Не добавляются записи в зону прямого просмотра.
 

Доброго всем дня. Есть проблема с ДНС. Windows Server 2003 sp2.
ЭТО единственный сервер в домене. AD+DNS+DHCP.

Дело в том, что при регистрации компьютера в DHCP данные в зону прямого просмотра DNS сервера не попадают. Клиентские комы (WinXP SP2) регистрируется в DHCP и в зоне обратного просмотра DNS сервера, а в зоне прямого просмотра адреса нет, приходится ручками прописывать.

ipconfig /registerdns не помогает на клиенте.

Хотя компьютер удаётся внести в домен, но всё равно он (клиентский комп) глючит с правами. Руками в ДНС свободно запись добавляю.

dcdiags запускал, все тесты passed.

Какая информация от меня ещё нужна, спрашивайте. Очень надеюсь на помощь.

Как глючит. Хочу добавить в качестве локального админа на клиенте пользователя, которого я создал в AD. Открываю управление компьютером, локальные пользователи и группы, открываю группу администраторы, щёлкаю добавить, в строке "В следующем месте" указано имя компьютера, вместо имени домена. Хотя этот компьютер внесён в домен.

Только что внёс компьютер squid в домен, брандмауэр на компьютере вообще отключен.
До этого компьютер был в др. домене. Я перевёл его в рабочую группу. Теперь вношу в новый домен.


внёс без ошибок, но записи в зоне прямого просмотра нет

Самое интересное, что компьютер пингуется по имени.

Добавлю ещё информации.
Есть две сети, соединённые между собой маршрутизатором керио: 192.168.0.x и 192.168.10.х

По SMB шары открыть можете? Адреса у вас как назначены для него? DHCP или статика? По какому имени пингуется? FQDN или NetBIOS? Не заню аналога команды ipconfig /registerdns, если есть аналог, попробуйте ее подать и посмотрите логи DNS.

что значит по SMB?

этот вопрос, наверное, я тоже не понял, для кого это для него и где назначены?

На КД работает DHCP. Все клиенты получают адреса в DHCP.

пинговал по имени компьютера: ping squid.
ping squid.msk.local не пробовал, но попробую обязательно.
Когда пинговал squid, то ответ был такой:
ответ от squid.msk.local [192.168.0.59]

я тоже не знаю аналога. В журнале ДНС ошибок нет.

SMB - Server Message Blocks, протокол по которому никсовые системы дают доступ к своим расшаренным ресурсам. Другими словами шары у Вас открываются?
DHСP имеет права на запись в зону DNS?
Какой у Вас тип обновления DNS?
Судя по ответу DNS отработал. Добавил суффикс к NetBIOS имени и отдал адрес.

а при чём здесь никсы, что-то я не совсем Вас понимаю.

Только что вот с сервера добрался через проводник до другого компьютера (не до обсуждаемого sqiud`а), легко открыл шару нём С других компьютеров раньше легко открывал шары на сервере. Сегодня не пробовал. Попробовать не смогу, но, думаю, что откроются легко.


Да, внёс даже админские данные в DHCP, под этой же учёткой я прекрасно добавляю записи А ручками в DNS.

только безопасные обновления, ставил также пробовал небозопасные и безопасные.

получается что так. Пересоздавать зону прямого просмотра боюсь, т.к. возможно она останется пустая.

Может ли как то влиять служба времени на ДНС? Сейчас проблемы со службой времени?

ну я поправил немного службу времени и правила в маршрутизаторе, вот уже больше 12-ти часов ошибок нет, в 6 утра это было последняя ошибка службы времени

В журнале репликации DFS ошибок нет, в журнале службы каталогов тоже ошибок нет, в журнале службы репликации файлов тоже ошибок нет, в журнале безопасности Аудита отказов нет, в журнале системы предпоследняя запись - это предупреждение:

Никсы при том, что ввело в заблуждение имя компьютера squid. Так ведь называется никсовый прокси-сервер. Вот я и подумал :)
со временем надо разбираться до конца. Попробуйте w32tm /resync на клиентах и на контроллере. Должно пройти без ошибок.
Проведите dcdiag /test:dns с клиентов. Для этого скорее всего понадобится Support Tools. А так же netdiag.

да, я в курсе, но это просто название клиентского компьютера, на котором установлена Windows XP + SP2.
Вообще переношу из одного домена компьютеры в другой. Народ из строго офиса потихоньку в новый переезжает. Скорее всего это началось после настройки ВПН, потом это эти 2 службы для ВПН остановил (Телефония и Удалённый доступ). Там вообще целая эппопея была с DHCP, но, думаю, Вам это будет не интересно.
Блин, хоть бери, да сервер переустанавливай :((

на контроллере

это только с понедельника

Вот появилось в журнале несколько похожих записей:
это сам КД

Вот DNS-зону удалять не рекомендую, хотя можно. Особо страшного ничего нет. Но думаю пока не стоит. А вот DHCP можно удалить, переустановить и настроить заново. Я не в курсе какие у Вас были проблемы, но вы уверены, что служба работает на 100% корректно?

