Brodiaga

Смотри мой пост выше!

Xoxmodav

Брандмауэра нет. Это у меня полигон из двух машин. По умолчаниюпри установке Win2003 Майкосовтовский брандмауэр не запускается в отличии от ХР-sp2. Я уж понизил сервер до рядового и попробовал снова поднять АД с DNS, но сдругим именем доиена - не помогает.

Xoxmodav

Спасибо!!! на рабюстанции стоит ISA, про который я совсем забыл - остановил - и все встало на место!!

xoxmodav

ты можеш помочь?

В настройках своего локального подключения поставь первым адрес своего внутреннего сервера, а вторым - внешнего DNS (провайдера). Перезагрузись.
Запусти dcdiag /fix и netdiag /fix. Выложи логи сюда используя тег [code].

У нас на предприятии есть несколько сетей удаленных друг от друга соединены между собой ISDN линиями. В одной из сеток стоит домен контроллер, с поднятой AD и DNS, стоит Win2003SP1. Компам присвоены статические IP адреса. В ДНС прописаны все машины и айпишники. Компьютеры, находящиеся в одной сети с ДК вводятся в домен без проблем. При попытке включить комп из удаленной сетки в домен вываливается ошибка:

"Вероятно, доменное имя "yartv" является NetBIOS-именем домена. Проверьте, что имя домена правильно зарегистрировано в WINS.
Если вы убеждены, что это имя не является NetBIOS-именем домена, то следующая информация поможет в исправлении ошибки в конфигурации DNS вашей сети.
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "yartv":
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.yartv
Этим запросом были идентифицированы следующие контроллеры домена:
server.yartv
К возможным причинам этой ошибки относятся:
1. Записи узлов (A), которые сопоставляют имя контроллера домена его IP-адресам утеряны или содержат неправильные адреса.
2. Котроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены."

В DNS прописаны все узлы (А) но, из команды nslookup, запущенной с компа в сети с ДК, следует:

Default Server: server.yartv
Address: 192.168.0.111

> tvc
Server: server.yartv
Address: 192.168.0.111

*** server.yartv can't find tvc: Server failed
> 192.168.0.11
Server: server.yartv
Address: 192.168.0.111

Name: tvc.yartv
Address: 192.168.0.11

что зона прямого просмотра не работает, не могу понять в чем глюк.
Помогите разобраться.

Single-label Domain Name (http://support.microsoft.com/kb/300684) nachus

monkkey

Спасибо большое, помог.
Реально заработало.

Подскажите, кто может!!!
Есть 2 сервера 2003, на обоих ДНС, на одном DHCP. DNS внедрены в AD Между ними репликации. Пришлось их выключать (ночью отключали эл-во) на ночь. Утром включил - репликации нарушены и один сервер не видится в сетевом окружении. (может не в той последовательности включил?) Как отключить репликации? Поможет ли понижение сервера (вывалившегося) до рядового, а затем вновь поднятие на нем АД и ДНС?

Brodiaga

Смотри журнал событий и ищи там ошибки. Выкладывай их сюда.

XOXMODAV

Есть 2 ыукмукф (DC witn AD and DNS) названы 2005 и 2003. на 2003 DHCP - и он вывалился. 2005 запрашивал DNS у 2003, а 2003 у 2005. Первым я включил 2005. И пытаюсь его сделать PDC. Его все из сети видят. ДНС он теперь запрашивает у себя. 2003 - тоже у него. и где- то осталась сопля - хотя NSlookup на 2005 проходит - свое имя 2005 не до конца распознает. Записи NS, A, SOA есть для обоих серверов. К 2003 доступ есть только по IP или по конкретному адресу из Start-> Run.

