Два контроллера домена на 2012R2? - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)

- - Два контроллера домена на 2012R2? (http://forum.oszone.net/showthread.php?t=296428)

Два контроллера домена на 2012R2?

Доброго всем. Етсь домен и в нем установлено два контроллера домена. 01 и 02. Команда fsmo показывает что все роли у 01. Все вроде отрабатывает хорошо. Но!!!!
Такие вот не понятности:

1) При просмотре ошибок оснастке DNS пишет:

Скрытый текст

Не найдено описание для события с кодом ( 5504 ) в источнике ( Microsoft-Windows-DNS-Server-Service ). Либо вызывающий данное событие компонент не установлен на этот локальный компьютер, либо установка повреждена. Установите или восстановите компонент на локальном компьютере либо обратитесь к производителю компонента за новой версией.

Если событие было сохранено с другого компьютера или переадресовано с удаленного компьютера, может потребоваться включить отображение сведений в события при их сохранении либо при установке подписки с переа 31.31.204.61.

а если просматривать из диспетчера, а не из оснастки, то все пишет в нормальной форме:

Скрытый текст

На DNS-сервере обнаружено недопустимое имя домена в пакете от 31.31.204.61. Пакет будет отклонен. В данных события содержится пакет DNS.

Что это и как вылечить?

2) Может ли быть в одном домене два глобальных каталога или желательно один что бы был?

3) Где и как нужно прописывать в DNS чтобы два контроллера домена server01 (192.168.50.1) и server02 (192.168.50.2) нормально шла передача зон и все хорошо отрабатывало?

4) Это так и должно быть, когда просматриваешь в AD на server01 смена сервера каталога. то показывает что server01 не доступен, а server02 в сети. А на server02 соответственно наоборот?

ipconfig /all от обоих контроллеров.

WindowsNT, а как его сохранить в 2012r2 на русском, а не закорючками?

Скриншотом (Alt+PrintScreen)?

Цитата:

Цитата tim0101

а не закорючками? »

Закорючки где? В консоли, в файле?

User001, в файле когда делаешь ipconfig в файл

Цитата:

Цитата tim0101

WindowsNT, а как его сохранить в 2012r2 на русском, а не закорючками? »

ipconfig /all > d:\file.txt

Затем запустить Wordpad и открыть файл d:\file.txt как "текстовый документ MS-DOS"
Ну а далее из wordpad вставить сюда

Цитата:

Цитата El Scorpio

ipconfig /all > d:\file.txt
Затем запустить Wordpad и открыть файл d:\file.txt как "текстовый документ MS-DOS"
Ну а далее из wordpad вставить сюда »

Или убрать вывод в файл, а скопировать в браузер из консоли.

El Scorpio, спс за совет.
Собственно вот:

Основной

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server01
Основной DNS-суффикс . . . . . . : comp.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : comp.ru

Ethernet adapter UFPS:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (клиент NDIS VBD) #51
Физический адрес. . . . . . . . . : B4-B5-2F-64-BD-78
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.50.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.50.1
192.168.50.2
8.8.8.8
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter DMZ:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (клиент NDIS VBD) #52
Физический адрес. . . . . . . . . : B4-B5-2F-64-BD-7A
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.101.11.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
IPv4-адрес. . . . . . . . . . . . : 192.168.250.120(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.101.1.5
DNS-серверы. . . . . . . . . . . : 10.120.10.14
10.101.11.1
10.120.10.12
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{C0E4F956-9E12-479B-AEE9-4766AFBA14EE}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{2D9571A1-5490-45B5-9307-2E6DB95DD25C}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Второстепенный

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server02
Основной DNS-суффикс . . . . . . : comp.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : comp.ru

