|
Указанный домен не существует или к нему невозможно подключиться...
Всем привет!
Ситуация такая. Имеется 2 контроллера домена в лесу, на WinSrv 2008 R2 Stnd (основной и резервный - DC1 и DC2). Сейчас необходимо включить в домен и сделать DC3 WinSrv 2012 R2 Stnd. DC3 - выделенный сервер на хостинге, настроил к нему VPN-канал через микротик (служба стартует при запуске ОС). Для DC1 и DC2 подсеть 192.168.8.0\24, для DC3 подсеть 192.168.99.0\24. В hosts на серверах DC1 и DC2 прописан DC3, на DC3 прописан DC1 и DC2. Настроена зона обратного просмотра на DC1 для 192.168.99.0\24. Сервера между собой резолвятся. На DC3 DNS1 - DC1. Но при попытке ввести DC3 в домен выдаёт следующую ошибку "Указанный домен не существует или к нему невозможно подключиться.": Скрытый текст
Проблема судя по всему на уровне DNS, но непонятно где... Подскажите, пжл, как исправить, куда копать? |
1. С какой целью внесена запись в hosts? Это приём 80-х годов.
2. ipconfig /all всех контроллеров 3. пинг контроллеров по имени 4. пинг домена по имени 5. открываются ли контроллеры по start > run > \\DCName |
1) Запись внесена т.к. DC3 в другой подсети. Для хождения пинга по имени (пункты 3 и 4 и 5 соответственно работают);
2) DC1
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : dc1 Основной DNS-суффикс . . . . . . : xxx.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Да WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : xxx.xxx.ru xxx.xxx xxx.ru xxx.local Ethernet adapter LAN: DNS-суффикс подключения . . . . . : xxx.local Описание. . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) #52 Физический адрес. . . . . . . . . : E4-1F-13-69-C8-BA DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.8.2(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : DNS-серверы. . . . . . . . . . . : 192.168.8.1 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Отключен Ethernet adapter WAN: DNS-суффикс подключения . . . . . : xxx.xxx.ru Описание. . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) #49 Физический адрес. . . . . . . . . : E4-1F-13-69-C8-B8 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 10.18.194.3(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 10.18.194.1 DNS-серверы. . . . . . . . . . . : 10.18.2.115 10.18.2.123 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.xxx.local: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : xxx.local Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.xxx.xxx.ru: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : xxx.xxx.ru Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да DC2
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : dc2 Основной DNS-суффикс . . . . . . : xxx.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Да WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : xxx.local xxx.xxx.ru xxx.ru xxx.xxx Ethernet adapter LAN: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) #53 Физический адрес. . . . . . . . . : E4-1F-13-69-EE-B0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.8.1(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : DNS-серверы. . . . . . . . . . . : 192.168.8.2 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter WAN: DNS-суффикс подключения . . . . . : xxx.local Описание. . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) #54 Физический адрес. . . . . . . . . : E4-1F-13-69-EE-B2 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.88.2(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.88.1 DNS-серверы. . . . . . . . . . . : 192.168.88.1 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.grand.local: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : xxx.local Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{BE1BC047-0CA3-45AC-9E94-A89717FFC0A8}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Teredo Tunneling Pseudo-Interface: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да DC3
