nslookup КД-2.domain.com 10.0.2.2 »
nslookup КД-3.domain.com 10.0.8.6 »Их тоже для КД1. Т.е. покажите как разрешают имя КД1 остальные сервера, т.к. надо убедиться, что лишние адреса появляются в DNS от КД1.

Хорошо, то есть если выполнить действия что написаны тут адаптеры больше не появляются в диспетчере устройств, правильно? »

да

Их тоже для КД1. Т.е. покажите как разрешают имя КД1 остальные сервера, т.к. надо убедиться, что лишние адреса появляются в DNS от КД1. »

Приведу пример только с КД-2, но такой вывод идентичен на всех Контроллерах домена





КД-2.domain.com

nslookup КД.domain.com 10.0.1.1
DNS request timed out.
timeout was 2 seconds.
╤хЁтхЁ: UnKnown
Address: 10.0.1.1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

C:\Windows\system32>nslookup КД-2.domain.com 10.0.2.2
╤хЁтхЁ: КД-2.domain.com
Address: 10.0.2.2

╚ь : КД-2.domain.com
Address: 10.0.2.2


C:\Windows\system32>nslookup КД-3.domain.com 10.0.8.6
╤хЁтхЁ: КД-3.domain.com
Address: 10.0.8.6

╚ь : КД-3.domain.com
Address: 10.0.8.6

Временное решение


На pfsense в DNS Forwarder включил функцию Host overrides и выставил соответствие, IP адреса и имени Контроллера домена (на котором DNS)

Репликация заработала.

Но проблема в том , что все еще остаются записи о несуществующих адаптерах на КД-1.

Вопрос.

Не подскажите, что за программа или им подобные, что это за класс программ ? (на скриншоте)

Нужно проследить путь выполнения или невыполнения запросов клиентской машины к серверу.

Не подскажите, что за программа или им подобные, что это за класс программ ? (на скриншоте) »Wireshark.
Но проблема в том , что все еще остаются записи о несуществующих адаптерах на КД-1. »Я от вас просил nslookup КД1 (а не КД2, КД3) 10.0.2.2 и 10.0.8.6 - как проблемные контроллер разрешают два других.
Репликация заработала. »А после удаления записи все равно появляются?

Я от вас просил nslookup КД1 »

Так я же сказал что такой же вывод и на КД1


nslookup КД.domain.com 10.0.1.1
DNS request timed out.
timeout was 2 seconds.
╤хЁтхЁ: UnKnown
Address: 10.0.1.1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

А после удаления записи все равно появляются? »

да

а после указания в Host overrides теперь так


C:\Windows\system32>nslookup КД-1.domain.com 10.0.0.1
╤хЁтхЁ: КД-1.domain.com
Address: 10.0.0.1

╚ь*: КД-1.domain.com
Addresses: 10.0.0.1
10.0.2.1
10.0.4.1
10.0.6.1




C:\Windows\system32>nslookup КД-1.domain.com 10.0.2.2
╤хЁтхЁ: КД-2.domain.com
Address: 10.0.2.2

╚ь : КД.domain.com
Addresses: 10.0.0.1
10.0.4.1
10.0.2.1
10.0.6.1


C:\Windows\system32>nslookup КД.domain.com 10.0.8.6
╤хЁтхЁ: КД-3.domain.com
Address: 10.0.8.6

╚ь : КД.domain.com
Addresses: 10.0.0.1
10.0.6.1
10.0.4.1
10.0.2.1


Теперь разрешаются записи вот так.

До изменения в Host overrides


....
Address: 10.0.2.2

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

....

Address: 10.0.8.6

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

Включите ведение журнала в DNS -> смотрите в какой момент приходят пакеты с адресами отсутствующих адаптеров.

После этого я удалил все адаптеры и написал все в одно сообщениии. »Поищите в реестре упоминания о старых адресах.

Цитата User001:
Поищите в реестре упоминания о старых адресах »



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetAuth


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DNS\Parameters

ListenAddresses
PublishAddresses

Удалил и лишние записи исчезли
Затем в маршрутизаторе убрал Host overrides
Перезагрузил все КД и роутер

Проверил репликацию на каждом КД

repadmin /showreps



Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.


Запускаем на каждом Контроллере домена (синхронизации с глобальным хранилищем
информации в доменных службах Active Directory)

DFSRDIAG PollAD /Member:<контроллер домена>

Ошибки остаются

Затем
Принудительно заставил каждый контроллер домена запросить изменения у всех своих партнеров по репликации, и смотрел выполнение ключ /p делает паузу при проверке

repadmin /syncall <контроллер домена> /Adp

Через некоторое время ошибки устранились.