Добрый день!

Утром в понедельник удалилась роль DNS, повторная установка уже не помогает.
Текущий сервер ADDS1. при подключении к DNS на этом сервере пишет "в доступе отказано".
Создал роль DNS на соседнем сервере. С текущего к нему подключается. dcgiag не все тесты проходит

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ADDS1
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\ADDS1
Запуск проверки: Connectivity
Узел 5eba6947-e57d-4660-b319-658923857c74._msdcs.GEOMASH.LOCAL не
удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... ADDS1 - не пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\ADDS1
Пропуск всех проверок, так как сервер ADDS1 не отвечает на запросы службы
каталогов.


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: GEOMASH
Запуск проверки: CheckSDRefDom
......................... GEOMASH - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... GEOMASH - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: GEOMASH.LOCAL
Запуск проверки: LocatorCheck
......................... GEOMASH.LOCAL - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... GEOMASH.LOCAL - пройдена проверка Intersite


Создан третий сервер с нуля ADDS2 и есть желание перенести роль DC на него.
Какая последовательность действий?

Какая последовательность действий? »

1. Чините DNS.
2. Переносите все роли домена на новый сервер.
3. Опускаете старый сервер до рядового.

1. Чините DNS.
2. Переносите все роли домена на новый сервер.
3. Опускаете старый сервер до рядового. »

1. Роль DNS другой сервер может выполнять?
Какие настройки сети в этом случае указывать на DNS и DC?

2. Для переноса роли мне нужно новый сервер ввести в действующий домен, а без DNS это пока не работает

1. Роль DNS другой сервер может выполнять? »

Да может.

Какие настройки сети в этом случае указывать на DNS и DC? »

Как обычно, IP DNS.

2. Для переноса роли мне нужно новый сервер ввести в действующий домен, а без DNS это пока не работает »

Поэтому и стоит первым пунктом чинить DNS.

DNS зона может быть как интегрирована в AD, так и не интегрирована. Во втором случае все настройки прописываете в DNS в ручную и всё.
Вы можете устанавливать и удалять роль DNS сколько угодно раз и менять (не)интегрированность в AD тоже.

DNS на соседнем сервере заработал

На DC (ADDS1) запускаю dcdiag /q
вижу в ответ ......................... ADDS1 - не пройдена проверка SystemLog

На нем же при запуске dcdiag вижу следующее (большинство тестов пройдены, кроме одного KccEvent выдаёт ошибки)


C:\Windows\system32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ADDS1
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\ADDS1
Запуск проверки: Connectivity
......................... ADDS1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\ADDS1
Запуск проверки: Advertising
......................... ADDS1 - пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... ADDS1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... ADDS1 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... ADDS1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000677
Время создания: 02/12/2020 09:45:50
Строка события:
Попытки обращения доменных служб Active Directory к следующему глоба
льному каталогу завершились неудачно.
Возникла ошибка. Код события (EventID): 0xC0000466
Время создания: 02/12/2020 09:45:50
Строка события:
Доменным службам Active Directory не удается подключиться к глобальн
ому каталогу.
......................... ADDS1 - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... ADDS1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... ADDS1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... ADDS1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... ADDS1 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... ADDS1 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... ADDS1 - пройдена проверка Replications
Запуск проверки: RidManager
......................... ADDS1 - пройдена проверка RidManager
Запуск проверки: Services
......................... ADDS1 - пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x0000168D
Время создания: 02/12/2020 09:49:30
Строка события:
Следующий DNS-сервер, полномочный для записей локатора контроллеров
доменов DNS, не поддерживает динамическое обновление DNS.
......................... ADDS1 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... ADDS1 - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: GEOMASH
Запуск проверки: CheckSDRefDom
......................... GEOMASH - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... GEOMASH - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: GEOMASH.LOCAL
Запуск проверки: LocatorCheck
......................... GEOMASH.LOCAL - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... GEOMASH.LOCAL - пройдена проверка Intersite

DNS на соседнем сервере заработал »
На нем же при запуске dcdiag вижу следующее (большинство тестов пройдены, кроме одного KccEvent выдаёт ошибки) »

Опишите, что конкретно вы сделали? Из диагностики понятно что ошибка есть, притом я вижу не одну, но не зная как у Вас сейчас настроено и что прописано в DNS, на сетевых адаптерах AD, рекомендовать что-то сделать нельзя...

На соседнем сервере добавил роль DNS (ADDS 192.168.0.2)
в зонах прямого просмотра добавил А-узлы
ADDS 192.168.0.2
ADDS1 192.168.0.3
ADDS2 192.168.0.4
DB 192.168.0.5
там же добавил msdsc с CNAME 5eba6947-e57d-4660-b319-658923857c74 который указывает на adds1.geomash.local.

в свойствах сети у DC (ADDS1) в качестве днс сервера указал 192.168.0.2

KalaSh,

Стало ещё более запутанней. Рисуйте сеть с IP адресами и названиями серверов.
И вывод команды ipconfig /all с обоих DC тоже в студию (не забывайте указать какой "больной" DC, а какой "здоровый").