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : DC3 Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : xxx.local Ethernet adapter OpenVPN: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9 Физический адрес. . . . . . . . . : 00-FF-C7-D3-39-96 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.99.100(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . . : 27 октября 2016 г. 17:54:47 Срок аренды истекает. . . . . . . . . . : 27 октября 2017 г. 17:54:49 Основной шлюз. . . . . . . . . : DHCP-сервер. . . . . . . . . . . : 192.168.99.0 DNS-серверы. . . . . . . . . . . : 192.168.8.1 192.168.8.2 127.0.0.1 Основной WINS-сервер. . . . . . . : 192.168.8.1 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter Ethernet: DNS-суффикс подключения . . . . . : xxx.xx Описание. . . . . . . . . . . . . : Intel(R) Ethernet Connection (2) I219-LM Физический адрес. . . . . . . . . : 90-1B-0E-B6-E6-F1 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : xxx.xxx.xxx.xxx(Основной) IPv4-адрес. . . . . . . . . . . . : xxx.xxx.xxx.xxx (Основной) Маска подсети . . . . . . . . . . : xxx.xxx.xxx.xxx Аренда получена. . . . . . . . . . : 27 октября 2016 г. 17:22:44 Срок аренды истекает. . . . . . . . . . : 28 октября 2016 г. 17:22:43 Основной шлюз. . . . . . . . . : xxx.xxx.xxx.xxx DHCP-сервер. . . . . . . . . . . : xxx.xxx.xxx.xxx IAID DHCPv6 . . . . . . . . . . . : xxx.xxx.xxx.xxx DUID клиента DHCPv6 . . . . . . . : xxx.xxx.xxx.xxx DNS-серверы. . . . . . . . . . . : xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.xxx.xx: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : xxx.xx Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер 6TO4 Adapter: DNS-суффикс подключения . . . . . : xxx.xx Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv6-адрес. . . . . . . . . . . . : xxx.xxx.xxx.xxx(Основной) Основной шлюз. . . . . . . . . : xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx IAID DHCPv6 . . . . . . . . . . . : xxx.xxx.xxx.xxx DUID клиента DHCPv6 . . . . . . . : xxx.xxx.xxx.xxx DNS-серверы. . . . . . . . . . . : xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx NetBios через TCP/IP. . . . . . . . : Отключен Туннельный адаптер Teredo Tunneling Pseudo-Interface: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{C7D33996-2BB9-4D42-88B0-29A62023B6E3}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да |
Домен контроллер должен видеть всю зону, а не запись в hosts. Вы включаете новый DC в домен как обычный компьютер или повышаете его до DC и выбираете пункт, добавить DC в существующий домен?
|
Цитата:
|
1. Фокус с hosts отменяется, все члены домена должны видеть всю зону. Это якорь, основополагающее положение.
2. DC1 принадлежит двум подсетям: 192.168.8.0/24 и 10.18.194.0/24, при этом DNS на втором интерфейсе смотрит в неизвестные дали. Скорее всего, в космос, а не на DNS-сервера, обладающие информацией о зоне xxx.local. Это криминал и подлежит устранению. 3. DC2 принадлежит подсетям 192.168.8.0/24 и 192.168.88.0/24, но вообще имеется ли маршрутизация между этими всеми подсетями? Если нет, то некоторые клиенты могут пытаться обращаться к DC по одному из недоступных IP-адресов, что приведёт к отказу. Для чего вообще каждый контроллер подключен в две подсети? Это не есть рекомендуемая конфигурация. 4. DC3 принадлежит подсети 192.168.99.0/24, при этом смотрит на три DNS-сервера, но на всех ли этих трёх сервера доступна и синхронизирована зона xxx.local? |
Цитата:
2) На DC1 второй интерфейс это ещё одна VPN-сеть для спец. оборудования, со своим доменом; 3) DC2 имеет внешний интерфейс в сети 192.168.88.0/24, т.к. он ещё и интрнет-шлюз... с Traffic Inspector. Это подсеть микротика. Настроено так было "классически" до меня) Таких граблей много... 4) На 192.168.8.1 и 192.168.8.2 зона xxx.local синхронизирована и доступна. Третий DNS это loopback. P.S.: ))) Эффект присутствия... Небольшой толчок и заработало) Убрал записи в hosts. Перестал видеть домен _ldap._tcp.dc._msdcs.xxx Через консоль попробовал xxx.local - увидел домен. Успешно включился в домен. |
P.P.S.(
При повышении уровня до контроллера домена дошло до "Создание параметров объекта NTDSA для данного контроллера домена Active Directory на удалённом контроллере домена..." и висит часа 3 уже на этом, не продвигается... |
Провисело так часов 10. Сбросил.
В чём косяк?) |
В общем виде:
1. все существующие интерфейсы на контроллерах должны быть доступны всем членам домена. То есть, любой ип-адрес любого контроллера должен пинговаться с любого члена домена. Если где-то таковая маршрутизация не обеспечивается, то либо убирайте эти интерфейсы с контроллеров, либо обеспечьте маршруты. Вообще, роутер делайте на микротике, не ставьте эту задачу на контроллер, пусть такими делами занимаются АД-ниндзя. 2. все интерфейсы всех членов домена, включая контроллеры, должны и обязаны показывать только на корректные днс-сервера. Например, на самом деле неинтересно и не имеет значения, впн это или кто-то ещё, значение имеет только то, что днс-ы там левые. Это должно быть устранено. 3. Контроллеры работают в том числе через File and Printer Sharing for Microsoft Network, поэтому фаерволы не должны мешать связи клиентов с интерфейсами контроллеров, сколько бы их ни было. |
Пока всё безуспешно...
