[KalaSh]

Контроллер домена домена - это сервер ADDS1, DNS роль поднята на отдельном сервере ADDS (на нём Active Directory отсутствует).

C:\Windows\system32>ipconfig /all с сервера ADDS1 (видно, что лишних DNS серверов не прописано)

Скрытый текст

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ADDS1
Основной DNS-суффикс . . . . . . : GEOMASH.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GEOMASH.LOCAL

Ethernet adapter Ethernet 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter #42
Физический адрес. . . . . . . . . : 00-1E-0B-70-B7-5E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.2
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{852A973E-974D-4A25-84EE-9D851F4E6549}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

ipconfig /all - это сервер с ролью DNS (ADDS), без Active Directory

Скрытый текст

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ADDS
Основной DNS-суффикс . . . . . . : GEOMASH.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GEOMASH.LOCAL

Ethernet adapter Ethernet 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter #41
Физический адрес. . . . . . . . . : 00-1E-0B-74-34-1E
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter #40
Физический адрес. . . . . . . . . : 00-1E-0B-74-34-20
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.2
127.0.0.1
192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен

[Anton04]

KalaSh,

Прячьте свою "простыню" под тег иначе не читабельны сообщения.

Цитата KalaSh:

с сервера ADDS1 (видно, что лишних DNS серверов не прописано) »

А я о чём?

Цитата KalaSh:

это сервер с ролью DNS (ADDS), без Active Directory »

Цитата KalaSh:

DNS-серверы. . . . . . . . . . . : 192.168.0.2 127.0.0.1 192.168.0.1 »

Ещё раз см. моё предыдущее сообщение.

[KalaSh]

Ещё не занимался переносом КД на другой сервер, пока КД на ADDS1, роль DNS на ADDS

Поменял настройки первичных dns

Скрытый текст

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ADDS1
Основной DNS-суффикс . . . . . . : GEOMASH.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GEOMASH.LOCAL

Ethernet adapter Ethernet 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter #42
Физический адрес. . . . . . . . . : 00-1E-0B-70-B7-5E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.2
NetBios через TCP/IP. . . . . . . . : Включен

На сервере с ролью DNS тоже поправил и поправил сервера пересылки в свойствах консоли DNS на те, что от местного провайдера

Скрытый текст

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ADDS
Основной DNS-суффикс . . . . . . : GEOMASH.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GEOMASH.LOCAL

Ethernet adapter Ethernet 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter #41
Физический адрес. . . . . . . . . : 00-1E-0B-74-34-1E
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter #40
Физический адрес. . . . . . . . . : 00-1E-0B-74-34-20
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Вывод dcdiag после этих настроек

Скрытый текст

C:\Windows\system32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ADDS1
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\ADDS1
Запуск проверки: Connectivity
......................... ADDS1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\ADDS1
Запуск проверки: Advertising
......................... ADDS1 - пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... ADDS1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... ADDS1 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... ADDS1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000677
Время создания: 02/13/2020 20:15:43
Строка события:
Попытки обращения доменных служб Active Directory к следующему глобальному каталогу завершились неудачно.
Возникла ошибка. Код события (EventID): 0xC0000466
Время создания: 02/13/2020 20:15:43
Строка события:
Доменным службам Active Directory не удается подключиться к глобальному каталогу.
......................... ADDS1 - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... ADDS1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... ADDS1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... ADDS1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... ADDS1 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... ADDS1 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... ADDS1 - пройдена проверка Replications
Запуск проверки: RidManager
......................... ADDS1 - пройдена проверка RidManager
Запуск проверки: Services
......................... ADDS1 - пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 02/13/2020 20:17:18
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "GEOMASH.LOCAL.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если у
казан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 02/13/2020 20:18:21
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "ForestDnsZones.GEOMASH.LOCAL.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера
домена (если указан домен Active Directory) или как сервера LDAP (если указанны
й домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 02/13/2020 20:18:21
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "DomainDnsZones.GEOMASH.LOCAL.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера
домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).
......................... ADDS1 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... ADDS1 - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: GEOMASH
Запуск проверки: CheckSDRefDom
......................... GEOMASH - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... GEOMASH - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: GEOMASH.LOCAL
Запуск проверки: LocatorCheck
......................... GEOMASH.LOCAL - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... GEOMASH.LOCAL - пройдена проверка Intersite

[Anton04]

Цитата KalaSh:

Поменял настройки первичных dns »

Пойдёт.

