Показать полную графическую версию : Проблема DNS
Народ подскажите новичку
у меня проблема в DNS и в AD
1 стоят два сервера ad+DNS реплицируються между собой в с лучи если один сервер выйдет из строя
и вот теперь они оба друг на друга ругаются
в DNS пишет всегда токую ошибку
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
А в службе каталогов AD пишет вот такую ошибку
Доменные службы Active Directory не могут использовать DNS для разрешения указанного ниже IP-адреса исходного контроллера домена. Чтобы сохранить согласованность групп безопасности, групповой политики, пользователей и компьютеров и их паролей, доменные службы Active Directory были успешно реплицированы с помощью NetBIOS или полного доменного имени исходного контроллера домена.
Неправильная настройка DNS может влиять на другие важные операции на рядовых компьютерах, контроллерах домена или серверах приложений в лесу этих доменных служб Active Directory, включая проверку подлинности при входе или доступ к сетевым ресурсам.
Следует как можно скорее исправить ошибку настройки DNS, чтобы этот контроллер домена мог выполнять разрешение IP-адреса исходного контроллера домена с помощью DNS.
Имя альтернативного сервера:
mail.kz.hrgworldwide.com
Ошибочное имя узла DNS:
66e5dbd5-c0d7-4a58-96b0-befd33d299da._msdcs.kz.hrgworldwide.com
Может поможет конвигурация сетевых
Это резерного
C:\Users\INTERNET>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : ALASRV
Основной DNS-суффикс . . . . . . : kz.hrgworldwide.com
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : kz.hrgworldwide.com
Ethernet adapter EXTRANET: интернет
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Контроллер Marvell Yukon 88E8050 PCI-E AS
F Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-0E-0C-3C-B3-19
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 82.200.159.154(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз. . . . . . . . . : 82.200.159.153
DNS-серверы. . . . . . . . . . . : 212.19.149.178
212.19.149.226
8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter LAN: локальная сеть
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet
сетевой адаптер
Физический адрес. . . . . . . . . : 00-50-BF-42-17-91
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.97.90(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 127.0.0.1
192.168.97.95
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Kerio Virtual Network:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::5989:c349:eb47:90a3%18(Основной)
IPv4-адрес. . . . . . . . . . . . : 172.27.88.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 31 мая 2013 г. 11:58:18
Срок аренды истекает. . . . . . . . . . : 3 июня 2013 г. 23:58:17
IPv4-адрес. . . . . . . . . . . . : 172.27.168.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 172.27.88.2
IAID DHCPv6 . . . . . . . . . . . : 423904595
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-EB-4E-43-00-50-BF-42-17-91
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Отключен
Туннельный адаптер isatap.{FF887671-DC0F-4B17-89DC-8F5719D45328}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{174DD7EC-1CE3-4793-A85E-5B4496C552EB}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер 6TO4 Adapter:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:52c8:9f9a::52c8:9f9a(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы. . . . . . . . . . . : 212.19.149.178
212.19.149.226
8.8.8.8
NetBios через TCP/IP. . . . . . . . : Отключен
Туннельный адаптер isatap.{2BDF0761-B808-4458-B4DF-423E0D4186A3}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Головной комп
C:\Users\Администратор>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : mail
Основной DNS-суффикс . . . . . . : kz.hrgworldwide.com
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : kz.hrgworldwide.com
Ethernet adapter Internal:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-0E-0C-A4-2D-9F
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.97.95(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 127.0.0.1
192.168.97.90
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter External:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Контроллер Marvell Yukon 88E8050 PCI-E AS
F Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-0E-0C-A4-2D-9E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 82.200.159.156(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз. . . . . . . . . : 82.200.159.153
DNS-серверы. . . . . . . . . . . : 212.19.149.178
212.19.149.226
8.8.8.8
8.8.4.4
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Kerio Virtual Network:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::24d8:bf:ab8f:40fe%18(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.100.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 31 мая 2013 г. 11:46:55
Срок аренды истекает. . . . . . . . . . : 4 июня 2013 г. 11:46:54
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 192.168.100.2
IAID DHCPv6 . . . . . . . . . . . : 423904595
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-13-46-39-6C-00-0E-0C-A4-2D-9E
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Отключен
Туннельный адаптер isatap.{DA6D3491-9031-4088-9B01-4EE4E87417A8}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер 6TO4 Adapter:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Reusable Microsoft 6To4 Adapter:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:52c8:9f9c::52c8:9f9c(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы. . . . . . . . . . . : 212.19.149.178
212.19.149.226
8.8.8.8
8.8.4.4
NetBios через TCP/IP. . . . . . . . : Отключен
Туннельный адаптер isatap.{D20F106D-2995-40D8-B302-A0521A784A8D}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #5
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{51034F26-2A71-434F-9A6F-2A3126CF4584}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #6
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Оба контроллера домена являются шлюзами в интернет?
6to4 - зачем настраивали? используете Direct Access?
127.0.0.1 (http://technet.microsoft.com/en-us/library/ff807362(v=ws.10).aspx)
многосетевые контроллеры доменов 1 (http://technet.microsoft.com/ru-ru/library/cc772564.aspx) и многосетевые контроллеры доменов 2 (http://support.microsoft.com/kb/272294/ru)
C:\Users\INTERNET>dcdiag /test:dns
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ALASRV
* Идентифицирован лес AD.
Сбой функции поиска по атрибутам Ldap на сервере SRVSCO, возвращенное
значение = 81
Получена ошибка при проверке использования контроллером домена FRS или DFSR.
