-L is
not responding to directory service requests
Testing server: Default-First-Site-Name\SERVER-H
Skipping all tests, because server SERVER-H is
not responding to directory service requests
Testing server: Default-First-Site-Name\SERVER-D
Skipping all tests, because server SERVER-D is
not responding to directory service requests
Testing server: Default-First-Site-Name\SERVER-A
Skipping all tests, because server SERVER-A is
not responding to directory service requests
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
For the partition (DC=ForestDnsZones,DC=LMGTW-DOMAIN) we encountered the following error retrieving the cross-ref's (CN=2f0d3c6d-4fa6-4edf-8e7d-3dcd7c1513f7,CN=Partitions,CN=Configuration,DC=LMGTW-DOMAIN) information:
LDAP Error 0x3a (58).
......................... ForestDnsZones failed test CrossRefValidation
Starting test: CheckSDRefDom
For the partition (DC=ForestDnsZones,DC=LMGTW-DOMAIN) we encountered the following error retrieving the cross-ref's (CN=2f0d3c6d-4fa6-4edf-8e7d-3dcd7c1513f7,CN=Partitions,CN=Configuration,DC=LMGTW-DOMAIN) information:
LDAP Error 0x3a (58).
......................... ForestDnsZones failed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
For the partition (DC=DomainDnsZones,DC=LMGTW-DOMAIN) we encountered the following error retrieving the cross-ref's (CN=8f21449d-89ab-45b9-a283-3ef11cbabbd9,CN=Partitions,CN=Configuration,DC=LMGTW-DOMAIN) information:
LDAP Error 0x3a (58).
......................... DomainDnsZones failed test CrossRefValidation
Starting test: CheckSDRefDom
For the partition (DC=DomainDnsZones,DC=LMGTW-DOMAIN) we encountered the following error retrieving the cross-ref's (CN=8f21449d-89ab-45b9-a283-3ef11cbabbd9,CN=Partitions,CN=Configuration,DC=LMGTW-DOMAIN) information:
LDAP Error 0x3a (58).
......................... DomainDnsZones failed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
For the partition (CN=Schema,CN=Configuration,DC=LMGTW-DOMAIN) we encountered the following error retrieving the cross-ref's (CN=Enterprise Schema,CN=Partitions,CN=Configuration,DC=LMGTW-DOMAIN) information:
LDAP Error 0x3a (58).
......................... Schema failed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
For the partition (CN=Configuration,DC=LMGTW-DOMAIN) we encountered the following error retrieving the cross-ref's (CN=Enterprise Configuration,CN=Partitions,CN=Configuration,DC=LMGTW-DOMAIN) information:
LDAP Error 0x3a (58).
......................... Configuration failed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : LMGTW-DOMAIN
Starting test: CrossRefValidation
For the partition (DC=LMGTW-DOMAIN) we encountered the following error retrieving the cross-ref's (CN=LMGTW-DOMAIN,CN=Partitions,CN=Configuration,DC=LMGTW-DOMAIN) information:
LDAP Error 0x3a (58).
......................... LMGTW-DOMAIN failed test CrossRefValidation
Starting test: CheckSDRefDom
......................... LMGTW-DOMAIN passed test CheckSDRefDom
Running enterprise tests on : LMGTW-DOMAIN
Starting test: Intersite
......................... LMGTW-DOMAIN passed test Intersite
Starting test: FsmoCheck
......................... LMGTW-DOMAIN passed test FsmoCheck
------------------------------------------------------------------------------------------------------------------------------------------------------------------
Неясно где, собственно в DNS и что настраивать?
Регулярно в события\служба каталога сообщения:
Active Directory не может использовать DNS для разрешения указанного ниже IP—адреса исходного контроллера домена. Чтобы сохранить согласованность групп безопасности, групповой политики, пользователей и компьютеров и их паролей, Active Directory была успешно реплицирована с помощью NetBIOS или полное доменное имя исходного контроллера домена.
Неправильная настройка DNS может влиять на другие важные операции на рядовых компьютерах, контроллерах домена или серверах приложений в лесе этой службы каталогов Active Directory, включая проверку подлинности при входе или доступ к сетевым ресурсам.
Следует как можно скорее исправить ошибку настройки DNS, чтобы этот контроллер домена мог выполнять разрешение IP—адреса исходного контроллера домена с помощью DNS.
Имя альтернативного сервера:
server-d.LMGTW-DOMAIN
Ошибочное имя узла DNS:
79b184b9-bc49-43f9-bb86-5bc73d62b26a._msdcs.LMGTW-DOMAIN
Действие пользователя:
1) Если исходный контроллер домена больше не функционирует, или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.
2) Убедитесь, что исходный контроллер домена несет службу каталогов Active Directory и доступен в сети, введя команду "net view \\<source DC name>" или "ping <source DC name>".
3) Проверьте, что исходный контроллер домена использует правильный DNS—сервер для служб DNS, и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на http://www.microsoft.com/dns
dcdiag /test:dns
4) Проверьте, что конечный контроллер домена использует правильный DNS—сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:
dcdiag /test:dns
5) При дальнейшем исследовании ошибок DNS ознакомьтесь со статьей KB 824449:
http://support.microsoft.com/?kbid=824449
Дополнительные данные:
Ошибка:
11004 Запрошенное имя верно, но данные запрошенного типа не найдены.