Цитата KalaSh:

На сервере с ролью DNS тоже поправил и поправил сервера пересылки в свойствах консоли DNS на те, что от местного провайдера »

Цитата KalaSh:

DNS-серверы. . . . . . . . . . . : 127.0.0.1 »

Не верно, должен быть IP адрес в сети, а не IP замыкание на себя. Это частая ошибка во всяких мануалах по сети гуляет уже лет 20 с гаком...

Цитата KalaSh:

Вывод dcdiag после этих настроек »

А с этим ещё рано разбираться. Т.к. не все настройки DNS у Вас корректны.

У Вас ADDS1 был поднял с интеграцией DNS в AD? Если да то тогда поднимайте на втором сервере ADDS тоже самое, но в настройках сетевого соединения пропишите только новый сервер в качестве DNS.


P.S. Если не затруднит отредактируйте свои предыдущие сообщения и уберите диагностическую информацию под тег.

[KalaSh]

Цитата Anton04:

Не верно, должен быть IP адрес в сети, а не IP замыкание на себя. Это частая ошибка во всяких мануалах по сети гуляет уже лет 20 с гаком.. »

Поправил, оставил 192.168.0.2 (ADDS с ролью DNS)

Цитата Anton04:

У Вас ADDS1 был поднял с интеграцией DNS в AD? Если да то тогда поднимайте на втором сервере ADDS тоже самое, но в настройках сетевого соединения пропишите только новый сервер в качестве DNS. »

Да, именно так и было DNS в AD (ADDS1)

На ADDS пробую, ошибка 0x80073701 при добавлении ролей.
sfc /scannow уже прошёлся
сейчас в процессе DISM /ONLINE /CLEANUP-IMAGE /RESTOREHEALTH
Дальше снова попробую

Про тег вас услышал, поправлю

[KalaSh]

Получилось, по инструкции _http://lyamtsev.net/?p=1781 зачистил CBS.log и уже потом смог найти 2 пакета с ошибками, затем вручную их добавил. Роль Active Direcotry на ADDS добавлена. Теперь вижу следующую ошибку, репликация с текущим доменом не происходит

update: с сервера ADDS \\geomash.local\sysvol не пускает, \\geomash.local\NETLOGON - не пускает \\geomash.local\users не пускает

В тоже самое, по ip 192.168.0.3 на эти ресурсы могу зайти

[Anton04]

Цитата KalaSh:

В тоже самое, по ip 192.168.0.3 на эти ресурсы могу зайти »

Значит нету записей в DNS на это FQDN имя ПК.

Проверяйте.

[KalaSh]

Указывал FQDN в этом разделе _msdcs, без него в dcdiag ошибка была
5eba6947-e57d-4660-b319-658923857c74 псевдоним
5eba6947-e57d-4660-b319-658923857c74._msdcs.GEOMASH.LOCAL FQDN
adds1.geomash.local. полное доменное имя (FQDN) конечного узла

И ещё вопрос, обязательно ли создавать статичные записи A узла для серверов ADDS, ADDS1, ADDS2 и DB?

[Anton04]

Цитата KalaSh:

обязательно ли создавать статичные записи A узла для серверов ADDS, ADDS1, ADDS2 и DB? »

Если сервер входит в домен то да, там должна быть запись. Если сервер не входит в домен, то запись по желанию, но учитывая что у Вас единственный DNS сервер в сети (ведь так?), то там должны быть записи от всех серверов.

Вообще предоставьте скриншоты, с развёрнутыми прямыми и обратными записями DNS, для анализа.

[KalaSh]

Да, DNS сервер ADDS пока единственный в сети

Прикрепил