Windows 2000 Advenced Server.
Два доменных контроллера, оба с GC,
Пропали записи SRV (_msdcs...) и соответственно не проходит репликация. Почему это случилось - определить затруднительно, по видимому что-то крутанул на dns...
Как восстановить можно?

Исправлено: Dennis, 13:45 13-04-2004

Свойства очистки зон, случайно, не трогал? Ничего криминального тут нет, но мало ли. У тебя только SRV записи пропали или вся ветка (_msdcs)? Можно попробовать их ручками добавить.

Свойства очистки зон, случайно, не трогал?
Возможно...
У тебя только SRV записи пропали или вся ветка (_msdcs)?
Все записи SRV. Причем в файле %windir%\system32\config\netlogon.dns - эти записи есть, если файл удалить - при перезапуске netlogon там все восстанавливается, а в dns - нет.
Можно попробовать их ручками добавить.
Интересно как?

Как и другие записи. Напр.  _msdcs -> _sites -> Default ... -> _tcp  правой кнопочкой -> Другие новые записи -> SRV -> служба kerberos и узел этой службы, т.е ваш сервер №1. То же для сервера №2. Если у Вас все было по умолчанию, то скорее всего использовались kerberos и ldap. если надо подскажу где какие службы у меня. Впринципе должно помочь.

Еще вариант, вернуть свойства очистки зон к установкам по умолчанию и выдержать паузу, сервера должны зарегестрировать свои службы в DNS самостоятельно. Но это вариант "ждать погоды у моря".

Создал... но пока не проходит репликация, все равно орет на ошибки в dns :nervous:

Покажите ошибки.

The following error occurred during the atempt to synchronize the domain controllers:
The DSA operation is unable to proceed because of a DNS lookup failure.
The operation will not continue.
The condition may be caused by a DNS lookup problem. For information about trobleshooting common DNS lookup problems, please see the following Microsoft Web site: http://go.microsoft.com/fwlink/?LinkIf=5171

это для первого AD, а для второго:
The following error occurred during the atempt to synchronize the domain controllers:
The RPC server is unacailable.
The condition may be caused by a DNS lookup problem. For information about trobleshooting common DNS lookup problems, please see the following Microsoft Web site: http://go.microsoft.com/fwlink/?LinkIf=5171

При этом в журнал ничего не заноситься...

Встречаются следующие ошибки:

Event Type: Error
Event Source: MRxSmb
Event Category: None
Event ID: 8003
Date: 14.04.2004
Time: 11:08:41
User: N/A
Computer: M160333
Description:
The master browser has received a server announcement from the computer M160334 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{D8EAFA22-FCCE-40E2-9. The master browser is stopping or an election is being forced.

Event Type: Warning
Event Source: NETLOGON
Event Category: None
Event ID: 5781
Date: 14.04.2004
Time: 10:59:38
User: N/A
Computer: M160333
Description:
Dynamic registration or deregistration of one or more DNS records failed because no DNS servers are available.
(- ссылки на dns для tcp соединения указаны на себя)

Event Type: Information
Event Source: NtFrs
Event Category: None
Event ID: 13516
Date: 13.04.2004
Time: 12:28:53
User: N/A
Computer: M160333
Description:
The File Replication Service is no longer preventing the computer M160333 from becoming a domain controller. The system volume has been successfully initialized and the Netlogon service has been notified that the system volume is now ready to be shared as SYSVOL.

Type "net share" to check for the SYSVOL share.
(- шара присутствует!)

nslookup
set q=SRV
_ldap._tcp.dc._msdcs.имя_домена_Active_Directory

Что скажет? Покажите.

Dynamic registration or deregistration of one or more DNS records failed because no DNS servers are available.

Проверте включено ли динамическое обновление. Может из-за этого все началось.

nslookup
set q=SRV
_ldap._tcp.dc._msdcs.имя_домена_Active_Directory

Что скажет? Покажите.

Server: m160333.имя_домена_Active_Directory
Address: X.X.X.4

_ldap._tcp.dc._msdcs.имя_домена_Active_Directory   SRV service locatiion:
priority =0
weight = 100
port = 389
srv hostname = m160333.имя_домена_Active_Directory
m160333.имя_домена_Active_Directory internet address = X.X.X.4

Проверте включено ли динамическое обновление. Может из-за этого все началось.
включено

Должен показывать оба сервера. В DNS оба прописаны?

Server:  m160333.имя_домена_Active_Directory
Address:  X.X.X.4

_ldap._tcp.dc._msdcs.имя_домена_Active_Directory         SRV service location:
         priority       = 0
         weight         = 100
         port           = 389
         svr hostname   = m160333.имя_домена_Active_Directory
_ldap._tcp.dc._msdcs.имя_домена_Active_Directory         SRV service location:
         priority       = 0
         weight         = 100
         port           = 389
         svr hostname   = m16033y.имя_домена_Active_Directory
m160333.имя_домена_Active_Directory internet address = X.X.X.4
m16033y.имя_домена_Active_Directory internet address = X.X.X.y


Попробуйте
nslookup
server m16033y
set q=SRV
_ldap._tcp.dc._msdcs.имя_домена_Active_Directory

Что он скажет. Это если он у Вас тоже DNS сервер. Кстати если это так, то на обоих серверах srv добавлять надо (они ведь у вас не реплицируются)

Если у Вас только один DNS сервер, тогда надо копаться в нем. Пишите, одна голова хорошо, две - лучше.