Нет, конечно же не уверен. Я не уверен, что DHCP или DNS работают корректно. Вот что из них глючит (или быть может обе службы) я и пытаюсь выяснить. :help:

В понедельник переустановлю DHCP. Под переустановкой Вы подразумеваете удалить службу через панель управления->установка и удаление компонентов сервера? А файлы конфигурации или конфиг в реестре? Как с конфигом быть? Или он тоже удаляется вместе с DHCP?

Зависит от того насколько сложна конфигурация. Есть реальный шанс с сохранением конфигурации перенести проблемы на новую службу.

DHCP никак не связана с обновлением DNS. Инофрмацию DNS обновляет сама машина, копайте в ту сторону. На контроллере одна сетевая карта?

Это сильно сказано :)

artem_, две, но вторая отключена (установлено Запрещено)

artem_, DHCP выдаёт адрес клиенту и за одно этот адрес регистрирует в DNS, разве не так? Иначе зачем в DHCP ДНС`овская учётка прописывается?

Я так понимаю, что днс-сервер при работающих активных директориях переустановить не удастся?

эта учетка для клиентов которые не умеют сами обновлять инфу в днсе - вин 98 например. 2000, XP сами умеют посылать запрос на обновление ай пишника. В свойствах сетевой настроивается автоматическая регистрация в днс. Если у вас включено что дхцп должен обновлять днс - это не безопасно. Я это никогда не врубаю если нету там всяких линухов 98х и т.д.

:)


1. В свойствах отключённой сетевой убираем галку - регистрировать это хрень в днс (чтоб уже наверняка).

3. START -> CONTROL PANEL -> NETWORK CONNECTIONS
в окошке меню ADVANCED->ADVANCED SETTINGS
и там стрелочками меняем порядок подключения сетевых (первая должна стоять та, которая реально работает).

4. Заходим в свойства днс и выставляем - слушать только с правильного ай пи адреса.

5. Тебе еще нужно будет перерыть днс и посмотреть не прописался ли там твой контроллер домена с каким то левым адресом. Обязательно глянь закладку сервер имен. Если что то такое находим - валим напрочь.




После всех этих приседаний чистим днс кэш, перезагружаем сервер. И пробуем ввести в домен какую то тачку с новым именем.
Ну а если не хош перезпускать сервак перезапускаешь службу netlogon и dns. Ну и само собой смотрим логи.

Я переустановил DHCP, на одном из участков урезал кабель на ~10 метров, . Ради эксперимента на одном из клиентов переустановил ОСь начисто. Зарегился комп нормально во всех зонах и адрес получил. Тот squid тоже после переустановки зарегился.

после этого реализовал Ваши рекомендации.
да, действительно, первой была отключённая сетевуха.


т.е. если адрес в сетевой карточке прописан 192.168.0.254, то именно этот адрес нужно прописать, т.е. он будет правильным?

Ну да

Да, все правильно.

И все-таки, коллеги, регистрации пошли после переустановки DHCP? ;)
По поводу переустановки DNS:
Все возможно, но придется на контроллере запускать netdiag /fix, для перерегистрации серверных записей. Вторая сложность - зона msdts.your_domain. Она появляется только при выполнении dcpromo. Но я создавал ее руками, проводил опять же магический netdiag /fix и все работало.

А если её нет.... это я про др. два сервера спрашиваю

там же куча вложенностей, их тоже ручками создавать?

Ее нет, если Вы ее с PDC к передаче не разрешили. Без нее никто не умрет.
Вложенность появится сама, после netdiag /fix. И все SRV-записи тоже.

ничего не появилось, сколько нужно времени? Нет ни на PDC, ни на доп. КД.

Oleg Krylov, правильно, наверное _msdcs

Создал только на PDC, вот теперь появились все вложенности сразу на обеих серверах. Спасибо

Вот статейку подкинули почитать. Может ещё кому-нибудь пригодится. статейка

зоны прямого простмотра- domen.local, правой кнопкой мыши - свойство - динамические обновление - что стоит?

Только безопасное, а что?

выбери безопасные и не безопасные, и смотри эфект

Зачем?

Akella2007, Вы если проблема исчерпана, закройте тему :) А то так и будете на вопросы отвечать.
Или проблема все еще актуальна?

Да, проблема исчерпана. Всем большое спасибо. Попробую закрыть, если получиться ))

Если имеется ввиду отметить решённой, то отметил :)

Господа, а как именно решилась то проблема?