SRV-DC

PS C:\Users\Administrator> nslookup www.ya.ru
Server: lab-srv2.lab-petr.net
Address: 192.168.101.203

Non-authoritative answer:
Name: ya.ru
Addresses: 87.250.251.3
77.88.21.3
93.158.134.3
87.250.250.3
87.250.250.203
213.180.204.3
213.180.193.3
93.158.134.203
Aliases: www.ya.ru

В зоне lab-petr.net записей www.ya.ru нет

Странно как-то, nslookup вроде показал, что имена разрешаются, но сайты не открываются, хотя по ip на страничку можно зайти, только по ссылкам уже не ходит. В сетевом подключении горит "ограниченный доступ". Фаерволы на серверах пока отключены.
Еще одно: Зашел на клиента - сетевое подключение с ограниченным доступом, домен Lab-Petr.net, но тип сети - публичная. Выключил-включил сетевой адаптер, тип сети сменился на доменную, ограниченный доступ пропал, имена начали разрешаться, странички открываются. Перезагружаю клиента - опять сеть публичная, доступ ограничен. Еще раз передернул адаптер, перезагрузил и теперь пока все нормально без "танцев"

Update: после того как с клиента сходил на www.ya.ru, запись в кэше появилась, но только на в Lab-Petr.net, а в Root
101122

это уже скорее всего не ДНС.
Кто в роли маршрутизатора?

с клиента и сервера. так же IPCONFIG /ALL с клиента.
tracert www.ya.ru
telnet ya.ru 80


В зоне lab-petr.net записей www.ya.ru нет »
и не должно, я думал внутренние имена не разрешаются.

Кто в роли маршрутизатора? »
Продакшен сервер

SRV-DC
PS C:\Users\Administrator> ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : Lab-Srv-DC
Primary Dns Suffix . . . . . . . : Lab-Petr.net
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : Lab-Petr.net

Ethernet adapter Ethernet:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physical Address. . . . . . . . . : 00-15-5D-65-C8-00
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.101.202(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.101.252
DNS Servers . . . . . . . . . . . : 192.168.101.203
192.168.101.202
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{C2B27F09-5798-47F9-B89D-7F2EC0F5DFC1}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 12:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

PS C:\Users\Administrator> tracert www.ya.ru
Unable to resolve target system name www.ya.ru.

PS C:\Users\Administrator> telnet ya.ru 80
Connecting To ya.ru...Could not open connection to the host, on port 80: Connect failed

Client
C:\Users\Ivan>ipconfig /all
Windows IP Configuration

Host Name . . . . . . . . . . . . : LAB-WIN7-WKS1
Primary Dns Suffix . . . . . . . : Lab-Petr.net
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : Lab-Petr.net

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : Lab-Petr.net
Description . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Ada
pter
Physical Address. . . . . . . . . : 00-15-5D-65-C8-01
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.101.210(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : 4 июля 2013 г. 20:15:26
Lease Expires . . . . . . . . . . : 12 июля 2013 г. 20:15:26
Default Gateway . . . . . . . . . : 192.168.101.252
DHCP Server . . . . . . . . . . . : 192.168.101.203
DNS Servers . . . . . . . . . . . : 192.168.101.202
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.Lab-Petr.net:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : Lab-Petr.net
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 9:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

C:\Users\Ivan>tracert www.ya.ru
Tracing route to ya.ru [87.250.250.3]
over a maximum of 30 hops:

1 2 ms <1 ms <1 ms 192.168.101.252
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 ^C
C:\Users\Ivan>

C:\Users\Ivan>telnet ya.ru 80
'telnet' is not recognized as an internal or external command,
operable program or batch file.

'telnet' is not recognized as an internal or external command, »
утилита не установлена...
Tracing route to ya.ru [87.250.250.3]
over a maximum of 30 hops:
1 2 ms <1 ms <1 ms 192.168.101.252
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out. »
как настроена маршрутизация па продакшен сервере 101.252 ?

в ДНС в свойствах во вкладке Forwareds - кто указан?

