Вопросом задался после попытки проверить:

C:\>nslookup adr
╤хЁтхЁ: dc1.krcc.local
Address: 10.24.30.51

╚ь*: adr.krcc.local
Address: 10.24.30.101

C:\>nslookup 10.24.30.101
╤хЁтхЁ: dc1.krcc.local
Address: 10.24.30.51

*** dc1.krcc.local не удалось найти 10.24.30.101: Non-existent domain

При перезагрузке сервер 2008 R2 (AD+DNS+DHCP+WINS) выдает следующее в жуpнале DNS (других ошибок нет):

Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 4013
Дата: 29.09.2014
Время: 18:27:52
Пользователь: Н/Д
Компьютер: dc1.krcc.local

Описание:
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

dcdiag /fix - проверки проходят по всем разделам (ошибок нет, кроме SystemLog - не критично ИМХО)

Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x800110F7
Время создания: 09/30/2014 09:11:08
Строка события: WINS-сервер обнаружил возможность повторной регистрации имени по адресу 10.24.30.121 для узла WK ( 10.24.30.24 ).
Возникло предупреждение. Код события (EventID): 0x800110F7
Время создания: 09/30/2014 09:34:26
Строка события: WINS-сервер обнаружил возможность повторной регистрации имени по адресу 10.24.30.24 для узла WK ( 10.24.30.121 ).
Возникло предупреждение. Код события (EventID): 0x800110F7
Время создания: 09/30/2014 09:51:06
Строка события: WINS-сервер обнаружил возможность повторной регистрации имени по адресу 10.24.30.121 для узла WK ( 10.24.30.24 ).
......................... DC1 - не пройдена проверка SystemLog

Сетка работает нормально, претензий нет ни у меня ни у еще сотни человек.
Все записи A и PTR есть, прямая и обратная зоны есть, WINS тоже вроде не чихает...

Мысль уже третий день ходит по-кругу - и выхода не видит. Подскажите как лечить или какие идеи будут?

У вас два КД с DNS и на одном из них проблемы или нет?
Покажите:
nslookup 10.24.30.101 10.24.30.101
nslookup 10.24.30.101 10.24.30.51
ipconfig /all с обоих КД.
PTR записи есть в оснастке DNS есть на обоих серверах?

User001, у меня пока один AD (dc1) +DNS +DHCP, хочу добавить второй AD, решил подправить косяки в DNS, событие 4013 появляется после полной перезагрузки сервера, перезапуск службы DNS такое уведомление не вызывает.

На текущий момент проблему решил так: убрал шлюз у сетевухи AD и прописал его в "пересылку" докучи к IP провайдера, но на мой взгляд это костыль, потому как "прямой" инет с сервера пропал...

как просили (сейчас с рабочей станции)

C:\>nslookup 10.24.30.101 10.24.30.101
╤хЁтхЁ: UnKnown
Address: 10.24.30.101

*** UnKnown не удалось найти 10.24.30.101: No response from server

C:\>nslookup 10.24.30.101 10.24.30.51
╤хЁтхЁ: dc1.krcc.local
Address: 10.24.30.51

╚ь*: adm.krcc.local
Address: 10.24.30.101

с AD:
C:\Users\administrator>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : dc1
Основной DNS-суффикс . . . . . . : krcc.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : krcc.local

Ethernet adapter LAN-1:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigabit #2
Физический адрес. . . . . . . . . : 00-25-90-09-70-B4
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.24.30.51(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 0.0.0.0 (до проблемы здесь был прописан шлюз)
DNS-серверы. . . . . . . . . . . : 10.24.30.51
Основной WINS-сервер. . . . . . . : 10.24.30.51
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{C9A78C7E-2E9F-4AE6-BE27-DE3458C535B5}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 6:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

убрал шлюз у сетевухи AD и прописал его в "пересылку" докучи к IP провайдера, но на мой взгляд это костыль, потому как "прямой" инет с сервера пропал... »Куда в пересылку, DNS что ли :o? Зачем?! Оставьте шлюз.
Код события: 4013 »служба AD DS не сообщит об успешном завершении первичной синхронизации »AD DS сообщает об успешной синхронизации?

dcdiag /test:dns покажите.

dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = dc1
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site\DC1
Запуск проверки: Connectivity
......................... DC1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site\DC1

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... DC1 - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: krcc

Выполнение проверок предприятия на: krcc.local
Запуск проверки: DNS
Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:

DNS-сервер: ***.***.***.1 (<name unavailable>)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server ***.***.***.1
DNS-сервер: ***.***.***.1 (<name unavailable>)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server ***.***.***.1
......................... krcc.local - пройдена проверка DNS


Шлюз вернул домой )) и перегрузил...

Что получил:

dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = dc1
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site\DC1
Запуск проверки: Connectivity
......................... DC1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site\DC1

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... DC1 - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: krcc

Выполнение проверок предприятия на: krcc.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: dc1.krcc.local
Домен: krcc.local


TEST: Forwarders/Root hints (Forw)
Ошибка. Все пересылки в списке пересылок недопустимы.

Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:

DNS-сервер: ***.***.***.1 (<name unavailable>)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server ***.***.***.1
DNS-сервер: ***.***.***.1 (<name unavailable>)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server ***.***.***.1
Отчет по результатам проверки DNS:

_________________Auth_Basc_Forw_Del__Dyn__RReg_Ext
_________________________________________________________________
Домен: krcc.local
__dc1____________PASS_PASS_FAIL_PASS_PASS_PASS_n/a

......................... krcc.local - не пройдена проверка DNS


Предупреждение 4013 так и вылазит при перезагрузке, при перезапуске DNS - нет.

Отвалился инет, вернул всё пока на место... ((

Сейчас у DNS: на сетевухе правильный адрес; сервер пересылки указан - IP шлюза (Керио), IP провайдера нет; на шлюзе включен форвардинг - ИНЕТ ЕСТЬ !!! И проходит тест DNS ))

C:\Users\administrator>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = dc1
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site\DC1
Запуск проверки: Connectivity
......................... DC1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site\DC1

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... DC1 - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: krcc

Выполнение проверок предприятия на: krcc.local
Запуск проверки: DNS
......................... krcc.local - пройдена проверка DNS


C:\Users\administrator>nslookup adm
╤хЁтхЁ: dc1.krcc.local
Address: 10.24.30.51

╚ь*: adm.krcc.local
Address: 10.24.30.101

C:\Users\administrator>nslookup 10.24.30.101
╤хЁтхЁ: dc1.krcc.local
Address: 10.24.30.51

╚ь*: adm.krcc.local
Address: 10.24.30.101


Результат получен, НО ошибка при перезагрузке сервера появляется, и при попытке сделать всЁ по уму, т.е. вписать правильный сервер пересылки (провайдера), отключить на Керио форвардинг - инет отваливается.



Может убить DNS и собрать его заново?

Забавный момент, вот нашел ТУТ (http://www.windowsfaq.ru/content/view/320/46/1/2/) настройки Керио, как и у меня сейчас, с поправочкой - я сам "дошёл"... :lol:

И еще забавнее: Событие 4013 сам MS допускает его игнорирование, признавая что такой косяк в службе Microsoft DNS имеет место быть...