Ага, на первом настроил...
А вот со вторым...
В порядке эксперимента я снес dns и поставил заново... мдя...
теперь он не видит свой dns... хотя он функционирует

А в свойствах tcp соединения для второго контроллера что лучше указывать dns первого или самого себя?

Исправлено: Dennis, 14:53 14-04-2004

У меня 127.0.0.1 Это он сам поставил. Впринципе, если указать другой сервер тоже должно работать.
А что значит не видит свой dns... ?

nslookup выдает:
*** Can't find server name for address X.X.X.5: Non-existent domain
Default Server: m160333.имя_домена_Active_Directory

И как теперь восстановить?!

И еще в логах при перезагрузке появилось:
Event Type: Error
Event Source: NETLOGON
Event Category: None
Event ID: 3096
Date: 14.04.2004
Time: 15:14:06
User: N/A
Computer: M160334
Description:
The Windows NT domain controller for this domain could not be located.

Не понял! У меня нет NT... все контроллеры 2000... В свое время был upgrade из NT в 2000, а второй контроллер ставился с нуля...


И еще:
Event Type: Error
Event Source: NetBT
Event Category: None
Event ID: 4319
Date: 14.04.2004
Time: 15:14:32
User: N/A
Computer: M160334
Description:
A duplicate name has been detected on the TCP network.  The IP address of the machine that sent the message is in the data. Use nbtstat -n in a command window to see which name is in the Conflict state.

*** Can't find server name for address X.X.X.5: Non-existent domain
Это когда он так говорит?

У меня нет NT...
Имеется в виду не ОС NT а домен NT (У W2000 он тоже NT), а вот почему  The Windows NT domain controller for this domain could not be located это вопрос.

А что говорит nbtstat -n ?

Это когда он так говорит?
Запускаю на 2-м AD nslookup... и вот что вижу...
Я так понял что на доменном контроллере dns сносить категорически низя...

А что говорит nbtstat -n ?
m160334 <00> UNIQUE Registred
m160334 <20> UNIQUE Registred
MYDOMAIN <00> GROUP Registred
MYDOMAIN <1c> GROUP Registred
m160334 <03> UNIQUE Registred
MYDOMAIN <1e> GROUP Registred
INet~Services <1c> GROUP Registred
IS~M160334..... <00> UNIQUE Registred
ADMIN <03> UNIQUE Registred

А на первом контроллере:
m160333 <00> UNIQUE Registred
m160333 <20> UNIQUE Registred
MYDOMAIN <00> GROUP Registred
MYDOMAIN <1c> GROUP Registred
MYDOMAIN <1e> GROUP Registred
MYDOMAIN <1d> UNIQUE Registred
..__MSBROWSE__. <01> GROUP Registred
MYDOMAIN <1b> UNIQUE Registred

Ну и как это интерпретировать?


Добавлено:

Приехали...
Теперь все настройки на AD1 стали идентичны 2-му... а я там еще не успел настроить...

Я так понял что на доменном контроллере dns сносить категорически низя...
Ничего в этом криминального нет (если это не последний dns сервер в сети). Кстати Microsoft советует не ставить dns на контролер домена в целях безопасности. Мне кажется Вам сейчас надо как раз убить этот второй dns сервер и настроить данный контролер домена на первый dns (а можно сначало перенастроить, а потом убить). Затем проверить правильно ли работает первый dns (с помощью nslookup). Он должен и srv показывать и имена простых компов разрешать в адреса : nslookup comp my_dns_server

А потом если все нормально (репликации заработают), поднимать второй dns. Он должен все настройки из Activ Directiry забрать (Они ведь у Вас интегрированные в Activ Directiry?!)

nbtstat -n приводит имена зарегистрированные за данным компом в течении сеанса IS~M160334..... <00> UNIQUE Registred настораживает хорошобы сделать nbtstat -r (удаляет и обновляет таблицу)

Уф, спасибо.
Снес dns со второго контроллера, восстановил ручками все SRV записи, репликация заработала.

Теперь буду восстанавливать резервный dns...

IS~M160334..... <00> UNIQUE Registred настораживает
это iis с ftp стоит... все равно собираюсь ликвидировать.


Добавлено:

И в догонку вопрос:
Транспорт репликации по умолчанию RPC... а IP не лучше будет?

Транспорт репликации по умолчанию RPC... а IP не лучше будет?
Если честно, то не знаю. Наверное нет. Смотря какая ситуация. У меня в пределах локальной сети RPC, а с удаленными серверами дочерних доменов - IP. Просто я через маршрутизаторы определенные TCP порты пускаю. Очень странное разделение IP и RPC - мне кажется RPC поверх IP ходит. Я с RPC не разбирался, поэтому оставим этот вопрос кому-нибудь другому.

Здравствуйте уважаемые Гуру.
Подскажите как можно добавить отсутствующие записи _tcp, _msdcs, _sites, _udp и их внутренним содержимым в зону ? При поднятии Домена ДНС был поднят неправильно вследсвие чего имя зоны совпадает с полным именем сервака , можно ето как-то подправить в реестре ?