Ошибка. Win32 Error 81Из-за этой ошибки могли не быть выполнены проверки
VerifyReferences, FrsEvent и DfsrEvent.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\ALASRV
Запуск проверки: Connectivity
Узел f007da5a-4100-4cf4-a09d-19a025f848fe._msdcs.kz.hrgworldwide.com
не удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя
сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... ALASRV - не пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\ALASRV
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... ALASRV - пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: kz
Выполнение проверок предприятия на: kz.hrgworldwide.com
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: ALASRV.kz.hrgworldwide.com
Домен: kz.hrgworldwide.com
TEST: Basic (Basc)
Ошибка: Невозможно подключение LDAP
Внимание! У адаптера
[00000010] Контроллер Marvell Yukon 88E8050 PCI-E ASF Gigabit
Ethernet
неверный DNS-сервер: 212.19.149.178 (<name unavailable>)
Внимание! У адаптера
[00000010] Контроллер Marvell Yukon 88E8050 PCI-E ASF Gigabit
Ethernet
неверный DNS-сервер: 212.19.149.226 (<name unavailable>)
Внимание! У адаптера
[00000010] Контроллер Marvell Yukon 88E8050 PCI-E ASF Gigabit
Ethernet
неверный DNS-сервер: 8.8.8.8 (<name unavailable>)
Не найдены записи узла (A или AAAA) для данного DC
TEST: Records registration (RReg)
Ошибка. Не удается найти регистрации записей для всех сетевых
адаптеров
Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:
DNS-сервер: 212.19.149.178 (<name unavailable>)
2 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.kz.hrgworldwide.com
. failed on the DNS server 212.19.149.178
DNS-сервер: 8.8.8.8 (<name unavailable>)
2 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.kz.hrgworldwide.com
. failed on the DNS server 8.8.8.8
DNS-сервер: 212.19.149.226 (<name unavailable>)
1 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.kz.hrgworldwide.com
. failed on the DNS server 212.19.149.226
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: kz.hrgworldwide.com
ALASRV PASS FAIL PASS PASS PASS FAIL n/a
......................... kz.hrgworldwide.com - не пройдена проверка
DNS
неверный DNS-сервер: »
читайте ссылки выше...
IPv4-адрес. . . . . . . . . . . . : 82.200.159.154(Основной)
IPv4-адрес. . . . . . . . . . . . : 82.200.159.154(Основной)
Блин я дико извеняюсь, но это разные подсети, с чево вдруг что-то должно работать? если есть маршрутизатор - настраивайте, иначе ничего работать не будет. Конечно ДНС будет орать, они друг друга не видят. Перенастраивайте.
IPv4-адрес. . . . . . . . . . . . : 82.200.159.154(Основной)
IPv4-адрес. . . . . . . . . . . . : 82.200.159.154(Основной) »
во первых, сеть одна (http://opennet.ru/ipcalc.shtml?ip=82.200.159.156&netmask=255.255.255.248&submit=%D0%CF%D3%DE%C9%D4%C1%D4%D8+-%3E):
Сеть: 82.200.159.152/29
Минимальный IP: 82.200.159.153
Максимальный IP: 82.200.159.158
Broadcast: 82.200.159.159
Число хостов: 6
шлюз 82.200.159.153 и два хоста 82.200.159.154 + 82.200.159.156
во-вторых, исключаем внешний интерфейс из регистрации в доменном ДНС (чистим доменный ДНС от внешних IP адресов), меняем порядок интерфейсов - и забываем о внешнем интерфейсе. В некоторых случая может потребоваться убрать ДНС со внешних интерфейсов.
ну и в-третьих:
если есть маршрутизатор - настраивайте »
лучшее решение. Если его нет - купить и настроить.
вообще у автора не понятно что на серверах и их роли...
1 Настройки внешнего интерфейса на сервере:
Цитата:
ip 82,200,159,154
mask 255.255.255.240
gate 82,200,159,153
dns 192.168.97.90 - в качестве основного DNS-сервера указываем IP-адрес внутренней сетевой;
В DNS удалил все ип связаны с 82,200,159,154 (странно после перезапуска DNS он серовно прописался почему????)
Хотя галочку убрал регистрации. Зарегистрировать адрес в DNS (Галочка снята)
в DNS в пересылках указал ИП адреса провайдера и на всякий сучий гугла
и се ровно выдает ошибку
PS C:\Users\INTERNET> dcdiag /test:dns
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ALASRV
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\ALASRV
Запуск проверки: Connectivity
......................... ALASRV - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\ALASRV
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... ALASRV - пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: kz
Выполнение проверок предприятия на: kz.hrgworldwide.com
Запуск проверки: DNS
Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:
DNS-сервер: 82.200.159.156 (mail.kz.hrgworldwide.com.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 82.200.159.156
......................... kz.hrgworldwide.com - пройдена проверка DNS
Голову сломал уже
Спасибо за подсказку EXO и UEL
но что то до меня серовно не пирает может где то я упустил ошибку?????
exo, во первых, сеть одна: - Верно, промазал по клаве + невнимательно посмотрел на пост топикстартера.
agsmith, PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server - Как вариант попробуйте потереть все записи в обратной зоне, вручную прописав запись для localhost. Так же гляньте
http://social.technet.microsoft.com/Forums/en-US/winservergen/thread/405c01bb-0bc1-426d-b906-53087d5f2dd9/
http://www.networksteve.com/forum/topic.php/Windows_Servers_DNS/?TopicId=25476&Posts=5
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.