ADDS 192.168.0.2 - DNS (в домене)
ADDS1 192.168.0.3 - КД (в домене)
ADDS2 192.168.0.4 (вне домена)
DB 192.168.0.5 (вне домена)

ipconfig /all с ADDS1

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ADDS1
Основной DNS-суффикс . . . . . . : GEOMASH.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GEOMASH.LOCAL

Ethernet adapter Ethernet 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter #42
Физический адрес. . . . . . . . . : 00-1E-0B-70-B7-5E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.2
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{852A973E-974D-4A25-84EE-9D851F4E6549}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да


ipconfig /all c ADDS1

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ADDS
Основной DNS-суффикс . . . . . . : GEOMASH.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GEOMASH.LOCAL

Ethernet adapter Ethernet 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter #41
Физический адрес. . . . . . . . . : 00-1E-0B-74-34-1E
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter #40
Физический адрес. . . . . . . . . : 00-1E-0B-74-34-20
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.2
127.0.0.1
192.168.0.1
8.8.4.4
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{3A78408D-FCD6-46F5-912F-D9D38769F8AC}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{727DE641-7842-47F2-A374-FF2B3EA8C7A2}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Более активная дискуссия пошла тут _https://sysadmins.ru/topic524490.html
и тут _https://social.technet.microsoft.com/Forums/ru-RU/adea1573-480d-4c7c-870d-74799942d706/2012-r2-dns-dc-windows-server-2012-r2?forum=WS8ru

ADDS 192.168.0.2 - DNS (в домене) »

Это DC с интегрированной зоной от DNS? Я правильно понял. Т.е. это новый сервер?

ADDS1 192.168.0.3 - КД (в домене) »

Т..е. это старый сервер DC ?

ipconfig /all c ADDS1
C:\Windows\system32>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : ADDS »

Наверное всё же с РС ADDS ?

DNS-серверы. . . . . . . . . . . : 192.168.0.2
127.0.0.1
192.168.0.1
8.8.4.4 »

Вот и первая ошибка. На контроллере домена в свойствах сетевого адаптера не должно быть других DNS кроме IP DNS интегрированного в AD. Тем более я бы не рекомендовал устанавливать гугловский DNS в качестве основного DNS сервера пересылки. Правильней ставят DNS провайдера который предоставляет Вам интернет.
Сервера пересылки назначаются в консоли DNS сервера (в его свойствах). Почитайте в Интернете, что это такое и как и почему это делается именно так.

Если Вы хотите перенести AD с одного сервера на другой, то свойствах сетевого адаптера устанавливайте DNS от нового сервера. Прописывайте ручками в обратной и прямой зоне DNS всё для старого сервера, потом проверяйте на старом сервере как резолвятся FQDN имена обоих серверов ну и потом пробуйте переносить.

Контроллер домена домена - это сервер ADDS1, DNS роль поднята на отдельном сервере ADDS (на нём Active Directory отсутствует).

C:\Windows\system32>ipconfig /all с сервера ADDS1 (видно, что лишних DNS серверов не прописано)

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ADDS1
Основной DNS-суффикс . . . . . . : GEOMASH.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GEOMASH.LOCAL

Ethernet adapter Ethernet 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter #42
Физический адрес. . . . . . . . . : 00-1E-0B-70-B7-5E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.2
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{852A973E-974D-4A25-84EE-9D851F4E6549}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да


ipconfig /all - это сервер с ролью DNS (ADDS), без Active Directory

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ADDS
Основной DNS-суффикс . . . . . . : GEOMASH.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GEOMASH.LOCAL

Ethernet adapter Ethernet 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter #41
Физический адрес. . . . . . . . . : 00-1E-0B-74-34-1E
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter #40
Физический адрес. . . . . . . . . : 00-1E-0B-74-34-20
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.2
127.0.0.1
192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен

KalaSh,

Прячьте свою "простыню" под тег иначе не читабельны сообщения.


с сервера ADDS1 (видно, что лишних DNS серверов не прописано) »

А я о чём?

это сервер с ролью DNS (ADDS), без Active Directory »

DNS-серверы. . . . . . . . . . . : 192.168.0.2
127.0.0.1
192.168.0.1 »

Ещё раз см. моё предыдущее сообщение.

Ещё не занимался переносом КД на другой сервер, пока КД на ADDS1, роль DNS на ADDS

Поменял настройки первичных dns

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ADDS1
Основной DNS-суффикс . . . . . . : GEOMASH.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GEOMASH.LOCAL

Ethernet adapter Ethernet 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter #42
Физический адрес. . . . . . . . . : 00-1E-0B-70-B7-5E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.2
NetBios через TCP/IP. . . . . . . . : Включен


На сервере с ролью DNS тоже поправил и поправил сервера пересылки в свойствах консоли DNS на те, что от местного провайдера


C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ADDS
Основной DNS-суффикс . . . . . . : GEOMASH.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GEOMASH.LOCAL

Ethernet adapter Ethernet 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter #41
Физический адрес. . . . . . . . . : 00-1E-0B-74-34-1E
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter #40
Физический адрес. . . . . . . . . : 00-1E-0B-74-34-20
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен


