Имеется сеть с AD и DNS сервером на контроллере домена под 2008 Server R2 и внешний маршрутизатор для выхода в инет.

По глупости на DC была удалена зона прямого просмотра _msdcs.
В результате теперь при подключении к контроллеру домена получаем сообщение с ошибкой:

Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "dep74.dbsp":

Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.dep74.dbsp

Запись о зоне _msdcs.dep74.dbsp была создана заново.
Но она не наполняется.


На клиентской машине nslookup dep74.dbsp видит.
пишет: не удалось найти dep74.dbsp: Non-existent domain


Как можно победить эту беду?
Заранее спасибо.

КД у Вас один?

КД у Вас один? »
Да

dcdiag выдаёт:

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SERVER-DEP74
Запуск проверки: Connectivity
Узел 56d13099-a620-4449-a3fb-f1fda6fd3084._msdcs.dep74.dbsp не удается
разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... SERVER-DEP74 - не пройдена проверка
Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SERVER-DEP74
Пропуск всех проверок, поскольку сервер SERVER-DEP74 не отвечает на
запросы службы каталога.

ssassh,
Удалите то что Вы создали руками и выполните с правами администратора команду net stop netlogon & net start netlogon.

Удалите то что Вы создали руками и выполните с правами администратора команду net stop netlogon & net start netlogon.
не помогло
Как я понимаю наличие записи _msdcs обязательно, т.к. именно оно отвечает за идетификацию КД.

Если я отключу вообще роль DNS сервера на домене - как тогда клиент определяет DNS имя КД ?

Как я понимаю наличие записи _msdcs обязательно, т.к. именно оно отвечает за идетификацию КД. »
Попробуйте тогда создать раздел _msdcs руками, а затем выполните команду net stop netlogon & net start netlogon.

Попробуйте тогда создать раздел _msdcs руками, а затем выполните команду net stop netlogon & net start netlogon. »
Безрезультатно. Зона создаётся пустой и не наполняется.
Вот скрин:

ssassh,
А в разделе _msdcs который находится внутри зоны dep74.dbsp есть записи или нет?

Всё, извиняюсь за беспокойство - нашёл причину.
Виной был Winroute, который был почему-то запущен (ранее маршрутизация через него шла). После его остановки всё восстановилось и запись _msdcs наолнилась автоматически заново.

А в разделе _msdcs который находится внутри зоны dep74.dbsp есть записи или нет? »
Не было. И после наполнения нет.