Нужна помощь
 

Добрый день, Уважаемые пользователи форума.
При попытке вести ПК в домен выдает ошибку
Не удалось подключиться к контролеру домена AD для домена gimn.local
имя домена ввожу верно.

При запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "gimn.local", произошла ошибка:

Произошла ошибка: "DNS-запрос не поддерживается сервером имен."
(код ошибки: 0x0000232C RCODE_NOT_IMPLEMENTED)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.gimn.local

У тебя DNS правильно настроен на сетевой? Покажи ipconfig /all

я так понимаю с сервера или клиента?

С сервера

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : gimn-dc01
Основной DNS-суффикс . . . . . . : gimn.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : gimn.local

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Qualcomm Atheros AR8161/8165 PCI-E Gigabi
t Ethernet Controller (NDIS 6.20)
Физический адрес. . . . . . . . . : D8-50-E6-BA-DB-F0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.51.21.41(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.224
Основной шлюз. . . . . . . . . : 10.51.21.33
DNS-серверы. . . . . . . . . . . : 77.88.8.8
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : DGE-530T Gigabit Ethernet Adapter.
Физический адрес. . . . . . . . . : 5C-D9-98-F5-C4-24
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{8EDFFDBE-E23D-4CDC-AD4D-92F8587E55CD}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{747A350C-2DC3-4DAB-B3FF-743661F7B821}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Дело в том что домен подымал не я. тут вообще полный бардак. Т.к. часть ПК входят в домен, другая часть в или без домена или в старый домен которого вообще нет на сервере.

Что это? Если 77.88.8.8 - это интернет, то DNS должен быть: 192.168.0.1 или везде 127.0.0.1
77.88.8.8 должен быть в серверах пересылки или нужно использовать корневые ссылки

Короче как я понял тут на одной машине поднят сервер 2008R2 на нем подняли домен. + тут же крутиться на виртуалке Ubunta через которую на строен usergate. делал это не а прошлый админ, и ушел отсюда, позвали помочь. вот сижу пытаюсь понять что к чему

Какую роль выполняет Ubuntu? usergate - это же для Windows. Если Ubuntu служит интернет шлюзом и фаерво́лом, то лучше установить между сервером и интернетом обычный роутер, а Ubuntu удалить.

если бы все так просто, тут стоит 4 свитча- 2-16портовых и 2 24 портовых, к ним подключены 2 сервера. 1й который уже описал, на 2 1с бухгалтерия , его еще даже не смотрел.(работает- не трогай :) ). Суть в том что нужно вести все компы в домен. и расшарить паку на сервере для общего доступа.

UserGATE имено стоит на убунте кто и почему так ставил незнаю что еще на убунте пока сказать не могу

и еще есть проблема при просмотре пользователей или Пк в домене, в кладке "член группы" выдает ошибку "не удалось связаться с глобальным каталогом GC" где посмотреть был ли создан на КД этот каталог.?

В окне командной строки наберите:
dsquery server -isgc
или
dsquery server -domain gimn.local -isgc
Получите список серверов глобального каталога.
Галочка про глобальный каталог на картинке http://windowsnotes.ru/activedirecto...ive-directory/

Если трогать, то можно осторожно. А если не доверяют и не хотят тратить деньги на постоянного сисадмина, то лучше пусть разбираются сами.

командная строка не чего не выводит после этих команд.

На сервере командное окно открывали? На любом компе, входящем в домен должно показывать сервер глобального каталога, пробуйте на других.
Active Directory Sites and Services по картинке есть в Administrative Tools(Администрирование) на этом сервере?
Или Active Directory Users and Computers? В св-вах Компьютера по правой кнопке числится, что он в домене или в рабочей группе?

Открыл , Галочка не стоит. что будет если ее сейчас поставить?

да на сервере и через обычну CMD.exe и пробЫвал через PowerShell

заметил тут такую вешь что клиентские машины почему то получают DNS 192.168.0.254,
этот ip указан в usergate вкладка настройка
как IPv4-адрес для заблокированных DNS-запросов
так же есть еще такое URL для заблокированных HTTP-запросов: http://192.168.0.254:4040/admin/block.php
и еще в usergate указано использовать DNS-сервера из списка: 10.0.1.1 и 77.88.8.8
вот скрины этих настроек может кто поймет что тут накрутили..

У Вас Usergate - пробная версия, осталось 2 дня (потом рухнет и инет у всех обломится?сисадину не заплатили и он так ушел?)
Кто-то побаловался с виртуализацией и linux. DNS на этой убунте с адресом 0.254. На чем виртуальная машина крутится?
Имхо, домен нормально не проинсталлирован на сервере, поэтому ничего не регистрируется.
Надо изучать подробно, что представляют из себя те другие сервера с 1С, рисовать сеть. Может регистрация и возможна,
если один из серверов 1С - нормальный доменный контроллер, только связи с ним у всех машин нет, хотя в оснастке других серверов у вас не числится.
В зависимости от обстановки я бы переинсталлировал сервер и убунту виртуальную убрал, как уже советовали.
Наверно у них такие настройки протокола.

стоит VirtualBox и на нем крутиться готовый образ от производителя UserGate на убунте. (https://www.entensys.com/ru/products...tual-appliance)
Хорошо а если снести этот домен и поставить новый?

C DNS и глобальным каталогом, но только вопрос в роутере вместо убунты и как повлияет переустановка на текущую работу рабстанций, которые надо будет переподключать к новому домену.

Если и буду сносить все то на праздниках, что бы пользователи не ругались сильно на отсутствие интернета :) и как я писал в начали темы часть компов не входят сейчас в домен. Начал водит в этот домен и столкнулся с проблемой. примерная карта сети
АДСЛ модем подключен в свитч 16 портовый от него подключен сервер на котором домен и usergate , сервер 1с. плюс точка доступа WIFI (с которой будет отдельная песня). и насколько помню дальше подключены от него еще 1 - 16 портовый свит и 2 - 24х портовых. точнее смогу сказать позже когда буду разгребать кабеля который валяются по полу и не понятно что куда идет.
И насчет убунты, я бы и сам не прочь отказать от нее, от usergate не могу отказаться так как это все стоит в школе. клиентских машин порядка 100. вот как то так.

Спасибо всем кто откликнулся тему можно закрыть, домен нужно подымать с нуля так как предыдущий админ тут просто напросто все убил, его очень сильно обидели. :)