Вывод dcdiag после этих настроек
C:\Windows\system32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ADDS1
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\ADDS1
Запуск проверки: Connectivity
......................... ADDS1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\ADDS1
Запуск проверки: Advertising
......................... ADDS1 - пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... ADDS1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... ADDS1 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... ADDS1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000677
Время создания: 02/13/2020 20:15:43
Строка события:
Попытки обращения доменных служб Active Directory к следующему глобальному каталогу завершились неудачно.
Возникла ошибка. Код события (EventID): 0xC0000466
Время создания: 02/13/2020 20:15:43
Строка события:
Доменным службам Active Directory не удается подключиться к глобальному каталогу.
......................... ADDS1 - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... ADDS1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... ADDS1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... ADDS1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... ADDS1 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... ADDS1 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... ADDS1 - пройдена проверка Replications
Запуск проверки: RidManager
......................... ADDS1 - пройдена проверка RidManager
Запуск проверки: Services
......................... ADDS1 - пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 02/13/2020 20:17:18
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "GEOMASH.LOCAL.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если у
казан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 02/13/2020 20:18:21
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "ForestDnsZones.GEOMASH.LOCAL.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера
домена (если указан домен Active Directory) или как сервера LDAP (если указанны
й домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 02/13/2020 20:18:21
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "DomainDnsZones.GEOMASH.LOCAL.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера
домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).
......................... ADDS1 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... ADDS1 - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: GEOMASH
Запуск проверки: CheckSDRefDom
......................... GEOMASH - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... GEOMASH - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: GEOMASH.LOCAL
Запуск проверки: LocatorCheck
......................... GEOMASH.LOCAL - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... GEOMASH.LOCAL - пройдена проверка Intersite

Поменял настройки первичных dns »

Пойдёт.

На сервере с ролью DNS тоже поправил и поправил сервера пересылки в свойствах консоли DNS на те, что от местного провайдера »
DNS-серверы. . . . . . . . . . . : 127.0.0.1 »

Не верно, должен быть IP адрес в сети, а не IP замыкание на себя. Это частая ошибка во всяких мануалах по сети гуляет уже лет 20 с гаком...

Вывод dcdiag после этих настроек »

А с этим ещё рано разбираться. Т.к. не все настройки DNS у Вас корректны.

У Вас ADDS1 был поднял с интеграцией DNS в AD? Если да то тогда поднимайте на втором сервере ADDS тоже самое, но в настройках сетевого соединения пропишите только новый сервер в качестве DNS.


P.S. Если не затруднит отредактируйте свои предыдущие сообщения и уберите диагностическую информацию под тег.

Не верно, должен быть IP адрес в сети, а не IP замыкание на себя. Это частая ошибка во всяких мануалах по сети гуляет уже лет 20 с гаком.. » Поправил, оставил 192.168.0.2 (ADDS с ролью DNS)


У Вас ADDS1 был поднял с интеграцией DNS в AD? Если да то тогда поднимайте на втором сервере ADDS тоже самое, но в настройках сетевого соединения пропишите только новый сервер в качестве DNS. »

Да, именно так и было DNS в AD (ADDS1)

На ADDS пробую, ошибка 0x80073701 при добавлении ролей.
sfc /scannow уже прошёлся
сейчас в процессе DISM /ONLINE /CLEANUP-IMAGE /RESTOREHEALTH
Дальше снова попробую

Про тег вас услышал, поправлю

Получилось, по инструкции _http://lyamtsev.net/?p=1781 зачистил CBS.log и уже потом смог найти 2 пакета с ошибками, затем вручную их добавил. Роль Active Direcotry на ADDS добавлена. Теперь вижу следующую ошибку, репликация с текущим доменом не происходит

update: с сервера ADDS \\geomash.local\sysvol не пускает, \\geomash.local\NETLOGON - не пускает \\geomash.local\users не пускает

В тоже самое, по ip 192.168.0.3 на эти ресурсы могу зайти

В тоже самое, по ip 192.168.0.3 на эти ресурсы могу зайти »

Значит нету записей в DNS на это FQDN имя ПК.

Проверяйте.

Указывал FQDN в этом разделе _msdcs, без него в dcdiag ошибка была
5eba6947-e57d-4660-b319-658923857c74 псевдоним
5eba6947-e57d-4660-b319-658923857c74._msdcs.GEOMASH.LOCAL FQDN
adds1.geomash.local. полное доменное имя (FQDN) конечного узла

И ещё вопрос, обязательно ли создавать статичные записи A узла для серверов ADDS, ADDS1, ADDS2 и DB?

обязательно ли создавать статичные записи A узла для серверов ADDS, ADDS1, ADDS2 и DB? »

Если сервер входит в домен то да, там должна быть запись. Если сервер не входит в домен, то запись по желанию, но учитывая что у Вас единственный DNS сервер в сети (ведь так?), то там должны быть записи от всех серверов.

Вообще предоставьте скриншоты, с развёрнутыми прямыми и обратными записями DNS, для анализа.

Да, DNS сервер ADDS пока единственный в сети

Прикрепил