Client
telnet ya.ru 80
HTTP/1.1 400 Bad Request ( The data is invalid. )
Via: 1.1 XXX-TMG02M2
Connection: close
Proxy-Connection: close
Pragma: no-cache
Cache-Control: no-cache
Content-Type: text/html
Content-Length: 4022

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>Error Message</TITLE>
<META http-equiv=Content-Type content="text/html; charset=UTF-8">
<STYLE id=L_default_1>A {
FONT-WEIGHT: bold; FONT-SIZE: 10pt; COLOR: #005a80; FONT-FAMILY: tahoma
}
A:hover {
FONT-WEIGHT: bold; FONT-SIZE: 10pt; COLOR: #0d3372; FONT-FAMILY: tahoma
}
TD {
FONT-SIZE: 8pt; FONT-FAMILY: tahoma
}
TD.titleBorder {
BORDER-RIGHT: #955319 1px solid; BORDER-TOP: #955319 1px solid; PADDING-
LEFT: 8px; FONT-WEIGHT: bold; FONT-SIZE: 12pt; VERTICAL-ALIGN: middle; BORDER-LE
FT: #955319 0px solid; COLOR: #955319; BORDER-BOTTOM: #955319 1px solid; FONT-FA
MILY: tahoma; HEIGHT: 35px; BACKGROUND-COLOR: #d2b87a; TEXT-ALIGN: left
}
TD.titleBorderx {
BORDER-RIGHT: #955319 0px solid; BORDER-TOP: #955319 1px solid; PADDING-
LEFT: 8px; FONT-WEIGHT: bold; FONT-SIZE: 12pt; VERTICAL-ALIGN: middle; BORDER-LE
FT: #955319 1px solid; COLOR: #978c79; BORDER-BOTTOM: #955319 1px solid; FONT-FA
MILY: tahoma; HEIGHT: 35px; BACKGROUND-COLOR: #d2b87a; TEXT-ALIGN: left
}
.TitleDescription {
FONT-WEIGHT: bold; FONT-SIZE: 12pt; COLOR: black; FONT-FAMILY: tahoma
}
SPAN.explain {
FONT-WEIGHT: normal; FONT-SIZE: 10pt; COLOR: #934225
}
SPAN.TryThings {
FONT-WEIGHT: normal; FONT-SIZE: 10pt; COLOR: #934225
}
.TryList {
MARGIN-TOP: 5px; FONT-WEIGHT: normal; FONT-SIZE: 8pt; COLOR: black; FONT
-FAMILY: tahoma
}
.X {
BORDER-RIGHT: #955319 1px solid; BORDER-TOP: #955319 1px solid; FONT-WEI
GHT: normal; FONT-SIZE: 12pt; BORDER-LEFT: #955319 1px solid; COLOR: #7b3807; BO
RDER-BOTTOM: #955319 1px solid; FONT-FAMILY: verdana; BACKGROUND-COLOR: #d1c2b4
}
.adminList {
MARGIN-TOP: 2px
}
</STYLE>
<META content="MSHTML 6.00.2800.1170" name=GENERATOR></HEAD>
<BODY bgColor=#f3f3ed>
<TABLE cellSpacing=0 cellPadding=0 width="100%">
<TBODY>
<TR>
<TD class=titleBorderx width=30>
<TABLE height=25 cellSpacing=2 cellPadding=0 width=25 bgColor=black>
<TBODY>
<TR>
<TD id=L_default_x class=x valign=middle align=center>X</TD>
</TR>
</TBODY>
</TABLE>
</TD>
<TD class=titleBorder id=L_default_2>Network Access Message:<SPAN class=Titl
eDescription> The page cannot be displayed</SPAN> </TD>
</TR>
</TBODY>
</TABLE>

<TABLE id=spacer>
<TBODY>
<TR>
<TD height=10></TD></TR></TBODY></TABLE>
<TABLE width=400>
<TBODY>
<TR>
<TD noWrap width=25></TD>
<TD width=400><SPAN class=explain><ID id=L_default_3><B>Explanation:</B></ID
></SPAN><ID id=L_default_4> There is a problem with the page you are trying to r
each and it cannot be displayed. </ID><BR><BR>
<B><SPAN class=tryThings><ID id=L_default_5><B>Try the following:</B></ID></
SPAN></B>
<UL class=TryList>
<LI id=L_default_6><B>Refresh page:</B> Search for the page again by cli
cking the Refresh button. The timeout may have occurred due to Internet congesti
on.
<LI id=L_default_7><B>Check spelling:</B> Check that you typed the Web page addr
ess correctly. The address may have been mistyped.
<LI id=L_default_8><B>Access from a link:</B> If there is a link to the page you
are looking for, try accessing the page from that link.

</UL>
<ID id=L_default_9>If you are still not able to view the requested page, try con
tacting your administrator or Helpdesk.</ID> <BR><BR>
</TD>
</TR>
</TBODY>
</TABLE>

<TABLE id=spacer><TBODY><TR><TD height=15></TD></TR></TBODY></TABLE>

<TABLE width=400>
<TBODY>
<TR>
<TD noWrap width=25></TD>
<TD width=400 id=L_default_10><B>Technical Information (for support personne
l)</B>
<UL class=adminList>
<LI id=L_default_11>Error Code: 400 Bad Request. The data is invalid. (1
3)
<LI id=L_default_12>IP Address: 213.180.204.3
<LI id=L_default_13>Date: 04.07.2013 17:51:49 [GMT]
<LI id=L_default_14>Server: XXX-TMG02M2.XXXXX.RU
<LI id=L_default_15>Source: proxy

</UL>
</TD>
</TR>
</TBODY>
</TABLE>

</BODY>
</HTML>



Connection to host lost.

