[xatabis]

Из-за этого не могу ввести машину в домен, пишет что
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.perrino.local

К возможным причинам ошибки относятся:

- DNS-серверы, используемые этим компьютером содержат неправильные корневые ссылки. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

192.168.15.2

[User001]

Цитата xatabis:

DNS-серверы. . . . . . . . . . . : 127.0.0.1 »

loopback не надо указывать первым. Укажите первым 192.168.15.2.

Цитата xatabis:

74d8d7c9-8301-4132-b5e5-78a77c40411f._msdcs.perrino.local »

Смотрите, что там у вас. Возможно, надо будет удалить неверные записи и зарегистрировать в DNS снова (ipconfig /registerdns).
Похожая тема.

Покажите еще nslookup perrino.local и nslookup dc1.perrino.local

[xatabis]

C:\Windows\system32>nslookup perrino.local
╤хЁтхЁ: UnKnown
Address: 192.168.15.2

*** UnKnown не удалось найти perrino.local: Server failed

тоже самое и для DC1

Указал и перерегистрировал. Ничего не изменилось

[User001]

Какие ошибки в журнале "Система", журнале роли DNS?
Что показывает dcdiag /test:dns?

[xatabis]

C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = dc1
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DC1
Запуск проверки: Connectivity
Узел 74d8d7c9-8301-4132-b5e5-78a77c40411f._msdcs.perrino.local не
удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... DC1 - не пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DC1

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... DC1 - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: perrino

Выполнение проверок предприятия на: perrino.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: dc1.perrino.local
Домен: perrino.local


TEST: Basic (Basc)
Ошибка: Невозможно подключение LDAP
Внимание! У адаптера
[00000007] HP Ethernet 1Gb 2-port 361i Adapter неверный
DNS-сервер: 192.168.15.2 (DC1)
Ошибка: все DNS-серверы недействительны
Не найдены записи узла (A или AAAA) для данного DC
Внимание! На данном сервере DC/DNS не найдена зона Active
Directory (возможно, из-за неверной настройки)

TEST: Forwarders/Root hints (Forw)
Ошибка. Корневые ссылки и серверы пересылки не настроены или
повреждены. Убедитесь, что хотя бы один из них работает.

TEST: Dynamic update (Dyn)
Warning: Failed to add the test record dcdiag-test-record in z
one perrino.local

TEST: Records registration (RReg)
Ошибка. Не удается найти регистрации записей для всех сетевых
адаптеров

Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:

DNS-сервер: 192.168.15.2 (DC1)
1 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.perrino.local. fail
ed on the DNS server 192.168.15.2

Отчет по результатам проверки DNS:

Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: perrino.local
dc1 PASS FAIL FAIL n/a WARN FAIL n/a

......................... perrino.local - не пройдена проверка DNS

C:\Windows\system32>

DNS-сервер не имеет кэша или другой базы данных записей о корневых серверах имен.
Как файл корневых ярлыков "cache.dns", так и Active Directory должны иметь как минимум одну запись ресурса сервера имен (NS), указывающую на корневой DNS-сервер и соответствующую запись ресурса узла (A) для этого корневого DNS-сервера. Иначе DNS-сервер не сможет взаимодействовать с корневым DNS-сервером при запуске и не сможет отвечать на запросы об именах, не входящих в его зону полномочий. Чтобы исправить эту ошибку, обновите информацию о корневых ярлыках DNS, используя DNS-консоль. Более подробную информацию смотрите во встроенной справке.

DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

[ko4evneg]

Если вы только что подняли контроллер с днс, советую снести все и поставить заново, дабы в дальнейшем не возникало проблем.

[User001]

Цитата xatabis:

74d8d7c9-8301-4132-b5e5-78a77c40411f._msdcs.perrino.local не удается разрешить в IP-адрес. »

Цитата xatabis:

Внимание! На данном сервере DC/DNS не найдена зона Active Directory »

У вас зоны создались, обратную зону создали? Покажите, например, скриншот указанной записи в оснастке DNS.

И присоединюсь к ko4evneg,

Цитата ko4evneg:

Если вы только что подняли контроллер с днс, советую снести все и поставить заново, дабы в дальнейшем не возникало проблем. »

[zai]

Цитата xatabis:

добавил роль DNS »

Что значит добавил?

[xatabis]

во вложении скрин