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Встроенный сетевой адаптер Broadcom NetXtreme 5721 PCI-E, 1 Гбит/с
Физический адрес. . . . . . . . . : 00-1A-4B-D4-6E-8A
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.101.11.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
IPv4-адрес. . . . . . . . . . . . : 192.168.10.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.101.1.5
DNS-серверы. . . . . . . . . . . : 192.168.50.1
192.168.50.2
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Ethernet 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Встроенный сетевой адаптер Broadcom NetXtreme 5721 PCI-E, 1 Гбит/с #2
Физический адрес. . . . . . . . . : 00-1A-4B-D4-6E-8B
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{BBEB884E-0254-46E7-A508-FC40A5C18A22}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{86D2CD5F-5F84-4563-A144-618928C72C6D}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Цитата:

Цитата tim0101

DNS-серверы. . . . . . . . . . . : 192.168.50.1
192.168.50.2
8.8.8.8
127.0.0.1 »

В качестве DNS серверов указывайте только КД. 8.8.8.8 - убирайте, 127.0.0.1 - тоже не нужен, т.к. уже указан адрес адаптера. Если не уверены, как и что настраивать смотрите примеры, читайте документацию.

Цитата:

Цитата tim0101

DNS-серверы. . . . . . . . . . . : 10.120.10.14
10.120.10.12
»

Это что за узлы? Желательно описать структуру сети.

Цитата:

Цитата tim0101

IPv4-адрес. . . . . . . . . . . . : 192.168.10.2(Основной) »

Здесь точно сеть 192.168.10.0/24?

Цитата:

Цитата tim0101

Основной DNS-суффикс . . . . . . : comp.ru »

Не самое удачное имя домена.

User001,
Здесь точно сеть 192.168.10.0/24?
Там у меня ошибка, нужно 192.168.50.0/24?

Это что за узлы?
Это так называемое DMZ.

Цитата:

Цитата tim0101

Это так называемое DMZ. »

Хорошо, перефразирую - зачем они указаны в DNS на КД?
Сама затея с несколькими сетевыми интерфейсами на КД не очень хорошая, т.к. можете получить лишнюю возню.

Цитата:

Цитата tim0101

Там у меня ошибка, нужно 192.168.50.0/24? »

Так вы хотя бы схему сети и то, чего вы хотите добиться нарисуйте, распишите. А то ощущение, что вы наугад делаете.

Цитата:

Цитата tim0101

Где и как нужно прописывать в DNS чтобы два контроллера домена server01 (192.168.50.1) и server02 (192.168.50.2) »

Как вариант на 192.168.50.1 - DNS - 192.168.50.1, 192.168.50.2. На server02 (192.168.50.2) - 192.168.50.2, 192.168.50.1. Остальное не нужно. Сторонние ДНС (8.8.8.8 и т.д.) в сервера пересылки.

Цитата:

Цитата tim0101

2) Может ли быть в одном домене два глобальных каталога или желательно один что бы был? »

Делайте оба GC. Если интересно - What Is the Global Catalog?.

User001, ну .. фигня какая то... убрал. и оставил только основной и второстепенный.

а что делать с пунктом 1 и 4?

Цитата:

Цитата tim0101

1)
а если просматривать из диспетчера, а не из оснастки, то все пишет в нормальной форме:
Скрытый текст
На DNS-сервере обнаружено недопустимое имя домена в пакете от 31.31.204.61. Пакет будет отклонен. В данных события содержится пакет DNS.
Что это и как вылечить? »

Возможно, какое-то устройство с IP-адресом 31.31.204.61 пытается добавить себя в базу вашего сервера DNS.
попробуйте показать, что за данные были в том пакете...

Код:

nslookup 31.31.204.61



Non-authoritative answer:

61.204.31.31.in-addr.arpa        name = parking.reg.ru.

Цитата:

Цитата El Scorpio

попробуйте показать, что за данные были в том пакете... »

А как это сделать? Где именно глядеть. Все перерыл и не нашел. И как заблокировать?

А что по пункту 4?

Цитата:

Цитата tim0101

А как это сделать? »

Включите дополнительно логи в службе DNS, ловите сниффером и т.д.

Цитата:

Цитата tim0101

А что по пункту 4? »

Можете посмотреть здесь и здесь (читайте про IPv6).