Я запустил на 2005 dcdiag /fix - так или иначе эта ошибка присутствует во всех тестах - результат выкладываю:


Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SERVER2005
Starting test: Connectivity
The host ae97c8d3-4ad4-4633-93fe-6c896ce9322d._msdcs.Gofromarket.local could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name

(ae97c8d3-4ad4-4633-93fe-6c896ce9322d._msdcs.Gofromarket.local)

couldn't be resolved, the server name (server2005.Gofromarket.local)

resolved to the IP address (192.168.0.130) and was pingable. Check

that the IP address is registered correctly with the DNS server.
......................... SERVER2005 failed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SERVER2005
Skipping all tests, because server SERVER2005 is
not responding to directory service requests

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : Gofromarket
Starting test: CrossRefValidation
......................... Gofromarket passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Gofromarket passed test CheckSDRefDom

Running enterprise tests on : Gofromarket.local
Starting test: Intersite
......................... Gofromarket.local passed test Intersite
Starting test: FsmoCheck
......................... Gofromarket.local passed test FsmoCheck

The host ae97c8d3-4ad4-4633-93fe-6c896ce9322d._msdcs.Gofromarket.local could not be resolved

Проверь на DNS-сервере эту запись (ae97c8d3-4ad4-4633-93fe-6c896ce9322d) - она должна указывать на полное имя (FQDN) твоего контроллера домена - держателя зоны DNS. Какому IP он соответствует? 192.168.0.130?

Напиши результат.

В зоне прямого просмотра домена среди прочих записей (User-ов и server2003 есть и запписи server2005:

Server2005 узел(А) 192.168.0.130
как папка верх.ур. (SOA) [267] Server2005.gofromarket.local.,hostmaster
как папка верх.ур. (NS) Server2005.gofromarket.local

А эту абракадабру - ae97c8d3-4ad4-4633-93fe-6c896ce9322d - как я понимаю, ДНС и не может перевести в Server2005.gofromarket.local. Это ведь зашифрованное полное имя хоста. Дословно такой записи нет.

Это SID имя машины ...

Смотри DNS - Server2005 - "Forward lookup zone" - "gofromarket.local" - раздел "_msdcs". Там должна быть запись типа "Alias (CNAME)" содержащая этот SID и ссылку на сервер-держатель зоны.

P.S. Возможно это SID твоего второго контроллера, попробуй изменить ссылку на первый.

Xoxmodav

В раздел "_msdcs" удалось вставить только записи (NS). В корень зоны добавил записи (CName). Ошибка изменилась. Ниже привожу текст из Dcdiag /fix:

Testing server: Default-First-Site-Name\SERVER2005
Starting test: Connectivity
*** Warning: could not confirm the identity of this server in
the directory versus the names returned by DNS servers.
If there are problems accessing this directory server then
you may need to check that this server is correctly registered
with DNS
......................... SERVER2005 passed test Connectivity

SIDы более не выдает. И с репликациями ничего не могу сделать, поскольку Server2003 не виден. Доступ к нему только через Пуск->Run->\\Server2003
По всей видимости Sever2003 (который вывалился из сетевого окружения) был Primary DNS, a Server2005, который я пытаюсь сделать Primary, был дополнительным. Поскольку репликации пытаются идти с 2003 -> 2005. Возможно ли в ручную переназначить Primary и Secondary DNS ?

Проще переустановить DNS-сервер, чтобы ошибки и глюки старые за собой не тянуть.

С этими ошибками разобрался - В зоне прямого просмотра - зона _msdcs.<domain> не было вложенных папок dc, gc, pdc, - удалось их вставить и это все заработало. Кому интересно - расскажу подробности.
Осталось две проблемы.
1. Зона Gofromarket.local была ранее загружена из раздела каталога MicrosoftDNS, однако в разделе каталога DomainDnsZones.Gofromarket.local обнаружена другая копия зоны. DNS-сервер будет игнорировать новую копию зоны. Этот конфликт должен быть разрешен максимально быстро...

Что за раздел каталога - MicrosoftDNS - и почему от туда загрузилась зона. Как ее удалить?

И еще одна беда есть. Может, кто знает службу теневого копирования VSS - по-моему от MS SQL servera. Дает ошибку - вход в систему был совершен под другим именем - запись будет пропущена.
Служба эта у меня запускается вручную (на это не жалуется) Учетную запись на вход - поставил свою. Где тут собака порылась?

VSS - Volume shadow copy (служба теневого копирования) обычно запускается от имени SYSTEM

по умолчанию, да. Но я пробовал админ-скую, поскольку не понимаю как реагировать на сообщение об ошибке:
Имя пользователя GOFROMARKET\Администратор, указанное в реестре (SYSTEM\CurrentControlSet\Services\VSS\VssAccessControl), не соответствует действительному имени пользователя. Запись пропущена.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Что плохого мне сулит пропущенная запись?