Маршруты все проходят (в т.ч. и на вторичные интерфейсы), но всё так же не двигается на этапе создания NTDS. При этом DC3 появляется в списке серверов леса на DC1 и DC2, но без записи NTDS. На DC1 и DC2 фаерволы выключены, на DC3 подсеть в доверенных (Eset NOD, сообщений о блокировках нет). DCPROMO dc3
11/09/2016 12:09:16 [INFO] Promotion request for replica domain controller
11/09/2016 12:09:16 [INFO] DnsDomainName grand.local 11/09/2016 12:09:16 [INFO] ReplicaPartner serverpdc.grand.local 11/09/2016 12:09:16 [INFO] SiteName Default-First-Site 11/09/2016 12:09:16 [INFO] DsDatabasePath C:\Windows\NTDS, DsLogPath C:\Windows\NTDS 11/09/2016 12:09:16 [INFO] SystemVolumeRootPath C:\Windows\SYSVOL 11/09/2016 12:09:16 [INFO] Account (NULL) 11/09/2016 12:09:16 [INFO] Options 1179840 11/09/2016 12:09:16 [INFO] Validate supplied paths 11/09/2016 12:09:16 [INFO] Validating path C:\Windows\NTDS. 11/09/2016 12:09:16 [INFO] Path is a directory 11/09/2016 12:09:16 [INFO] Path is on a fixed disk drive. 11/09/2016 12:09:16 [INFO] Validating path C:\Windows\NTDS. 11/09/2016 12:09:16 [INFO] Path is a directory 11/09/2016 12:09:16 [INFO] Path is on a fixed disk drive. 11/09/2016 12:09:16 [INFO] Validating path C:\Windows\SYSVOL. 11/09/2016 12:09:16 [INFO] Path is on a fixed disk drive. 11/09/2016 12:09:16 [INFO] Path is on an NTFS volume 11/09/2016 12:09:16 [INFO] Start the worker task 11/09/2016 12:09:16 [INFO] Request for promotion returning 0 11/09/2016 12:09:16 [INFO] Forcing time sync 11/09/2016 12:09:16 [INFO] Принудительная синхронизация времени с serverpdc.grand.local 11/09/2016 12:09:17 [INFO] Поиск контроллера для домена grand.local, который содержит учетную запись DC3$ 11/09/2016 12:09:19 [INFO] Найден контроллер serverpdc.grand.local для домена grand.local 11/09/2016 12:09:19 [INFO] Directing kerberos authentication to serverpdc.grand.local returns 0 11/09/2016 12:09:19 [INFO] DsRolepFlushKerberosTicketCache() successfully flushed the Kerberos ticket cache 11/09/2016 12:09:20 [INFO] Используется сайт Default-First-Site для сервера serverpdc.grand.local 11/09/2016 12:09:20 [INFO] Остановка службы NETLOGON 11/09/2016 12:09:20 [INFO] Остановка службы NETLOGON 11/09/2016 12:09:20 [INFO] ControlService(STOP) on NETLOGON returned 1(gle=0) 11/09/2016 12:09:20 [INFO] DsRolepWaitForService: waiting for NETLOGON to enter one of 7 states 11/09/2016 12:09:20 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=3 11/09/2016 12:09:21 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=1 11/09/2016 12:09:21 [INFO] DsRolepWaitForService: exiting because NETLOGON entered STOPPED state 11/09/2016 12:09:21 [INFO] DsRolepWaitForService(for any end state) on NETLOGON service returned 0 11/09/2016 12:09:21 [INFO] ControlService(STOP) on NETLOGON returned 0(gle=1062) 11/09/2016 12:09:21 [INFO] Exiting service-stop loop after service NETLOGON entered STOPPED state 11/09/2016 12:09:21 [INFO] StopService on NETLOGON returned 0 11/09/2016 12:09:21 [INFO] Configuring service NETLOGON to 1 returned 0 11/09/2016 12:09:21 [INFO] Stopped NETLOGON 11/09/2016 12:09:21 [INFO] Deleting current sysvol path C:\Windows\SYSVOL 11/09/2016 12:09:26 [INFO] Created system volume path 11/09/2016 12:09:26 [INFO] Копирование файла исходной базы данных службы каталогов C:\Windows\system32\ntds.dit на C:\Windows\NTDS\ntds.dit 11/09/2016 12:09:26 [INFO] Установка службы каталогов 11/09/2016 12:09:26 [INFO] Calling NtdsInstall for grand.local 11/09/2016 12:09:26 [INFO] Запуск установки доменных служб