Rikka
15-12-2017, 10:29
Добрый день! Ребята подскажите пожалуйста по вопросу работы DNS-сервера.
Имеется:
Микротик (192.168.1.1) DNS + DHCP сервер.
Серверу DC1 на Windows Server 2012 R2 была добавлена роль контроллера домена (И он стал первым и единственным в сети)
Ввести машины в домен не получается. Посмотрела на DC1 - не работает DNS.
Инфа по машинам
DC1
В дичпечере серверов ошибка:
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : DC1
Основной DNS-суффикс . . . . . . : arm.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : arm.local
Ethernet adapter Ethernet:
DNS-суффикс подключения . . . . . : arm.local
Описание. . . . . . . . . . . . . : Qualcomm Atheros AR8161 PCI-E Gigabit Ethernet Controller (NDIS 6.30)
Физический адрес. . . . . . . . . : 50-46-5D-B7-10-E6
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::edb2:3af9:382c:e190%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.10(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 206587485
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1E-79-9D-EB-50-46-5D-B7-10-E6
DNS-серверы. . . . . . . . . . . : ::1
192.168.1.10
192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.arm.local:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : arm.local
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC1
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\DC1
Запуск проверки: Connectivity
......................... DC1 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\DC1
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... DC1 - пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: arm
Выполнение проверок предприятия на: arm.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: DC1.arm.local
Домен: arm.local
TEST: Basic (Basc)
Внимание! У адаптера
[00000010] Qualcomm Atheros AR8161 PCI-E Gigabit Ethernet Controller (NDIS 6.30)
неверный DNS-сервер: 192.168.1.10 (dc1.arm.local.)
Внимание! У адаптера
[00000010] Qualcomm Atheros AR8161 PCI-E Gigabit Ethernet Controller (NDIS 6.30)
неверный DNS-сервер: 192.168.1.1 (<name unavailable>)
Ошибка: все DNS-серверы недействительны
Warning: The A record for this DC was not found
Не найдены записи узла (A или AAAA) для данного DC
TEST: Delegations (Del)
Ошибка: DNS-сервер: dc1.arm.local. IP-адрес:192.168.1.10
[Broken delegated domain _msdcs.armada.local.]
TEST: Dynamic update (Dyn)
Warning: Failed to add the test record dcdiag-test-record in zone armada.local
TEST: Records registration (RReg)
Ошибка. Не удается найти регистрации записей для всех сетевых
адаптеров
Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:
DNS-сервер: 192.168.1.10 (dc1.arm.local.)
2 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.1.10 Name resolution is not functional. _ldap._tcp.arm.local. failed on the DNS server 192.168.1.10
DNS-сервер: 192.168.1.1 (<name unavailable>)
1 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.armada.local. failed on the DNS server 192.168.1.1
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: arm.local
DC1 PASS FAIL PASS FAIL WARN FAIL n/a
......................... arm.local - не пройдена проверка DNS
На машине руками прописан IP 192.168.1.20/255.255.255.0 Шлюз 192.168.1.1 DNS 192.168.1.10
Много статей прочитано. Подскажите куда смотреть.
Имеется:
Микротик (192.168.1.1) DNS + DHCP сервер.
Серверу DC1 на Windows Server 2012 R2 была добавлена роль контроллера домена (И он стал первым и единственным в сети)
Ввести машины в домен не получается. Посмотрела на DC1 - не работает DNS.
Инфа по машинам
DC1
В дичпечере серверов ошибка:
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : DC1
Основной DNS-суффикс . . . . . . : arm.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : arm.local
Ethernet adapter Ethernet:
DNS-суффикс подключения . . . . . : arm.local
Описание. . . . . . . . . . . . . : Qualcomm Atheros AR8161 PCI-E Gigabit Ethernet Controller (NDIS 6.30)
Физический адрес. . . . . . . . . : 50-46-5D-B7-10-E6
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::edb2:3af9:382c:e190%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.10(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 206587485
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1E-79-9D-EB-50-46-5D-B7-10-E6
DNS-серверы. . . . . . . . . . . : ::1
192.168.1.10
192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.arm.local:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : arm.local
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC1
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\DC1
Запуск проверки: Connectivity
......................... DC1 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\DC1
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... DC1 - пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: arm
Выполнение проверок предприятия на: arm.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: DC1.arm.local
Домен: arm.local
TEST: Basic (Basc)
Внимание! У адаптера
[00000010] Qualcomm Atheros AR8161 PCI-E Gigabit Ethernet Controller (NDIS 6.30)
неверный DNS-сервер: 192.168.1.10 (dc1.arm.local.)
Внимание! У адаптера
[00000010] Qualcomm Atheros AR8161 PCI-E Gigabit Ethernet Controller (NDIS 6.30)
неверный DNS-сервер: 192.168.1.1 (<name unavailable>)
Ошибка: все DNS-серверы недействительны
Warning: The A record for this DC was not found
Не найдены записи узла (A или AAAA) для данного DC
TEST: Delegations (Del)
Ошибка: DNS-сервер: dc1.arm.local. IP-адрес:192.168.1.10
[Broken delegated domain _msdcs.armada.local.]
TEST: Dynamic update (Dyn)
Warning: Failed to add the test record dcdiag-test-record in zone armada.local
TEST: Records registration (RReg)
Ошибка. Не удается найти регистрации записей для всех сетевых
адаптеров
Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:
DNS-сервер: 192.168.1.10 (dc1.arm.local.)
2 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.1.10 Name resolution is not functional. _ldap._tcp.arm.local. failed on the DNS server 192.168.1.10
DNS-сервер: 192.168.1.1 (<name unavailable>)
1 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.armada.local. failed on the DNS server 192.168.1.1
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: arm.local
DC1 PASS FAIL PASS FAIL WARN FAIL n/a
......................... arm.local - не пройдена проверка DNS
На машине руками прописан IP 192.168.1.20/255.255.255.0 Шлюз 192.168.1.1 DNS 192.168.1.10
Много статей прочитано. Подскажите куда смотреть.