tangichhan
20-10-2016, 10:13
Добрый день.
Обращаюсь к вам за помощью.
Дано:
2 Контроллера домена. ОС Windows server 2008 R2
Первый контроллер ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : DC
Основной DNS-суффикс . . . . . . : rk.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : rk.local
Ethernet adapter Подключение по локальной сети 2:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC362i Integrated DP Gigabit Server Ad
apter #2
Физический адрес. . . . . . . . . : AC-16-2D-BE-8A-87
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.10.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.10.1
DNS-серверы. . . . . . . . . . . : 192.168.10.5
192.168.10.6
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{883CC4AC-CBC4-47BA-A09F-AE84C6F40810}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Второй контроллер ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : dc2
Основной DNS-суффикс . . . . . . : rk.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : rk.local
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC362i Integrated DP Gigabit Server Ad
apter
Физический адрес. . . . . . . . . : AC-16-2D-BE-4A-62
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.10.5(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.10.1
DNS-серверы. . . . . . . . . . . : 192.168.10.6
192.168.10.5
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{3CE4E589-347C-4FD1-8B53-F5C6B9C3433F}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
команда nslookup домена на первом контроллере:
Сервер: dc2.rkb.local
Address: 192.168.10.5
Имя: rk.local
Addresses: 192.168.10.5
192.168.10.6
192.168.28.0
команда nslookup домена на втором контроллере:
Сервер: dс.rkb.local
Address: 192.168.10.6
Имя: rk.local
Addresses: 192.168.10.5
192.168.10.6
192.168.28.0
Очень сильно смущает дополнительный IP адрес в ответе nslookup. Контроллера 2, так же серверов с DNS сервером тоже 2 адреса этих серверов 192.168.10.6 192.168.10.5, а адрес 192.168.28.0 непонятно откуда появился. В нашей организации такой сети нет.
Проблема:
Проблема заключается в следующем. На одном из контроллеров домена (периодически на обоих контроллерах) в разный период времени (может сутки, двое или неделя) происходит зависание системы. Все что связано с доменом в этот момент не работает (пользователи в терминал зайти не могут, DFS не работает, DNS тоже не работает). На одном из контроллеров домена пробуешь зайти "локально" на сервер, при вводе логина и пароля система пишет "добро пожаловать" и никаких реакций больше нет. В то время на втором контроллере можно зайти под своей учетной записью и работать. Повисший сервер приходится отправлять в перезагрузку "нахально".
После загрузки ОС все работает нормально. DCDiag в то время не ругался, не было никаких ошибок до сегодняшнего дня.
В итоге, в журналах системы наблюдаю следующее:
ошибка 1006
Ошибка при обработке групповой политики. Не удалось пройти проверку подлинности в службе каталогов Active Directory на контроллере домена. (Ошибка при выполнении привязки LDAP Bind). На вкладке "Подробности" можно найти код и описание ошибки.
В журналах DNS - сервер
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=26,DC=23.168.192.in-addr.arpa,cn=MicrosoftDNS,DC=DomainDnsZones,DC=rk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
Истекло время, в течение которого DNS-сервер пытался выполнить на "CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=rk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=dc2,DC=rk.local,cn=MicrosoftDNS,DC=DomainDnsZones,DC=rk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
Истекло время, в течение которого DNS-сервер пытался выполнить на "---" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=_ldap._tcp.gc,DC=_msdcs.rk.local,cn=MicrosoftDNS,DC=ForestDnsZones,DC=rk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
Блуждая по просторам интернета в поисках ответа, набрел на то что необходимо переустановить службу DNS (якобы возникают проблемы с кэшом).
Уважаемые коллеги, прошу вашей помощи в поисках решения данной проблемы. Заранее всем спасибо.
Обращаюсь к вам за помощью.
Дано:
2 Контроллера домена. ОС Windows server 2008 R2
Первый контроллер ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : DC
Основной DNS-суффикс . . . . . . : rk.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : rk.local
Ethernet adapter Подключение по локальной сети 2:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC362i Integrated DP Gigabit Server Ad
apter #2
Физический адрес. . . . . . . . . : AC-16-2D-BE-8A-87
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.10.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.10.1
DNS-серверы. . . . . . . . . . . : 192.168.10.5
192.168.10.6
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{883CC4AC-CBC4-47BA-A09F-AE84C6F40810}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Второй контроллер ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : dc2
Основной DNS-суффикс . . . . . . : rk.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : rk.local
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC362i Integrated DP Gigabit Server Ad
apter
Физический адрес. . . . . . . . . : AC-16-2D-BE-4A-62
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.10.5(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.10.1
DNS-серверы. . . . . . . . . . . : 192.168.10.6
192.168.10.5
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{3CE4E589-347C-4FD1-8B53-F5C6B9C3433F}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
команда nslookup домена на первом контроллере:
Сервер: dc2.rkb.local
Address: 192.168.10.5
Имя: rk.local
Addresses: 192.168.10.5
192.168.10.6
192.168.28.0
команда nslookup домена на втором контроллере:
Сервер: dс.rkb.local
Address: 192.168.10.6
Имя: rk.local
Addresses: 192.168.10.5
192.168.10.6
192.168.28.0
Очень сильно смущает дополнительный IP адрес в ответе nslookup. Контроллера 2, так же серверов с DNS сервером тоже 2 адреса этих серверов 192.168.10.6 192.168.10.5, а адрес 192.168.28.0 непонятно откуда появился. В нашей организации такой сети нет.
Проблема:
Проблема заключается в следующем. На одном из контроллеров домена (периодически на обоих контроллерах) в разный период времени (может сутки, двое или неделя) происходит зависание системы. Все что связано с доменом в этот момент не работает (пользователи в терминал зайти не могут, DFS не работает, DNS тоже не работает). На одном из контроллеров домена пробуешь зайти "локально" на сервер, при вводе логина и пароля система пишет "добро пожаловать" и никаких реакций больше нет. В то время на втором контроллере можно зайти под своей учетной записью и работать. Повисший сервер приходится отправлять в перезагрузку "нахально".
После загрузки ОС все работает нормально. DCDiag в то время не ругался, не было никаких ошибок до сегодняшнего дня.
В итоге, в журналах системы наблюдаю следующее:
ошибка 1006
Ошибка при обработке групповой политики. Не удалось пройти проверку подлинности в службе каталогов Active Directory на контроллере домена. (Ошибка при выполнении привязки LDAP Bind). На вкладке "Подробности" можно найти код и описание ошибки.
В журналах DNS - сервер
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=26,DC=23.168.192.in-addr.arpa,cn=MicrosoftDNS,DC=DomainDnsZones,DC=rk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
Истекло время, в течение которого DNS-сервер пытался выполнить на "CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=rk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=dc2,DC=rk.local,cn=MicrosoftDNS,DC=DomainDnsZones,DC=rk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
Истекло время, в течение которого DNS-сервер пытался выполнить на "---" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=_ldap._tcp.gc,DC=_msdcs.rk.local,cn=MicrosoftDNS,DC=ForestDnsZones,DC=rk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
Блуждая по просторам интернета в поисках ответа, набрел на то что необходимо переустановить службу DNS (якобы возникают проблемы с кэшом).
Уважаемые коллеги, прошу вашей помощи в поисках решения данной проблемы. Заранее всем спасибо.