Active Directory 11/09/2016 12:09:26 [INFO] Проверка предоставленных пользователем параметров 11/09/2016 12:09:26 [INFO] Определение сайта для установки 11/09/2016 12:09:26 [INFO] Обследование текущего леса... 11/09/2016 12:09:31 [INFO] Настройка локального компьютера, на котором будут установлены доменные службы Active Directory 11/09/2016 12:09:31 [INFO] EVENTLOG (Informational): NTDS Database / Внутренняя обработка : 2013 В ходе инициализации доменные службы Active Directory перестраивают следующее количество индексов. Число индексов: 1 Индексы: LCL_ABVIEW_index00000419 +ATTb590468 11/09/2016 12:09:31 [INFO] EVENTLOG (Informational): NTDS Database / Внутренняя обработка : 2014 Доменными службами Active Directory успешно построено следующее количество индексов. Индексов: 1 11/09/2016 12:09:32 [INFO] EVENTLOG (Informational): NTDS General / Внутренняя конфигурация : 2120 Этот сервер доменных служб Active Directory не поддерживает использование корзины. Удаленные объекты можно восстанавливать, но это может привести к потере некоторых атрибутов объекта. Кроме того, возможна потеря атрибутов других объектов, ссылающихся на восстанавливаемый объект. 11/09/2016 12:09:32 [INFO] EVENTLOG (Informational): NTDS General / Внутренняя конфигурация : 2405 Этот сервер доменных служб Active Directory не поддерживает дополнительную функцию "Recycle Bin Feature". 11/09/2016 12:09:32 [INFO] Создание параметров объекта NTDSA для данного контроллера домена Active Directory на удаленном контроллере домена Active Directory serverpdc.grand.local... 11/09/2016 12:09:32 [INFO] EVENTLOG (Error): NTDS Replication / Установка : 1125 Мастеру установки доменных служб Active Directory (Dcpromo) не удается подключиться к следующему контроллеру домена. Контроллер домена: serverpdc.grand.local Дополнительные данные Значение ошибки: 8524 Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS. nslookup dc1
TхЁтхЁ: serverweb.grand.local
Address: 192.168.8.1 Lь*: serverpdc.grand.local Addresses: 192.168.8.2 10.18.194.3 tracert dc1
Трассировка маршрута к serverpdc.grand.local [192.168.8.2] с максимальным числом прыжков 30: 1 234 ms 70 ms 168 ms 192.168.99.1 2 69 ms 71 ms 176 ms serverpdc.grand.local [192.168.8.2] Трассировка завершена. ping dc1
Обмен пакетами с serverpdc.grand.local [192.168.8.2] с 32 байтами данных: Ответ от 192.168.8.2: число байт=32 время=243мс TTL=127 Ответ от 192.168.8.2: число байт=32 время=69мс TTL=127 Ответ от 192.168.8.2: число байт=32 время=70мс TTL=127 Ответ от 192.168.8.2: число байт=32 время=71мс TTL=127 Статистика Ping для 192.168.8.2: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 69мсек, Максимальное = 243 мсек, Среднее = 113 мсек nslookup dc2
TхЁтхЁ: serverweb.grand.local
Address: 192.168.8.1 Lь*: serverweb.grand.local Addresses: 192.168.8.1 192.168.88.2 tracert dc2
Трассировка маршрута к serverweb.grand.local [192.168.8.1] с максимальным числом прыжков 30: 1 113 ms 219 ms 171 ms 192.168.99.1 2 114 ms 70 ms 258 ms serverweb.grand.local [192.168.8.1] Трассировка завершена. ping dc2
Обмен пакетами с serverweb.grand.local [192.168.8.1] с 32 байтами данных: Ответ от 192.168.8.1: число байт=32 время=137мс TTL=127 Ответ от 192.168.8.1: число байт=32 время=70мс TTL=127 Ответ от 192.168.8.1: число байт=32 время=69мс TTL=127 Ответ от 192.168.8.1: число байт=32 время=69мс TTL=127 Статистика Ping для 192.168.8.1: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 69мсек, Максимальное = 137 мсек, Среднее = 86 мсек |
Одноразовый пинг ничего не решает.
