Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   ДНС "Зона блокирована для передачи и обновления" (http://forum.oszone.net/showthread.php?t=124645)

Arkey 01-12-2008 03:21 968658
ДНС "Зона блокирована для передачи и обновления"
 
Сеть имеет два контроллера домена dom-1 и dom-2, и соответственно, две подсети.
Подсеть dom-1 настроена как зона прямого просмотра для сети dom-2, соответсвенно на контроллере, он же днс, dom-1 в "передачах зон" настроены только сети из этого списка и указан ip адрес моего контроллер (днс) dom-2. Все вроде правильно. Зоны обратного просмотра не настроены.
Однако каждый день приходится перезагружать основную зону на днс dom-2. Именно перезагружать, потому что если выбрать "Передать зону с основного сервера" пишет "Зона блокирована для передачи и обновления". И так каждый день. Как это можно исправить?

Oleg Krylov 01-12-2008 10:42 968802
Тип хранения зоны какой?

monkkey 01-12-2008 10:46 968804
Разрешите передачу зон на обоих серверах.

Oleg Krylov 01-12-2008 11:02 968812
Так если она интегрирована в AD, передастся при репликации. И похоже поэтому не работает передача, а работает перезагрузка.

monkkey 01-12-2008 11:06 968815
В общем-то, начинать надо всегда с журнала событий.

Arkey 01-12-2008 12:02 968855
Журнал событий посмотрим, логи выложем.
Цитата:
Цитата Oleg Krylov
Тип хранения зоны какой? »
Где посмотреть? (я не слишком опытен, пока настроек днс касался вскольз)
Цитата:
Цитата monkkey
Разрешите передачу зон на обоих серверах. »
Разрешено.

Oleg Krylov 01-12-2008 13:17 968924
DNS Management - Имя Вашей зоны - Свойства - Вкладка "Общие"

Arkey 01-12-2008 14:16 968977
Понял, завтра сделаю.

Arkey 02-12-2008 07:22 969549
Так моя днс-ка на dom-2 Интегрированная в AD "Все DNS-серверы в домене AD". А та что отваливается - дополнительная. Однако на оригинальном контроллере dom-1 - она тоже интегрирована в AD.

Журнал проверил. Преварируют 2 записи:

Код:
Тип события:       
Ошибка Источник события:       
DNS Категория события: Отсутствует
Код события:        6525
Дата:                21.11.2008
Время:                9:05:30
Пользователь:                Н/Д
Компьютер:        DOM-2
Описание: Запрос на перенос зоны dom-1 отвергнут основным  DNS-сервером на 100.X.X.X
Проверьте зону на основном сервере "100.X.X.X", чтобы убедиться, что перенос зоны включен для этого сервера. Для этого откройте DNS-консоль, выделите соответствующий основной сервер "100.X.X.X", затем просмотрите параметры на вкладке "Перенос зоны" диалогового окна "Свойства" дополнительной зоны dom-1.
В зависимости от выбранных параметров, измените конфигурацию на этой вкладке (или на вкладке "Серверы имен") так, чтобы перенос зоны мог быть произведен данным сервером.  Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Перенос зоны dom-1 на dom-2 включен и разрешен.

и

Код:
Тип события:        Ошибка
Источник события:        DNS
Категория события:        Отсутствует
Код события:        6702
Дата:                06.11.2008
Время:                12:48:14
Пользователь:        Н/Д
Компьютер:        DOM-2
Описание: DNS-сервер обновил свои записи узла (A).
Чтобы убедиться, что с этими интегрированными в DS равноправными DNS-серверами можно провести репликацию с данным сервером, была произведена попытка их динамического обновления с новыми записями.
При этом обновлении произошла ошибка. Данные записи содержат код ошибки.    Если этот DNS-сервер не имеет интегрированных в DS партнеров по репликации,  то это сообщение об ошибке можно пропустить.    Если партнеры репликации Active Directory этого DNS-cервера имеют неправильные IP-адреса этого сервера, то они не смогут проводить репликацию с ним.    Чтобы убедиться в правильном проведении репликации: 
1) Найдите партнеров репликации Active Directory данного сервера, на которых запущен DNS-сервер . 
2) Откройте "Диспетчер DNS" и подключитесь по очереди к каждому из партнеров по репликации.
 3) На каждом сервере, проверьте регистрацию узла (запись типа A) для ЭТОГО сервера. 
4) Удалите любые записи (A), которые НЕ связанны с IP-адресами этого сервера. 
5) Если для этого сервера отсутствуют записи типа (A), добавьте как  минимум одну запись (A), связанную с адресом этого сервера, с которой  партнер по репликации может контактировать. (Другими словами, если для данного  DNS-сервера существует несколько IP-адресов, добавьте по крайней мере один, который находится в той же сети, что и обновляемый Active Directory DNS-сервер.) 
6) Отметьте, что не обязательно обновлять сведения КАЖДОГО партнера по репликации. Это необходимо только для тех, чьи записи исправляются, чтобы  каждый сервер, реплицирующий данные этого сервера, получал после репликации новые данные.  Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Данные: 0000: b4 05 00 00

Oleg Krylov 02-12-2008 13:50 969907
Цитата:
Цитата Arkey
А та что отваливается - дополнительная »
Это контроллер домена?

Arkey 03-12-2008 01:56 970647
Ага, они оба. Не лес, взаимное доверие, вроде так.

Пока скриптик простенький написал, и добавил в назначенные задания:

DNSstop.bat:
SC.EXE STOP DNS

и

DNSstart.bat:
SC.EXE START DNS

C интервалом в 1 минуту.

Oleg Krylov 03-12-2008 11:27 970911
Цитата:
Цитата Arkey
Не лес, взаимное доверие, вроде так. »
Вот это не совсем понятно. Покажите ipconfig /all c обоих контроллеров. Плюс опишите настройки DNS на каждом из них:
  • Тип зоны
  • Тип хранения
  • Тип динамического обновления
  • Передача зон
Выполните и покажите netdiag /test:dns


Время: 22:41.

Время: 22:41.
© OSzone.net 2001-