|
DNS ошибка
Здравствуйте! у меня проблема. ДНС сервер заваливает ошибками каждый час ,
Тип события: Предупреждение Источник события: DNS Категория события: Отсутствует Код события: 4521 Дата: 29.07.2009 Время: 7:54:14 Пользователь: Н/Д Компьютер: SRV Описание: DNS-сервер обнаружил ошибку 9002 при попытке загрузки зоны . из службы каталогов Active Directory. DNS-сервер повторит попытку загрузки этой зоны по истечении цикла тайм-аута. Эта ошибка может быть вызвана высокой нагрузкой на службу каталогов Active Directory, что может быть временным состоянием. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". и из за этого моя сеть начинает глючить то пускаем на расшареные ресурсы то нет. вот мои dcdiag /q Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site\ARKSERV Starting test: Connectivity ARKSERV's server GUID DNS name could not be resolved to an IP address. Check the DNS server, DHCP, server name, etc Although the Guid DNS name (b5c2024b-ed37-4a91-a49a-9fd59acecf3b._msdcs.shop) couldn't be resolved, the server name (arkserv.shop) resolved to the IP addres (192.168.0.12) and was pingable. Check that the IP address is registered correctly with the DNS server. ......................... ARKSERV failed test Connectivity Doing primary tests Testing server: Default-First-Site\ARKSERV Skipping all tests, because server ARKSERV is not responding to directory service requests Running enterprise tests on : shop Starting test: Intersite ......................... shop passed test Intersite Starting test: FsmoCheck Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 A Global Catalog Server could not be located - All GC's are down. ......................... shop failed test FsmoCheck C:\Documents and Settings\Adam>dcdiag /q ARKSERV's server GUID DNS name could not be resolved to an IP address. Check the DNS server, DHCP, server name, etc Although the Guid DNS name (b5c2024b-ed37-4a91-a49a-9fd59acecf3b._msdcs.shop) couldn't be resolved, the server name (arkserv.shop) resolved to the IP addres (192.168.0.12) and was pingable. Check that the IP address is registered correctly with the DNS server. ......................... ARKSERV failed test Connectivity Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 A Global Catalog Server could not be located - All GC's are down. ......................... shop failed test FsmoCheck помогите :) спасибо. |
не достучаться до контроллера.
смотрите что происходит 1. регистрирует ли контроллер свои записи nltest /dsgetdc ipconfig /registerdns ipconfig /flushdns 2. доступен ли контроллер по сети |
nltest /dsgetdc
C:\Documents and Settings\Adam>nltest /DSGETDC:ARKSERV DsGetDcName failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN C:\Documents and Settings\Adam>nltest /DSGETDC:shop DC: \\arkserv.shop Address: \\192.168.0.12 Dom Guid: ca16e2a6-19b9-4094-b6f7-fc46e6206a42 Dom Name: shop Forest Name: shop Dc Site Name: Default-First-Site Our Site Name: Default-First-Site Flags: PDC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CL OSE_SITE The command completed successfully C:\Documents and Settings\Adam> Цитата:
|
В любом случае это проблема DNS
1. у вас 2003-й сервер? 2. служба dhcp клиент случайно не отключена? 3 Если покопаться в настройках самого DNS сервера то на вкладке Advanced должен быть выставлен метод хранения зон "Load zone data on startup - From AD and registry" что у вас. |
1 да стоит 2003
2 нет не отключена и настроена она так "включать динамическое обновление в соответствии с настройкой\динамически обновлять DNS A- и PRT записи только по запросу у DHCP клиента." и еще стоит галочка на пункте "Удалять A- и PRT записи при удалении аренды." но мы в принципе выдаем статичный адрес (так нужно для арендаторов нашего магазина) 3 да выставлен этот метод хранения зон. и проверка по имени идет по "многобитовой UTF8." |
надо как минимум включить службу DHCP-клиент т.к. она занимается регистрацией нужных учеток в DNS-е.
ipconfig /registerdns nltest /dsregdns ipconfig /flushdns net stop dns net stop netlogon net start dns net start netlogon после этого запускаем репликацию repadmin /syncall /A /e смотрим прошла ли она repadmin /replsum если это не прошло то на контроллере запустите dcdiag /test:dns |
на запуск репликации реакция такова
Syncing all NC's held on localhost. Syncing partition: CN=Schema,CN=Configuration,DC=shop(имя домена) CALLBACK MESSAGE: Error contacting server 1d42f09e-967e-467b-9201-cad2df664816. msdcs.shop (network error): 1722 (0x6ba): Сервер RPC недоступен. CALLBACK MESSAGE: Error contacting server b5c2024b-ed37-4a91-a49a-9fd59acecf3b. msdcs.shop (network error): 1722 (0x6ba): Сервер RPC недоступен. SyncAll exited with fatal Win32 error: 8440 (0x20f8): Для этой операции репликации указан недопустимый контекст именования. проверка репликации C:\Documents and Settings\Adam>repadmin /replsum Replication Summary Start Time: 2011-08-01 10:07:48 Beginning data collection for replication summary, this may take awhile: ..... Source DC largest delta fails/total %% error GDSERV >60 days 3 / 3 100 (8524) Операция DSA не с. Destination DC largest delta fails/total %% error ARKSERV >60 days 3 / 3 100 (8524) Операция DSA не с. Experienced the following operational errors trying to retrieve replication i rmation: 58 - gdserv.shop dcdiag /test:dns- не пошел не знает такой команды. |
Судя по всему у вас кто то из контроллеров вылетел за томбстоун тайм.
Это означает что репликация с этим партнером невозможна. посмотрите в логах там должно быть событие о том что сервер такой-то не реплицировался т.к. вылетел за томбстоун тайм. Его придется удалять через dcpromo /forceremoval и потом зачищать AD. http://support.microsoft.com/kb/216498 |
| Время: 08:52. |
Время: 08:52.
© OSzone.net 2001-