Скажите, как двигается с моими тремя пунктами. Что поменялось с указаниями днс, количеством интерфейсов и ип-адресов? |
Цитата:
Интерфейсы не трогал. Только прописал loopback вместо 127.0.0.1, действительный адрес сервера в локалке. Выяснилось что ранее был DC на Win2003, его заменили 2 на Win2008. При этом были косяки на DNS-сервера (в делегации фигурировал старый сервер - по факту его уже года 3 нет). Вот диагностика DNS: dcdiag dns
Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = serverpdc * Идентифицирован лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site\SERVERPDC Запуск проверки: Connectivity ......................... SERVERPDC - пройдена проверка Connectivity Сервер проверки: Default-First-Site\SERVERWEB Запуск проверки: Connectivity ......................... SERVERWEB - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site\SERVERPDC Сервер проверки: Default-First-Site\SERVERWEB Запуск проверки: DNS Запуск проверки: DNS Проверки DNS выполняются без зависания. Подождите несколько минут... ......................... SERVERPDC - пройдена проверка DNS ......................... SERVERWEB - пройдена проверка DNS Выполнение проверок разделов на: ForestDnsZones Выполнение проверок разделов на: DomainDnsZones Выполнение проверок разделов на: Schema Выполнение проверок разделов на: Configuration Выполнение проверок разделов на: grand Выполнение проверок предприятия на: grand.local Запуск проверки: DNS Результаты проверки контроллеров домена: Контроллер домена: serverpdc.grand.local Домен: grand.local TEST: Basic (Basc) Внимание! У адаптера [00000010] Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) неверный DNS-сервер: 10.18.2.115 (<name unavailable>) Внимание! У адаптера [00000010] Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) неверный DNS-сервер: 10.18.2.123 (<name unavailable>) Warning: The A record for this DC was not found Не найдены записи узла (A или AAAA) для данного DC Контроллер домена: SERVERWEB.grand.local Домен: grand.local TEST: Basic (Basc) Внимание! У адаптера [00000012] Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) неверный DNS-сервер: 192.168.88.1 (<name unavailable>) TEST: Forwarders/Root hints (Forw) Ошибка. Все пересылки в списке пересылок недопустимы. Ошибка. Корневые ссылки и серверы пересылки не настроены или повреждены. Убедитесь, что хотя бы один из них работает. TEST: Records registration (RReg) Сетевой адаптер [00000012] Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client): Внимание! Отсутствует запись CNAME на DNS-сервере 192.168.88.1: fc345930-abea-4000-bd2d-8b52a6f9be08._msdcs.grand.local Внимание! Отсутствует запись A на DNS-сервере 192.168.88.1: SERVERWEB.grand.local Ошибка: Отсутствует запись SRV на DNS-сервере 192.168.88.1: _ldap._tcp.grand.local Ошибка: Отсутствует запись SRV на DNS-сервере 192.168.88.1: _ldap._tcp.a36ec166-1807-4f4c-9a43-fc34cbbb3c1f.domains._msdcs.grand.local Ошибка: Отсутствует запись SRV на DNS-сервере 192.168.88.1: _kerberos._tcp.dc._msdcs.grand.local Ошибка: Отсутствует запись SRV на DNS-сервере 192.168.88.1: _ldap._tcp.dc._msdcs.grand.local Ошибка: Отсутствует запись SRV на DNS-сервере 192.168.88.1: _kerberos._tcp.grand.local Ошибка: Отсутствует запись SRV на DNS-сервере 192.168.88.1: _kerberos._udp.grand.local Ошибка: Отсутствует запись SRV на DNS-сервере 192.168.88.1: _kpasswd._tcp.grand.local Ошибка: Отсутствует запись SRV на DNS-сервере 192.168.88.1: _ldap._tcp.Default-First-Site._sites.grand.local Ошибка: Отсутствует запись SRV на DNS-сервере 192.168.88.1: _kerberos._tcp.Default-First-Site._sites.dc._msdcs.grand.local Ошибка: Отсутствует запись SRV на DNS-сервере 192.168.88.1: _ldap._tcp.Default-First-Site._sites.dc._msdcs.grand.local Ошибка: Отсутствует запись SRV на DNS-сервере 192.168.88.1: _kerberos._tcp.Default-First-Site._sites.grand.local Ошибка: Отсутствует запись SRV на DNS-сервере 192.168.88.1: _ldap._tcp.gc._msdcs.grand.local Внимание! Отсутствует