Ошибка DNS при установке AD
 

Точно такая тема была уже тут (6ть лет назад) )))))))))) Не стал в ней писать, автор может вспомнит...))
Стоит сервак win2003 в vmvare, машина одна виртуальной сети нет. Из служб стоит dhcp и dns (пробовал как в ручную, так и при помощи мастера, зоны настроены, служба dns сервера запущена), дальше ставлю AD (новый домен в новом лесу), но доходя до момента диагностики DNS, где предлагается установить DNS сервер вылазит такое сообщение:

Диагностика регистрации DNS
Проверте поддержку DNS или установите DNS на этот компьютер
Ошибка диагностики
Диагностика регистрации выполнялась 1 раз.

Предупреждение: функции контроллера домена, например, присоединение к домену, выполнение входа в домен, репликация службы каталогов Active Directory, не будут доступны, пока инфраструктура DNS для службы каталогов Active Directory не будет правильно настроена.

Ни один из DNS-серверов, используемых этим компьютером, не ответил в пределах интервала таймаута.

Для получения дополнительных сведений, включая шаги по исправлению ошибки, см. Справка.

Сведения
SOA-запрос к _ldap._tcp.dc._msdcs.chaik.local поиска основного DNS-сервера вернул:
Возврат из операции произошел из-за превышения времени ожидания.
(код ошибки 0x000005B4 "ERROR_TIMEOUT")
____________________________________________________________________________________
В свойствах tcp/ip прописывал DNS, пробЫвал устанавливать адаптер замыкания на себя (и внём тоже и dns прописывал и так оставлял).

Подскажите что тут нужно делать ибо я на месте из-за этого мнусь. Есть подозрение, что сам образ винды фиговый попался.

Камрады, я понимаю, что могу продолжить установку AD, но хочется понять в чём причина и будет ли нормально функционировать сеть в дальнейшем.

ДНС уже обслуживает какие-либо зоны? или только перенаправляет?
Фаервол так же проверьте, что бы он не блокировал 53 порт.

Да конечно! Есть зонный файл прямого просмотра и зона обратного просмотра задана (я думаю этого достаточно?), служба брандмауэра выключена. Я вот что сейчас заметил - область то в dhcp не заданна (в книге как то это пропустил автор) а проблемма скорей в этом и есть.

зона чего?
вашего нового домена?
или зоны ваших веб-сайтов?

Вообще, лучшая практика (у меня) - установка DNS вместе с AD. Во время установки все зоны и создадутся правильно (кроме обратной)

DHCP - это независимая служба от АД. Т.е. АД от неё не зависит.

покажите IPCONFIG /all
и telnet х.х.x.x 53 где х.х.х.х - реальный адрес сетевой карты (не 127.0.0.1)

какой купили, с таким и работаете.

Ну да, зона нового домена!
Данные по IPCONFIG:
Имя компьютера: SERVER
Основной DNS-суффикс: (ничего нет!!!)
Тип узла: неизвестен
ip-маршрутизация включена: нет
wins-прокси включен: нет
Подключение Зернет адаптером:
DNS-суф. подкл.... -
DHCP включен: нет
ip-адрес, шлюз, dns-сервер - 192.168.3.1

А что именно telnet ? По команде telnet 192.168.3.1 (выходит окно терминала). Заюзал display :
Проверка подл. NTLM - включена
Вывод локального эха - отключена
Предпочитаемый тип терминала - ANSI

Вывод локального эха подключил.

Всё-таки решил воспользоваться мастером настройки dns который идёт по умолчанию с AD, теперь в ipconfig виден: ДНС суфикс, и dns адрес задан локальный (может это и нужно было сделать).

порт 53 не указали.

Всё верно! На порт 53 нет доступа (Это если прописать адрес из свойств tcp/ip), а 127.... 53 нормально пашет
Как я понимаю проблема не решилась?? Раз порт DNS не отвечает?

или ДНС не работает, или фаервол блокирует.

Служба брандмауэра не запущена, а служба днс-сервера наоборот.

других фаерволов не установлено?

Нету, система чистая.

что в логах о ДНС ?

В логах журнала событий? Попробую для начала другой образ, может игра и свеч не стоит, если проблемма повторится, то другое дело.

ДНС при этом был установлен и настроен?
Удалите ДНС, установите его во время установки АД.

EXO, да я так и делал потом всё нормально встало (вот только по телнет потом не прозвонилось, возможно причина в некорректном удалении DNS)! Скорее мой кипишь не имеет серьёзных опасений, кажется я понял в чём причина!!! В сообщении об ошибке стоит следующее:
SOA-запрос к _ldap._tcp.dc._msdcs.Kapitalics.org поиска основного DNS-сервера вернул:
Возврат из операции произошел из-за превышения времени ожидания.
(код ошибки 0x000005B4 "ERROR_TIMEOUT") _ldap._tcp.dc._msdcs.Kapitalics.org - это как раз та дополнительная зона которая создаётся в dns вместе с ad, а мастер установки AD зачем то в ней и ищет............. Конечно её сейчас нет в DNS. Зато сейчас telnet нормально прозванивает ip с 53 портом. Думаю установка DNS с AD - не просто допустимая а наиболее корректная!!!!!!!!!!!!!!!!!!!!!!!
exo Большое спасибо за соучастие в решении проблемы!

И я ещё следующее заметил, из служб DNS стоит то только серве!!! DNS-клиент ставился у меня после установки с AD, логикой можно допетрить, что при отсутствии службы, сам подобный запрос будет неудачным.

А вот и нет! Сейчас изучаю этот вопрос. Метод совместной установки интегрирует зоны DNS в AD (это называется интегрированные зоны), но и установка DNS на отдельном компьютере тоже возможна, вопрос, как тогда быть в таких случаях))))))))))).
По идеи всё должно работать и без совместной установки _ldap._tcp.dc._msdcs.имя_домена_Active_Directory это всего лишь SRV запись...........

вопрос обозначается знаком "?" а не скобочками.
делегируете зону этому ДНС. дальше, как обычно