|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » [решено] Умер DNS, контроллеры домена перестали видеть друг друга |
|
[решено] Умер DNS, контроллеры домена перестали видеть друг друга
|
Новый участник Сообщения: 45 |
Профиль | Отправить PM | Цитировать
Всем привет!
Имеем небольшую подопытную сетку: PDC (DHCP, DNS), второй DC с теми же ролями, RODC и несколько клиентов на Win7-8 После того, как на PDC перенес базу AD DS в другую папку командой ntdsutil - move DB, подох DNS. Репликация на другой DC, как минимум, один раз после этого прошла, через некоторое время контроллеры потеряли друг друга, при этом второй DC тоже перестал разрешать имена. Возврат базы на прежнее место результатов не принесло. Служба DNS, как таковая, работает, но имена не разрешает. В логах DNS висят ошибки: 407, 408, 404. 404 - The DNS server could not bind a Transmission Control Protocol (TCP) socket to address 192.168.101.202. The event data is the error code. An IP address of 0.0.0.0 can indicate a valid "any address" configuration in which all configured IP addresses on the computer are available for use. Restart the DNS server or reboot the computer. 407 - The DNS server could not bind a User Datagram Protocol (UDP) socket to 192.168.101.202. The event data is the error code. Restart the DNS server or reboot your computer. 408 - The DNS server could not open socket for address 192.168.101.202. Verify that this is a valid IP address for the server computer. If it is NOT valid use the Interfaces dialog under Server Properties in the DNS Manager to remove it from the list of IP interfaces. Then stop and restart the DNS server. (If this was the only IP interface on this machine and the DNS server may not have started as a result of this error. In that case remove the DNS\Parameters\ ListenAddress value in the services section of the registry and restart.) Погуглив эти ошибки пробовал переставить службу DNS и чистку. Есть мысли как поправить? PS C:\Users\Administrator> ipconfig /all PS C:\Users\Administrator> dcdiag |
|
Отправлено: 11:12, 04-07-2013 |
Новый участник Сообщения: 45
|
Профиль | Отправить PM | Цитировать SRV-DC
PS C:\Users\Administrator> nslookup www.ya.ru Server: lab-srv2.lab-petr.net Address: 192.168.101.203 Non-authoritative answer: Name: ya.ru Addresses: 87.250.251.3 77.88.21.3 93.158.134.3 87.250.250.3 87.250.250.203 213.180.204.3 213.180.193.3 93.158.134.203 Aliases: www.ya.ru В зоне lab-petr.net записей www.ya.ru нет Странно как-то, nslookup вроде показал, что имена разрешаются, но сайты не открываются, хотя по ip на страничку можно зайти, только по ссылкам уже не ходит. В сетевом подключении горит "ограниченный доступ". Фаерволы на серверах пока отключены. Еще одно: Зашел на клиента - сетевое подключение с ограниченным доступом, домен Lab-Petr.net, но тип сети - публичная. Выключил-включил сетевой адаптер, тип сети сменился на доменную, ограниченный доступ пропал, имена начали разрешаться, странички открываются. Перезагружаю клиента - опять сеть публичная, доступ ограничен. Еще раз передернул адаптер, перезагрузил и теперь пока все нормально без "танцев" Update: после того как с клиента сходил на www.ya.ru, запись в кэше появилась, но только на в Lab-Petr.net, а в Root |
Последний раз редактировалось Stelth19, 04-07-2013 в 20:29. Отправлено: 20:17, 04-07-2013 | #21 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 20:26, 04-07-2013 | #22 |
Новый участник Сообщения: 45
|
Профиль | Отправить PM | Цитировать Цитата exo:
SRV-DC PS C:\Users\Administrator> ipconfig /all PS C:\Users\Administrator> tracert www.ya.ru Unable to resolve target system name www.ya.ru. PS C:\Users\Administrator> telnet ya.ru 80 Connecting To ya.ru...Could not open connection to the host, on port 80: Connect failed Client C:\Users\Ivan>ipconfig /all C:\Users\Ivan>tracert www.ya.ru C:\Users\Ivan>telnet ya.ru 80 'telnet' is not recognized as an internal or external command, operable program or batch file. |
|
Отправлено: 20:49, 04-07-2013 | #23 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата Stelth19:
Цитата Stelth19:
в ДНС в свойствах во вкладке Forwareds - кто указан? |
||
------- Отправлено: 21:25, 04-07-2013 | #24 |
Новый участник Сообщения: 45
|
Профиль | Отправить PM | Цитировать |
Отправлено: 22:09, 04-07-2013 | #25 |
Новый участник Сообщения: 45
|
Профиль | Отправить PM | Цитировать Цитата exo:
Если в браузере руками прописать прокси 192.168.101.252, то странички начинают открываться... |
|
Отправлено: 16:50, 05-07-2013 | #26 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата Stelth19:
схему сети нарисуете? |
|
------- Отправлено: 16:58, 05-07-2013 | #27 |
Новый участник Сообщения: 45
|
Профиль | Отправить PM | Цитировать Схему сети не могу нарисовать. ТМГ абсолютно точно знает о 101 сети, об этом говорит то, что до экспериментов с переносом базы, проблем не было (работ с ТМГ в этот момент и позже не проводилось), так же проверил всех клиентов и файлсервер этого домена, на них проблем нет. Проблемы только с контроллерами домена.
Не могу понять, почему в DNS форвардеры 150.57 и 100.58 висят в статусе Unable to resolve, но имена на клиентах разрешаются. |
Последний раз редактировалось Stelth19, 05-07-2013 в 19:36. Отправлено: 19:07, 05-07-2013 | #28 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать какой сетевой профиль на контроллерах домена?
|
------- Отправлено: 23:18, 05-07-2013 | #29 |
Новый участник Сообщения: 45
|
Профиль | Отправить PM | Цитировать Сейчас доменный, но до этого постоянно включался публичный, вернуть на доменный помогало передергивание сетевого адаптера.
|
Отправлено: 10:19, 06-07-2013 | #30 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
D-Link - Ноут и wi-fi перестали видеть друг друга | AlexxJ | Сетевое оборудование | 3 | 20-01-2013 13:34 | |
Прочее - Openwrt TL-WR1043ND и 2 локальные сети клиенты которых должны видеть друг друга... | JUUL | Сетевые технологии | 1 | 12-01-2013 18:28 | |
Прочее - Два узла не видят друг друга в в одной сети(WinServ 2008R2, AD, DNS, Hyper-v) | vertizo | Сетевые технологии | 2 | 04-06-2012 21:40 | |
Доступ - Две раб.станции XP Pro спонтанно перестают видеть друг друга в сети. | RUVATA | Microsoft Windows 2000/XP | 4 | 27-04-2011 17:11 | |
HDD - [решено] Два винта не должны видеть друг друга, как?? | vlad_ru | Microsoft Windows 7 | 9 | 05-12-2009 21:17 |
|