запись A на DNS-сервере 192.168.88.1: gc._msdcs.grand.local Ошибка: Отсутствует запись SRV на DNS-сервере 192.168.88.1: _gc._tcp.Default-First-Site._sites.grand.local Ошибка: Отсутствует запись SRV на DNS-сервере 192.168.88.1: _ldap._tcp.Default-First-Site._sites.gc._msdcs.grand.local Внимание! Не удается найти регистрации записей для некоторых сетевых адаптеров Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена: DNS-сервер: 192.168.88.1 (<name unavailable>) 2 - проверка на данном DNS-сервере не пройдена Name resolution is not functional. _ldap._tcp.grand.local. failed on the DNS server 192.168.88.1 DNS-сервер: 8.8.8.8 (<name unavailable>) 2 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 8.8.8.8 DNS-сервер: 199.7.83.42 (l.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 199.7.83.42 DNS-сервер: 10.18.2.115 (<name unavailable>) 1 - проверка на данном DNS-сервере не пройдена Name resolution is not functional. _ldap._tcp.grand.local. failed on the DNS server 10.18.2.115 DNS-сервер: 10.18.2.123 (<name unavailable>) 1 - проверка на данном DNS-сервере не пройдена Name resolution is not functional. _ldap._tcp.grand.local. failed on the DNS server 10.18.2.123 DNS-сервер: 128.63.2.53 (h.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.63.2.53 DNS-сервер: 128.8.10.90 (d.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.8.10.90 DNS-сервер: 192.112.36.4 (g.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.112.36.4 DNS-сервер: 8.8.4.4 (google-public-dns-b.google.com.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 8.8.4.4 DNS-сервер: 84.53.199.254 (<name unavailable>) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 84.53.199.254 DNS-сервер: 192.203.230.10 (e.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.203.230.10 DNS-сервер: 192.228.79.201 (b.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.228.79.201 DNS-сервер: 192.33.4.12 (c.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.33.4.12 DNS-сервер: 192.36.148.17 (i.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.36.148.17 DNS-сервер: 192.5.5.241 (f.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.5.5.241 DNS-сервер: 192.58.128.30 (j.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.58.128.30 DNS-сервер: 193.0.14.129 (k.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 193.0.14.129 DNS-сервер: 198.41.0.4 (a.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.41.0.4 DNS-сервер: 198.97.190.53 (h.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.97.190.53 DNS-сервер: 84.53.200.24 (<name unavailable>) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 84.53.200.24 DNS-сервер: 199.7.91.13 (d.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 199.7.91.13 DNS-сервер: 2001:500:12::d0d (g.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:12::d0d DNS-сервер: 2001:500:1::53 (h.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:1::53 DNS-сервер: 2001:500:2::c (c.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2::c DNS-сервер: 2001:500:2d::d (d.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2d::d DNS-сервер: 2001:500:2f::f (f.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2f::f DNS-сервер: 2001:500:84::b (b.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:84::b DNS-сервер: 2001:500:9f::42 (l.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:9f::42 DNS-сервер: 2001:500:a8::e (e.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:a8::e DNS-сервер: 2001:503:ba3e::2:30 (a.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:503:ba3e::2:30 DNS-сервер: 2001:503:c27::2:30 (j.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:503:c27::2:30 DNS-сервер: 2001:7fd::1 (k.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:7fd::1 DNS-сервер: 2001:7fe::53 (i.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:7fe::53 DNS-сервер: 2001:dc3::35 (m.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:dc3::35 DNS-сервер: 202.12.27.33 (m.root-servers.net.) 1 - проверка на данном DNS-сервере не пройдена PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 202.12.27.33 Отчет по результатам проверки DNS: Auth Basc Forw Del Dyn RReg Ext _________________________________________________________________ Домен: grand.local serverpdc PASS FAIL PASS PASS PASS PASS n/a SERVERWEB PASS WARN FAIL PASS PASS WARN n/a ......................... grand.local - не пройдена проверка DNS dcdiag dcpromo replica
