Не пускает в домен

Borik · Отправлено: **08:57, 12-03-2015** | #4

Выполнил dcdiag /test:dns
Результаты удручающие.

dcdiag /test:dns

C:\Users\Администратор.MAIN>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = main
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\MAIN
Запуск проверки: Connectivity
Узел 8077c36a-ef5e-41a2-83df-6ab116e50663._msdcs.kui.volgodonskgorod.ru не удается разрешить в IP-адрес.
Проверьте DNS-сервер, DHCP, имя сервера и т. д.
......................... MAIN - не пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\MAIN

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... MAIN - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: kui

Выполнение проверок предприятия на: kui.volgodonskgorod.ru
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: main.kui
Домен: kui.volgodonskgorod.ru

TEST: Basic (Basc)
Ошибка: Невозможно подключение LDAP
Внимание! У адаптера [00000006] Сетевое подключение Intel(R) PRO/1000 MT неверный DNS-сервер:
192.168.0.1 (MAIN)
Внимание! У адаптера [00000006] Сетевое подключение Intel(R) PRO/1000 MT неверный DNS-сервер:
192.168.0.254 (<name unavailable>)
Ошибка: все DNS-серверы недействительны
Не найдены записи узла (A или AAAA) для данного DC
Внимание! На данном сервере DC/DNS не найдена зона Active Directory (возможно, из-за неверной
настройки)

TEST: Forwarders/Root hints (Forw)
Ошибка. Список корневых ссылок содержит неверный сервер корневых ссылок: a.root-servers.net.
(2001:503:ba3e::2:30)
Ошибка. Список корневых ссылок содержит неверный сервер корневых ссылок: b.root-servers.net.
(2001:500:84::b)
Ошибка. Список корневых ссылок содержит неверный сервер корневых ссылок: c.root-servers.net.
(2001:500:2::c)
Ошибка. Список корневых ссылок содержит неверный сервер корневых ссылок: d.root-servers.net.
(2001:500:2d::d)
Ошибка. Список корневых ссылок содержит неверный сервер корневых ссылок: f.root-servers.net.
(2001:500:2f::f)
Ошибка. Список корневых ссылок содержит неверный сервер корневых ссылок: j.root-servers.net.
(2001:503:c27::2:30)

TEST: Dynamic update (Dyn)
Warning: Failed to add the test record _dcdiag_test_record in zone kui.volgodonskgorod.ru

TEST: Records registration (RReg)
Ошибка. Не удается найти регистрации записей для всех сетевых адаптеров

Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:

DNS-сервер: 192.168.0.1 (MAIN)
1 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.kui.volgodonskgorod.ru. failed on the DNS server 192.168.0.
1

DNS-сервер: 192.168.0.254 (<name unavailable>)
1 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.kui.volgodonskgorod.ru. failed on the DNS server 192.168.0.
254

DNS-сервер: 2001:500:2::c (c.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
on the DNS server 2001:500:2::c
DNS-сервер: 2001:500:2d::d (d.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
on the DNS server 2001:500:2d::d
DNS-сервер: 2001:500:2f::f (f.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
on the DNS server 2001:500:2f::f
DNS-сервер: 2001:500:84::b (b.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
on the DNS server 2001:500:84::b
DNS-сервер: 2001:503:ba3e::2:30 (a.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
on the DNS server 2001:503:ba3e::2:30
DNS-сервер: 2001:503:c27::2:30 (j.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
on the DNS server 2001:503:c27::2:30
Отчет по результатам проверки DNS:

Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: kui.volgodonskgorod.ru
main PASS FAIL FAIL n/a WARN FAIL n/a

......................... kui.volgodonskgorod.ru - не пройдена проверка DNS

Сделал скриншоты журнала DNS и AD.

DNS пишет следующую ошибку:

Раз он ссылается на ошибку в AD, вот скрин журнала AD, в нём, кроме предупреждения о необязательном лицензировании - всё нормально.

Раз dcdiag выявляет проблему в 8077c36a-ef5e-41a2-83df-6ab116e50663, то я забил в поиск реестра эту строку и нашёл следующий раздел в реестре.

Но что не так в этой ветке реестра - понять не могу.