C:\Users\Ivan>

как настроена маршрутизация па продакшен сервере 101.252 ? »
Смогу ответить завтра

в ДНС в свойствах во вкладке Forwareds - кто указан? »
Продакшен DNS

как настроена маршрутизация па продакшен сервере 101.252 ? »
ошибся, это коммутатор cisco с него дальше идет на tmg

Если в браузере руками прописать прокси 192.168.101.252, то странички начинают открываться...

ошибся, это коммутатор cisco с него дальше идет на tmg »
ТМГ в какой сети? видимо он ничего не знает о сети 101, а если прописывать в браузере - то все запросы идут от имени\ИП 101.252, который видимо имеет второй интерфейс в одной сети с ТМГ... вот такая сложная мысль.

схему сети нарисуете?

Схему сети не могу нарисовать. ТМГ абсолютно точно знает о 101 сети, об этом говорит то, что до экспериментов с переносом базы, проблем не было (работ с ТМГ в этот момент и позже не проводилось), так же проверил всех клиентов и файлсервер этого домена, на них проблем нет. Проблемы только с контроллерами домена.
Не могу понять, почему в DNS форвардеры 150.57 и 100.58 висят в статусе Unable to resolve, но имена на клиентах разрешаются.

какой сетевой профиль на контроллерах домена?

Сейчас доменный, но до этого постоянно включался публичный, вернуть на доменный помогало передергивание сетевого адаптера.

но до этого постоянно включался публичный »
публичный блокирует всё. во время доменного - интернет есть на серверах?

публичный блокирует всё. во время доменного - интернет есть на серверах? »
На данный момент профиль доменный, но интернета на серверах нет

Цитата exo:
публичный блокирует всё. во время доменного - интернет есть на серверах? »
На данный момент профиль доменный, но интернета на серверах нет »
Опять после перезагрузки профиль перескочил на публичный
После экспериментов заметил что, если на DC Local Security Policy в ветке Network List Manager выставить Location Type значение по умолчанию (Не определено), то и на клиентах сеть становиться публичной и интернет пропадает. Если же выставить значение Location Type в Private, то профиль сети и на DC и на клиентах меняется на доменный и с клиентов имена начинают разрешаться.

Если сетка подопытная - снесите её нафиг и поставьте заново. Тестовые сетки на 1-10 серверов и цать клиентов так решаются проще - зуб даю. MDT (и течнет) в помощь - чтобы быстрее было. А если продкашн, то так бы и писали.

Если сетка подопытная - снесите её нафиг и поставьте заново. Тестовые сетки на 1-10 серверов и цать клиентов так решаются проще - зуб даю. MDT (и течнет) в помощь - чтобы быстрее было. А если продкашн, то так бы и писали. »
Переставить много ума не надо. Есть совет, как починить? Если нет, то зачем писать?

Итого: Решил, чем черт не шутит, и набрал команду dcgpofix. Восстановление Default Domain Policy и Default Domain Controllers Policy по дефолту полностью восстановило нормальную работу серверов.
з.ы. хотя политики последний раз я крутил примерно недели за две до сбоя, но похоже накрученные политики и перенос ntds в другой каталог сошлись не под той звездой и DC пытались подохнуть.

Отдельное спасибо exo, за помощь!!!

Восстановление Default Domain Policy и Default Domain Controllers Policy »
их желательно вообще никогда не трогать.

Переставить много ума не надо. Есть совет, как починить? Если нет, то зачем писать? »
Я по себе сужу. У меня времени в последнее время всегда мало. Чинить дольше, чем переставить? Тогда переставить. Иначе - чинить. Сроки же у вас не обозначены, а сетка "подопытная" - с MDT можно с нуля за три часа полноценный тестовый домен развернуть, с эксом, шариком, шахматами и поэтессами...

exo правильно написал.

P.S. На отслежку GP (а также всей AD и Exchange изменений) есть Active Directory Change Reporter от Netwrix, бесплатный. Платный может выручить и покруче(откатом изменений хотя бы) - особенно если есть несколько админов АД/ГП/Экса и притом разнесены они по городам и весям (или даже в одном кабинете, но не очень общаются - бывает и такое недолго)