Запуск проверки: DcPromo
Конфигурация DNS достаточна, чтобы позволить данному компьютеру повысить его роль до контроллера домена реплики в домене grand.local. Сообщения, приведенные ниже, указывают, сможет ли данный контроллер домена динамически регистрировать DNS-записи, необходимые для поиска этого DC другими устройствами в сети. Если в конфигурации будут обнаружены ошибки, это может помешать динамической DNS-регистрации некоторых записей, но не помешает успешному завершению работы мастера установки доменных служб Active Directory. Тем не менее указанные проблемы рекомендуется решить незамедлительно, если не планируется ручное обновление базы данных DNS. Конфигурация DNS достаточна, чтобы позволить данному контроллеру домена динамически регистрировать в DNS записи локатора контроллера домена. Конфигурация DNS достаточна, чтобы позволить данному компьютеру динамически регистрировать A-запись, соответствующую его DNS-имени. ......................... DC3 - пройдена проверка DcPromo |
Сейчас ошибка всё на том же:
Скрытый текст
11/16/2016 10:46:14 [INFO] EVENTLOG (Error): NTDS Replication / Установка : 1125
Мастеру установки доменных служб Active Directory (Dcpromo) не удается подключиться к следующему контроллеру домена. Контроллер домена: SERVERWEB.grand.local Дополнительные данные Значение ошибки: 8524 Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS. Может у кого-то есть варианты того что именно не так и что попробовать сделать? |
Сейчас предположительно одна из трабл из-за след. ошибок в логе команды ipconfig /displaydns. И на DC1 и на DC2 однотипная ошибка, меняется только сам сервак о котором отсутсвует запись.
Скрытый текст
_ldap._tcp.serverweb.grand.local
---------------------------------------- Имя не существует. _ldap._tcp.default-first-site._sites.serverweb.grand.local ---------------------------------------- Имя не существует. Да и по непонятной причине при всех корректных настройках (он же сам их и выуживает) не создаётся запись реплики. Ниже параметры NTDS на всех трёх серверах Скрытый текст
Скрытый текст
Скрытый текст
Сама ошибка при повышении роли вероятно говорит об отсутствии SRV записей, но репликация между 1 и 2 DC проходит без ошибок и все записи есть. Ошибка поиска в DNS происходит т.к. DcPromo не может получить доступ к КД serverweb, при том, что все необходимы данные о нём у него есть, да и доступ есть... Скрытый текст
CN=657fd09a-936f-4a2a-85eb-4be4c0a09dba,CN=NTDS Settings,CN=SERVERWEB,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=grand,DC=local
У меня такое стойкое чувство, что как-то хреново для меня сказывается прошедшая миграция с Win2003 на Win2008... Парни Вы хоть подскажите чего, а то не форум, а блокнот с записями какой-то( |
Вот был мой вопрос: "что поменялось с указаниями днс, количеством интерфейсов и ип-адресов?"
Если в порядок не приведено, то всё. По крайней, других версий нет. |
Решилось всё в итоге)
Переписал все DNS на DNS-серверов DC1, DC2. НА всех интерфейсах DC1 и DC2, а также на самом DC3. После чего DC3 выкинуло из домена и пришлось его снова заводить туда... В итоге всё получилось, репликация пошла. Может кому пригодиться список возможных причин с моей ошибкой: разное время на машинах, блокировка портов, некорректные DNS, проверьте разрешения RPC, права для УЗ с помощью которой повышаете. Да и копайтесь в логах глубже там всегда есть ответ на вопрос;) C:\Windows\debug\NetSetup.LOG |
| Время: 23:50. |
Время: 23:50.
© OSzone.net 2001-