--------------------------------------------------------------------------------------------------------------------
а вот, что мне выдал DCDIAG /e:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\SERVER-L
Starting test: Connectivity
The host 0e9ad78c-a9b2-4c38-a1ac-5329b3ff6424._msdcs.LMGTW-DOMAIN could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name (0e9ad78c-a9b2-4c38-a1ac-5329b3ff6424._msdcs.LMGTW-DOMAIN) couldn't be resolved, the server name (server-l.LMGTW-DOMAIN) resolved to the IP address (192.168.1.5) and was pingable. Check that the IP address is registered correctly with the DNS server.
......................... SERVER-L failed test Connectivity
Testing server: Default-First-Site-Name\SERVER-H
Starting test: Connectivity
The host 24968a4d-f9e8-4c91-90f1-095b1a09a875._msdcs.LMGTW-DOMAIN could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name (24968a4d-f9e8-4c91-90f1-095b1a09a875._msdcs.LMGTW-DOMAIN) couldn't be resolved, the server name (server-h.LMGTW-DOMAIN) resolved to the IP address (192.168.2.4) and was pingable. Check that the IP address is registered correctly with the DNS server.
......................... SERVER-H failed test Connectivity
Testing server: Default-First-Site-Name\SERVER-D
Starting test: Connectivity
The host 79b184b9-bc49-43f9-bb86-5bc73d62b26a._msdcs.LMGTW-DOMAIN could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name (79b184b9-bc49-43f9-bb86-5bc73d62b26a._msdcs.LMGTW-DOMAIN) couldn't be resolved, the server name (server-d.LMGTW-DOMAIN) resolved to the IP address (192.168.3.3) and was pingable. Check that the IP address is registered correctly with the DNS server.
......................... SERVER-D failed test Connectivity
Testing server: Default-First-Site-Name\SERVER-A
Starting test: Connectivity
The host f4c03cb0-2701-4796-b585-f0309d893ace._msdcs.LMGTW-DOMAIN could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name (f4c03cb0-2701-4796-b585-f0309d893ace._msdcs.LMGTW-DOMAIN) couldn't be resolved, the server name (server-a.LMGTW-DOMAIN) resolved to the IP address (192.168.1.6) and was pingable. Check that the IP address is registered correctly with the DNS server.
......................... SERVER-A failed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\SERVER-L
Skipping all tests, because server SERVER-L is
not responding to directory service requests
Testing server: Default-First-Site-Name\SERVER-H
Skipping all tests, because server SERVER-H is
not responding to directory service requests
Testing server: Default-First-Site-Name\SERVER-D
Skipping all tests, because server SERVER-D is
not responding to directory service requests
Testing server: Default-First-Site-Name\SERVER-A
Skipping all tests, because server SERVER-A is
not responding to directory service requests
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
For the partition (DC=ForestDnsZones,DC=LMGTW-DOMAIN) we encountered the following error retrieving the cross-ref's (CN=2f0d3c6d-4fa6-4edf-8e7d-3dcd7c1513f7,CN=Partitions,CN=Configuration,DC=LMGTW-DOMAIN) information:
LDAP Error 0x3a (58).
......................... ForestDnsZones failed test CrossRefValidation
Starting test: CheckSDRefDom
For the partition (DC=ForestDnsZones,DC=LMGTW-DOMAIN) we encountered the following error retrieving the cross-ref's (CN=2f0d3c6d-4fa6-4edf-8e7d-3dcd7c1513f7,CN=Partitions,CN=Configuration,DC=LMGTW-DOMAIN) information:
LDAP Error 0x3a (58).
......................... ForestDnsZones failed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
For the partition (DC=DomainDnsZones,DC=LMGTW-DOMAIN) we encountered the following error retrieving the cross-ref's (CN=8f21449d-89ab-45b9-a283-3ef11cbabbd9,CN=Partitions,CN=Configuration,DC=LMGTW-DOMAIN) information:
LDAP Error 0x3a (58).
......................... DomainDnsZones failed test CrossRefValidation
Starting test: CheckSDRefDom
For the partition (DC=DomainDnsZones,DC=LMGTW-DOMAIN) we encountered the following error retrieving the cross-ref's (CN=8f21449d-89ab-45b9-a283-3ef11cbabbd9,CN=Partitions,CN=Configuration,DC=LMGTW-DOMAIN) information:
LDAP Error 0x3a (58).
......................... DomainDnsZones failed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
For the partition (CN=Schema,CN=Configuration,DC=LMGTW-DOMAIN) we encountered the following error retrieving the cross-ref's (CN=Enterprise Schema,CN=Partitions,CN=Configuration,DC=LMGTW-DOMAIN) information:
LDAP Error 0x3a (58).
......................... Schema failed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
For the partition (CN=Configuration,DC=LMGTW-DOMAIN) we encountered the following error retrieving the cross-ref's (CN=Enterprise Configuration,CN=Partitions,CN=Configuration,DC=LMGTW-DOMAIN) information:
LDAP Error 0x3a (58).
......................... Configuration failed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : LMGTW-DOMAIN
Starting test: CrossRefValidation
For the partition (DC=LMGTW-DOMAIN) we encountered the following error retrieving the cross-ref's (CN=LMGTW-DOMAIN,CN=Partitions,CN=Configuration,DC=LMGTW-DOMAIN) information:
LDAP Error 0x3a (58).
......................... LMGTW-DOMAIN failed test CrossRefValidation
Starting test: CheckSDRefDom
......................... LMGTW-DOMAIN passed test CheckSDRefDom
Running enterprise tests on : LMGTW-DOMAIN
Starting test: Intersite
......................... LMGTW-DOMAIN passed test Intersite
Starting test: FsmoCheck
......................... LMGTW-DOMAIN passed test FsmoCheck
------------------------------------------------------------------------------------------------------------------------------------------------------------------
Неясно где, собственно в DNS и что настраивать?