Здравствуйте! у меня проблема. ДНС сервер заваливает ошибками каждый час ,
Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 4521
Дата: 29.07.2009
Время: 7:54:14
Пользователь: Н/Д
Компьютер: SRV
Описание:
DNS-сервер обнаружил ошибку 9002 при попытке загрузки зоны . из службы каталогов Active Directory. DNS-сервер повторит попытку загрузки этой зоны по истечении цикла тайм-аута. Эта ошибка может быть вызвана высокой нагрузкой на службу каталогов Active Directory, что может быть временным состоянием.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

и из за этого моя сеть начинает глючить то пускаем на расшареные ресурсы то нет.
вот мои dcdiag /q


Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site\ARKSERV
Starting test: Connectivity
ARKSERV's server GUID DNS name could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(b5c2024b-ed37-4a91-a49a-9fd59acecf3b._msdcs.shop) couldn't be
resolved, the server name (arkserv.shop) resolved to the IP addres
(192.168.0.12) and was pingable. Check that the IP address is
registered correctly with the DNS server.
......................... ARKSERV failed test Connectivity

Doing primary tests

Testing server: Default-First-Site\ARKSERV
Skipping all tests, because server ARKSERV is
not responding to directory service requests

Running enterprise tests on : shop
Starting test: Intersite
......................... shop passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
......................... shop failed test FsmoCheck

C:\Documents and Settings\Adam>dcdiag /q
ARKSERV's server GUID DNS name could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(b5c2024b-ed37-4a91-a49a-9fd59acecf3b._msdcs.shop) couldn't be
resolved, the server name (arkserv.shop) resolved to the IP addres
(192.168.0.12) and was pingable. Check that the IP address is
registered correctly with the DNS server.
......................... ARKSERV failed test Connectivity
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
......................... shop failed test FsmoCheck

помогите :) спасибо.

не достучаться до контроллера.
смотрите что происходит
1. регистрирует ли контроллер свои записи
nltest /dsgetdc
ipconfig /registerdns
ipconfig /flushdns
2. доступен ли контроллер по сети

nltest /dsgetdc


C:\Documents and Settings\Adam>nltest /DSGETDC:ARKSERV
DsGetDcName failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

C:\Documents and Settings\Adam>nltest /DSGETDC:shop
DC: \\arkserv.shop
Address: \\192.168.0.12
Dom Guid: ca16e2a6-19b9-4094-b6f7-fc46e6206a42
Dom Name: shop
Forest Name: shop
Dc Site Name: Default-First-Site
Our Site Name: Default-First-Site
Flags: PDC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CL
OSE_SITE
The command completed successfully

C:\Documents and Settings\Adam>


2. доступен ли контроллер по сети » да доступен.Еще какие небудь данные нужны??

В любом случае это проблема DNS

1. у вас 2003-й сервер?
2. служба dhcp клиент случайно не отключена?

3 Если покопаться в настройках самого DNS сервера то на вкладке Advanced должен быть выставлен метод хранения зон "Load zone data on startup - From AD and registry" что у вас.

1 да стоит 2003

2
нет не отключена и настроена она так
"включать динамическое обновление в соответствии с настройкой\динамически обновлять DNS A- и PRT записи только по запросу у DHCP клиента."
и еще стоит галочка на пункте "Удалять A- и PRT записи при удалении аренды."
но мы в принципе выдаем статичный адрес (так нужно для арендаторов нашего магазина)

3
да выставлен этот метод хранения зон. и проверка по имени идет по "многобитовой UTF8."

надо как минимум включить службу DHCP-клиент т.к. она занимается регистрацией нужных учеток в DNS-е.

ipconfig /registerdns
nltest /dsregdns
ipconfig /flushdns
net stop dns
net stop netlogon

net start dns
net start netlogon

после этого запускаем репликацию
repadmin /syncall /A /e

смотрим прошла ли она
repadmin /replsum

если это не прошло то на контроллере запустите
dcdiag /test:dns

на запуск репликации реакция такова
Syncing all NC's held on localhost.
Syncing partition: CN=Schema,CN=Configuration,DC=shop(имя домена)
CALLBACK MESSAGE: Error contacting server 1d42f09e-967e-467b-9201-cad2df664816.
msdcs.shop (network error): 1722 (0x6ba):
Сервер RPC недоступен.
CALLBACK MESSAGE: Error contacting server b5c2024b-ed37-4a91-a49a-9fd59acecf3b.
msdcs.shop (network error): 1722 (0x6ba):
Сервер RPC недоступен.

SyncAll exited with fatal Win32 error: 8440 (0x20f8):
Для этой операции репликации указан недопустимый контекст именования.

проверка репликации

C:\Documents and Settings\Adam>repadmin /replsum
Replication Summary Start Time: 2011-08-01 10:07:48

Beginning data collection for replication summary, this may take awhile:
.....


Source DC largest delta fails/total %% error
GDSERV >60 days 3 / 3 100 (8524) Операция DSA не с.


Destination DC largest delta fails/total %% error
ARKSERV >60 days 3 / 3 100 (8524) Операция DSA не с.


Experienced the following operational errors trying to retrieve replication i
rmation:
58 - gdserv.shop

dcdiag /test:dns- не пошел не знает такой команды.

Судя по всему у вас кто то из контроллеров вылетел за томбстоун тайм.
Это означает что репликация с этим партнером невозможна.

посмотрите в логах там должно быть событие о том что сервер такой-то не реплицировался т.к. вылетел за томбстоун тайм.
Его придется удалять через dcpromo /forceremoval и потом зачищать AD. http://support.microsoft.com/kb/216498