Добрый день. Не особо сильно разбираюсь в системном администрирование. Столкнулся с такой проблемой скриншот + описание в приложении. Никак не получается вводить пользователя в домен. Единственный вариант это отключение до ввода ipv6 (тогда вводит в домен) и включение после ввода в домен, иначе не работает интернет. Проблема явно с АД что не так сделал уже голову сломал. Из-за АД проблема в сети (пример-не работает корректно программа одна, нет доступа к SQL). Прошу помочь разобраться что не так((((

Проблема явно с АД что не так сделал уже голову сломал »

А что именно делали?
Вы являетесь системным администратором?
Диагностику (https://learn.microsoft.com/ru-ru/troubleshoot/windows-server/networking/verify-srv-dns-records-have-been-created) DNS проводили?
Каким образом его настраивали?
У Вас это вновь созданный домен, или уже ранее эксплуатирующийся?
IPv6 Вы действительно используете, или просто этот протокол у Вас включён "По умолчанию" и Вы вообще не знаете для чего этот протокол Вам нужен?


У Вас на скрине указан лог-файл прикрепите его к следующему сообщению;

Воспользуйтесь выше предложенной ссылкой и попробуйте выполнить:
Метод 3. Использование Nslookup

1) Cоздаю не первый раз, ранее такой проблемы не возникало. Изначально порядка месяца все работало хорошо (до офф запуска, пользователи все введены были без этой ошибки, кроме последних, вводил с отключением ipv6). После каких то манипуляций увы не знаю в чем причина стала появляться эта ошибка. В основном на форумах читал, пытался днс с ад меняя его на (пока в сети модем в роуте и керио не поднят) на адрес модема, обратную днс зону создавал(
2) Можно и так сказать приходится...
3) Диагностику не проводил( могу попробовать сделать сейчас.
4) Настраивал как знал и все какое то время работало. Просто как будто сбой какой произошел
5) Домен создан с нуля введены в него порядка 100 пользователей и на ПК их уже тоже они введены.
6) В общем и целом если честно нет. Не использую ipv6, в общем и целом(.

6) В общем и целом если честно нет. Не использую ipv6, в общем и целом(. »
Так отключите его в свойствах сетевого адаптера;


Какой DNS-сервер указан у Вас в настройках активного сетевого адаптера?
Он рабочий, на запросы отвечает?
Кто является администратором домена gica.by?
На IP-адресе 192.168.10.17, DNS-сервер какого домена находится?

Так отключите его в свойствах сетевого адаптера; ? Адаптера на АД? Или на пользовательском компе?
Так как без включения после ввода в домен нет и нтернета.

Какой DNS-сервер указан у Вас в настройках активного сетевого адаптера?
На сервере следующие настройки
192.168.10.17
255.255.255.0
192.168.10.1
192.168.10.17
Рабочие компьютеры соответственно
192.168.10.100
255.255.255.0
192.168.10.1
192.168.10.17

Он рабочий, на запросы отвечает?
Пинговал с рабочего ПК 192.168.10.17 все хорошо пинг есть

Кто является администратором домена gica.by?
Я, а учетная запись corpadmin

На IP-адресе 192.168.10.17, DNS-сервер какого домена находится?
На сервере следующие настройки
192.168.10.17
255.255.255.0
192.168.10.1
192.168.10.17

192.168.10.1 »
Это шлюз?
Что у Вас выступает шлюзом - обыкновенный роутер, отдельно настроенный системник, оборудование провайдера?

192.168.10.17 »
Это DNS одного единственного домена?
Какого конкретно домена?

Кто является администратором домена gica.by? »
Так всё таки у Вас какой домен то?

Вы в начальном сообщении указываете:
"corp.gica.by"
сейчас заявляете, что так же Вы администрируете и:
gica.by

Следует понимать, что corp.gica.by это поддомен gica.by и это не одно и то же;

Пинговал с рабочего ПК 192.168.10.17 все хорошо пинг есть
Сейчас стоит вопрос не в пинге, а в работе служб, но пока не понятно, какой все же у Вас домен или может их у Вас два и более;

Адаптера на АД? Или на пользовательском компе?
Если Вы не используете и не собираетесь использовать IPv6, то Я бы лично отключал бы его везде (что в принципе у Себя и делаю).

Это шлюз?
Что у Вас выступает шлюзом - обыкновенный роутер, отдельно настроенный системник, оборудование провайдера? »
Временно роутер, после настрою керио или pfSense.

Это DNS одного единственного домена?
Какого конкретно домена? »
Мой вирт сервер AD
192.168.10.17-ip
255.255.255.0
192.168.10.1-шлюз (этот айпи модема)
192.168.10.17-dns
Так всё таки у Вас какой домен то?
Вы в начальном сообщении указываете: »

Так всё таки у Вас какой домен то?
Вы в начальном сообщении указываете: »
домен corp.gica.by короткое имя corp администратор corpadmin

Если Вы не используете и не собираетесь использовать IPv6, то Я бы лично отключал бы его везде (что в принципе у Себя и делаю). »
Вы имеете ввиду так писать и айпив6 отключать
192.168.10.17-ip
255.255.255.0
192.168.10.1-шлюз (этот айпи модема)
192.168.10.1

Мой вирт сервер AD
192.168.10.17-ip
255.255.255.0
192.168.10.1-шлюз (этот айпи модема)
192.168.10.17-dns »
Здесь всё понятно и правильно;

Вы имеете ввиду так писать и айпив6 отключать »
Для всех клиентов и шлюз и DNS будут одинаковые;

домен corp.gica.by короткое имя corp »
Ну тогда и разбирайтесь с этим поддоменом, у Вас же явно проблема с делегированием либо неправильной настройкой оного:
Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "corp.gica.by":

Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.corp.gica.by

Возможны следующие причины ошибки:

- SRV-записи DNS, необходимые для нахождения контроллера домена Active Directory в этом домене, не зарегистрированы в службе DNS. Эти записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена Active Directory в домен. Они обновляются контроллером домена Active Directory через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

192.168.10.17

- Одна или несколько зон из указанных ниже не содержит делегирование к своей дочерней зоне:

corp.gica.by
gica.by
by
. (корневая зона)

Покажите вот такой скрин Вашего DNS, который работает на 192.168.10.17 (картинка из сети):
https://content.instructables.com/ORIG/F2C/OUZP/HU1RXAVG/F2COUZPHU1RXAVG.jpg

А также прочитайте и попробуйте понять вот эту (https://www.instructables.com/ldaptcpdcmsdcsyourdomaincom-error/) заметку.

Покажите вот такой скрин Вашего DNS, который работает на 192.168.10.17 (картинка из сети): »

Вот эту ветвь:
https://imgsh.net/i/r6tCU1c.png

Так?

Так? »
Да, тут всё как положено.

Повторите диагностику nslookup предлагаемую в первых сообщениях.
Посмотрим, что сейчас ответит Ваш DNS, когда Вы отключили IPv6.

Нуууууу вот)

Нуууууу вот) »
Разберитесь, почему у Вас запрос идёт по IPv6, а не по IPv4 - т.е. Ваш DNS должен отвечать со следующего адреса:
192.168.10.17-dns »

Да я это понимаю( и почему так ума не приложу( После танцев с бубном оно начинает работать. Но как я считаю не правильно( Вот еще например непонятно что и почему это.

Вот еще например непонятно что и почему это »
Что именно не понятно?
Что такое сервер пересылки?
Или откуда там взялись эти адреса?
Вы c IPv6 что-либо предпринимали?

В общем и целом
И так подведем итог если можно.
Пользователи в сети
192.168.10.100-ip
255.255.255.0-маска
192.168.10.1-шлюз он же пока модем в последующем будет керио или пфсенс
192.168.10.17-днс

АД сервер
192.168.10.17-ip
255.255.255.0-маска
192.168.10.1-шлюз он же пока модем в последующем будет керио или пфсенс
192.168.10.17-днс

Везде отключено ipv6 что на сервере АД что на пользовательских ПК.

И в сервер пересылки 192.168.10.1 а те адреса непонятные удалил

И в сервер пересылки 192.168.10.1 а те адреса непонятные удалил »
Да, можно и так, если на этом АйПи отвечает тот DNS, который может отправить запрос далее, например провайдеру или в глобальную сеть;

И так подведем итог если можно. »
Какой сейчас результат?
Повторите диагностику nslookup предлагаемую в первых сообщениях. »

Вопрос решен) Спасибо за терпение и помощь)

Вопрос решен) »

Если вопрос решён отметьте пожалуйста тему "решённой", а если вы ещё и опишите способ решения и в чём была загвоздка так вообще будет "лучше не придумаешь"! :wink: