При запуске службы маршрутизация и удаленный доступ падает сеть
 

Всем доброго дня! Имеем Windows Server 2008R2 с двумя сетевыми картами. Одна смотрит в локалку, другая в свитч провайдера. Связь с интернетом поднимается через PPOe с помощью маршрутизации и удаленного доступа. При успешном дозвоне до провайдера сервер начинает дико тормозить, по локалке к нему не достучаться. Если отключить службу и перезагрузить сервер работает отлично, опять же до момента поднятия интернета на сервере. Прошу помощи. Какие данные предоставить..

Каким процессом?
Что в логах?
Что ещё крутится на сервере?

По IP-адресу?
По имени?

Приведите результаты выполнения в командной строке (cmd.exe)

AD, DHCP, Службы печати и документов, службы удаленных рабочих столов

Ни так ни так

C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Name
Основной DNS-суффикс . . . . . . : name.local
Тип узла. . . . . . . . . . . . . : Смешанный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : name.local

Адаптер PPP Удал. маршрутизатор:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Удал. маршрутизатор
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : Статичный IP прова(Основной)
Маска подсети . . . . . . . . . . : Маска прова
Основной шлюз. . . . . . . . . : Шлюз прова
DNS-серверы. . . . . . . . . . . : DNS прова
NetBios через TCP/IP. . . . . . . . : Включен

Адаптер PPP RAS (Dial In) Interface:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.11.180(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 400976416
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-05-EC-DF-00-25-90-E4-08-5C

DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Local:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
#2
Физический адрес. . . . . . . . . : 00-25-90-E4-08-5D
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.11.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.11.1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Inet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
Физический адрес. . . . . . . . . : 00-25-90-E4-08-5C
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Автонастройка IPv4-адреса . . . . : 169.254.81.227(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{51CF709F-B287-461C-A8FD-E23DE68BA2FF}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{443F110B-BA11-4CA1-9E31-75B32954E7E1}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:5f8d:859c::5f8d:859c(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы. . . . . . . . . . . : 217.196.19.254
217.196.17.2
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{7932C90C-F24F-4F0E-9F8E-D9C4438FC720}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да





C:\Users\Администратор>nbtstat -n

Inet:
Адрес IP узла: [169.254.81.227] Код области: []

Локальная таблица NetBIOS-имен

Имя Тип Состояние
----------------------------------------------------
DAFSRV01 <00> Уникальный Зарегистрирован
DAF <00> Группа Зарегистрирован
DAF <1C> Группа Зарегистрирован
DAFSRV01 <20> Уникальный Зарегистрирован
DAF <1B> Уникальный Зарегистрирован

Local:
Адрес IP узла: [192.168.11.1] Код области: []

Локальная таблица NetBIOS-имен

Имя Тип Состояние
----------------------------------------------------
DAFSRV01 <00> Уникальный Зарегистрирован
DAF <00> Группа Зарегистрирован
DAF <1C> Группа Зарегистрирован
DAFSRV01 <20> Уникальный Зарегистрирован
DAF <1B> Уникальный Зарегистрирован

RAS (Dial In) Interface:
Адрес IP узла: [192.168.11.180] Код области: []

Локальная таблица NetBIOS-имен

Имя Тип Состояние
----------------------------------------------------
DAFSRV01 <00> Уникальный Зарегистрирован
DAF <00> Группа Зарегистрирован
DAF <1C> Группа Зарегистрирован
DAFSRV01 <20> Уникальный Зарегистрирован
DAF <1B> Уникальный Зарегистрирован

Удал. маршрутизатор:
Адрес IP узла: [Статичный IP адрес прова] Код области: []

Локальная таблица NetBIOS-имен

Имя Тип Состояние
----------------------------------------------------
DAFSRV01 <00> Уникальный Зарегистрирован
DAF <00> Группа Зарегистрирован
DAF <1C> Группа Зарегистрирован
DAF <1B> Уникальный Зарегистрирован

C:\Users\Администратор>


Проблема:
Петлевой IP-адрес не указан у сетевого адаптера Local как DNS-сервер или стоит в

списке первым.

Воздействие:
Если петлевой IP-адрес стоит первым в списке DNS-серверов, Active Directory может не

иметь возможности найти партнеров репликации.

Разрешение:
Измените параметры адаптера, добавив петлевой IP-адрес в список DNS-серверов на всех

активных интерфейсов, но не ставя его в списке серверов первым.

Leaves, ping 192.168.11.1 проходит/нет?

Пинги до 11.1 идут без проблем. Но на сам сервер на шару по имени не заходит. Заходит только по ip.

Leaves, вы, уж, определитесь:

Лишнее, ИМХО.

Multihomed КД, RRAS, RDS - полный набор того, что делать не следует...

Leaves, отлично!
По IP доступ есть, по имени - нет; значит, проблема в NetBIOS.

Особенность NetBIOS в том, что он корректно работает только будучи включенном на одном сетевом интерфейсе. А у вас он активен на всех четырёх.
Исправьте, пример в этой теме.

Вот еще ошибки с лога DNS

Проблема:
На Inet IP-адрес назначен самостоятельно.

Воздействие:
Не имея действительного IP-адреса, компьютер не сможет связаться с другими компьютерами в сети.

Разрешение:
Нажмите кнопку "Пуск", а затем выберите пункты "Сеть", "Центр управления сетями и общим доступом" и "Изменение параметров адаптера", чтобы настроить допустимые IP-адреса для адаптера.

Проблема:
У Inet нет настроенных DNS-серверов.

Воздействие:
Если DNS-серверы не настроены, компьютер не сможет разрешать имена и подключаться к сетевым ресурсам. Выполнение важных операций, связанных с доменными службами Active Directory (AD DS), также может нарушиться.

Разрешение:
Нажмите кнопку "Пуск", а затем выберите пункты "Сеть", "Центр управления сетями и общим доступом" и "Изменение параметров адаптера", чтобы настроить по меньшей мере два DNS-сервера для одного адаптера.


Проблема:
У RAS (Dial In) Interface нет настроенных DNS-серверов.

Воздействие:
Если DNS-серверы не настроены, компьютер не сможет разрешать имена и подключаться к сетевым ресурсам. Выполнение важных операций, связанных с доменными службами Active Directory (AD DS), также может нарушиться.

Разрешение:
Нажмите кнопку "Пуск", а затем выберите пункты "Сеть", "Центр управления сетями и общим доступом" и "Изменение параметров адаптера", чтобы настроить по меньшей мере два DNS-сервера для одного адаптера.


Проблема:
На адаптере RAS (Dial In) Interface не настроена автоматическая регистрация адресов в DNS.

Воздействие:
IP-адреса на адаптере не будут автоматически регистрироваться в DNS.

Разрешение:
Настройте для адаптера RAS (Dial In) Interface регистрацию адресов подключения в DNS.


Проблема:
Если включена рекурсия, то необходимо настроить корневые ссылки или серверы пересылки.

Воздействие:
DNS-серверу не удастся разрешить DNS-запросы в DNS-зонах, для которых он не является заслуживающим доверия.

Разрешение:
Настройте корневые ссылки или включите пересылку и настройте серверы пересылки.


Проблема:
DNS-серверу 192.168.11.1 на Local не удалось успешно разрешить имя _ldap._tcp.gc._msdcs.daf.local.

Воздействие:
Выполнение операций доменных служб Active Directory (AD DS), зависящих от возможности обнаружения глобального каталога, будет нарушено.

Разрешение:
Нажмите кнопку "Пуск", а затем выберите пункты "Сеть", "Центр управления сетями и общим доступом" и "Изменение параметров адаптера", чтобы настроить DNS-серверы, способные разрешить имя _ldap._tcp.gc._msdcs.daf.local.


Проблема:
DNS-серверу 127.0.0.1 на Local не удалось успешно разрешить имя _ldap._tcp.gc._msdcs.daf.local.

Воздействие:
Выполнение операций доменных служб Active Directory (AD DS), зависящих от возможности обнаружения глобального каталога, будет нарушено.

Разрешение:
Нажмите кнопку "Пуск", а затем выберите пункты "Сеть", "Центр управления сетями и общим доступом" и "Изменение параметров адаптера", чтобы настроить DNS-серверы, способные разрешить имя _ldap._tcp.gc._msdcs.daf.local.


Проблема:
DNS-серверу ДНС прова на Высокоскоростное подключение не удалось успешно разрешить имя _ldap._tcp.gc._msdcs.daf.local.

Воздействие:
Выполнение операций доменных служб Active Directory (AD DS), зависящих от возможности обнаружения глобального каталога, будет нарушено.

Разрешение:
Нажмите кнопку "Пуск", а затем выберите пункты "Сеть", "Центр управления сетями и общим доступом" и "Изменение параметров адаптера", чтобы настроить DNS-серверы, способные разрешить имя _ldap._tcp.gc._msdcs.daf.local.


Проблема:
DNS-серверу 127.0.0.1 на Local не удалось разрешить имя адресной записи (A) этого компьютера.

Воздействие:
Другие контроллеры домена могут не иметь возможности разрешить имя этого компьютера. Компьютер может не иметь возможности подключения к сетевым ресурсам.

Разрешение:
Нажмите кнопку "Пуск", а затем выберите пункты "Сеть", "Центр управления сетями и общим доступом" и "Изменение параметров адаптера", чтобы настроить DNS-серверы, способные разрешать имена для предприятия.

Это ошибки

На внешнем сетевом адаптеер переставить переключатель на: "Отключить NetBIOS через TCP/IP"?

Leaves, отключить на всех, кроме Local.
Чтобы в результате nbtstat -n "Локальная таблица NetBIOS-имен" была заполнена только для Local.

Спасибо! Попробую где-то через часа 2. Отпишусь о результатах.

Считаете убрать это?

Leaves, вообще зачем DNS-серверы заданы в нескольких местах?
По идее, вместо этого зоопарка надо Forwarders настроить.
Ну раз в качестве DNS задан сам же 192.168.11.1, то 127.0.0.1 - лишний.

Вот IP config и nbtstat -n без запущенной маршрутизации на всякий случай.

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DAFSRV01
Основной DNS-суффикс . . . . . . : daf.local
Тип узла. . . . . . . . . . . . . : Смешанный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : daf.local

Ethernet adapter Local:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network

Connection
#2
Физический адрес. . . . . . . . . : 00-25-90-E4-08-5D
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.11.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.11.1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Inet:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network

Connection
Физический адрес. . . . . . . . . : 00-25-90-E4-08-5C
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{51CF709F-B287-461C-A8FD-E23DE68BA2FF}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{443F110B-BA11-4CA1-9E31-75B32954E7E1}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\Администратор>nbtstat -n

Inet:
Адрес IP узла: [0.0.0.0] Код области: []

Локальная таблица NetBIOS-имен

Имя Тип Состояние
----------------------------------------------------
DAFSRV01 <20> Уникальный Зарегистрирован

Local:
Адрес IP узла: [192.168.11.1] Код области: []

Локальная таблица NetBIOS-имен

Имя Тип Состояние
----------------------------------------------------
DAFSRV01 <00> Уникальный Зарегистрирован
DAF <00> Группа Зарегистрирован
DAF <1C> Группа Зарегистрирован
DAFSRV01 <20> Уникальный Зарегистрирован
DAF <1B> Уникальный Зарегистрирован

C:\Users\Администратор>

Не помогло. При подключение к провайдеру сервер очень сильно напрягается, включаются кулера. И после успешной установки соединения - жуткие тормоза.

Leaves, какой процесс грузит в Диспетчере задач?

Что на клиентах выдают команды:

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\ManagerDaf2>nslookup name
╤хЁтхЁ: name.name.local
Address: 192.168.11.1

╚ь*: name.name.local
Address: 192.168.11.1


C:\Users\ManagerDaf2>nslookup name.name.local
╤хЁтхЁ: name.name.local
Address: 192.168.11.1

╚ь*: name.name.local
Address: 192.168.11.1


C:\Users\ManagerDaf2>ping name

Обмен пакетами с DAFSRV01 [192.168.11.1] с 32 байтами данных:
Ответ от 192.168.11.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.11.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.11.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.11.1: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.11.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\ManagerDaf2>ping name.name.local
При проверке связи не удалось обнаружить узел name.name.local.
Проверьте имя узла и повторите попытку.

C:\Users\ManagerDaf2>

При подключении в логах ДНС:

DNS-серверу не удалось связать сокет для работы по протоколу UDP с 169.254.81.227. В данных события содержится код ошибки. Перезапустите DNS-сервер или перезагрузите компьютер.

DNS-серверу не удалось открыть сокет для адреса "169.254.81.227".
Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)

Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.

Более подробную информацию смотрите в разделе "Журнал DNS-сервера" встроенной справки.

DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом 169.254.81.227. В данных события содержится код ошибки. IP-адрес 0.0.0.0 может означать допустимый "любой адрес", в котором все настроенные IP-адреса для компьютера доступны для использования.
Перезапустите DNS-сервер или перезагрузите компьютер.

DNS-серверу не удалось открыть сокет для адреса "169.254.81.227".
Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)

Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.

Более подробную информацию смотрите в разделе "Журнал DNS-сервера" встроенной справки.

Leaves, это результаты с клиентского компьютера?

А на сервере команда:
какой DNS-сервер использует?

C:\Users\Администратор>

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>nslookup daf.lolal
╤хЁтхЁ: dafsrv01.daf.local
Address: 192.168.11.1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса dafsrv01.daf.local

C:\Users\Администратор>

Leaves, в 17-ом сообщении результаты с клиентского компьютера, а в 19-ом - с сервера?

Как видите, DNS недоступен даже сам с себя.

Теперь сам с себя доступен.

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>nslookup daf.local
╤хЁтхЁ: dafsrv01.daf.local
Address: 192.168.11.1

╚ь*: daf.local
Address: 192.168.11.1


C:\Users\Администратор>

Машина на вин 10 не вводится в домен. Пишет не найден сетевой путь или указанный домен не существует или к нему невозможно подключиться Сейчас эта машина в рабочей группе. В сетевом окружение сервер виден, пингуется но на него не заходит и входит в домен. Как еще можно точно проверить работоспособность DNS сервера?

Leaves, в сообщении 17 полное доменное имя не пингуется - значит, DNS Active Directory не работает.

Как его починить? Удалить роль ДНС и заново поставить? Как обойтись малой кровью?

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>C:\Windows\system32>dcdiag /test:dns
"C:\Windows\system32" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.

C:\Users\Администратор>C:\Windows\system32>dcdiag /test:dns
"C:\Windows\system32" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.

C:\Users\Администратор>cd\

C:\>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DAFSRV01
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DAFSRV01
Запуск проверки: Connectivity
......................... DAFSRV01 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DAFSRV01

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... DAFSRV01 - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: daf

Выполнение проверок предприятия на: daf.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: DAFSRV01.daf.local
Домен: daf.local


TEST: Forwarders/Root hints (Forw)
Ошибка. Корневые ссылки и серверы пересылки не настроены или
повреждены. Убедитесь, что хотя бы один из них работает.

Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:

DNS-сервер: 128.63.2.53 (h.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 128.63.2.53
DNS-сервер: 128.8.10.90 (d.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 128.8.10.90
DNS-сервер: 192.112.36.4 (g.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.112.36.4
DNS-сервер: 192.203.230.10 (e.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.203.230.10
DNS-сервер: 192.228.79.201 (b.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.228.79.201
DNS-сервер: 192.33.4.12 (c.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.33.4.12
DNS-сервер: 192.36.148.17 (i.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.36.148.17
DNS-сервер: 192.5.5.241 (f.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.5.5.241
DNS-сервер: 192.58.128.30 (j.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.58.128.30
DNS-сервер: 193.0.14.129 (k.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 193.0.14.129
DNS-сервер: 198.41.0.4 (a.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 198.41.0.4
DNS-сервер: 199.7.83.42 (l.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 199.7.83.42
DNS-сервер: 202.12.27.33 (m.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 202.12.27.33
Отчет по результатам проверки DNS:

Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: daf.local
DAFSRV01 PASS PASS FAIL PASS PASS PASS n/a

......................... daf.local - не пройдена проверка DNS

C:\>

Leaves, блин, ну прячьте ваши простыни под кат!

Не надо удалять, ведь при одном сетевом подключении он доступен и нормально работает.

Например, почитайте:
Настройка многосетевых DNS-серверов

Новые пк невозможно добавить в домен. Значит всетаки неправильно работает

Leaves, при одном (локальном) сетевом подключении?

Да.

Leaves, попробуйте выполнить:
По возможности перезагрузите сервер.

Проверьте, что выдают команды:

Хоршо, сегодня попробую. О результатах отпишу

Leaves, и вы забыли ответить:
Какой процесс грузит систему при этом? Посмотрите в Диспетчере задач.

P.S. Если установлен какой-либо сторонний антивирус, удалите для эксперимента.

Сейчас не получится посмотреть, отлько ближе к ночи.
Уже был удален NOD. Брандмауэр отключен.

Ну как, не посмотрели?

В общем, предположение такое: при подключении внешней сети служба вашего DNS-сервера пытается сделать привязку, но впадает в ступор (в результате перестаёт работать разрешение имён в AD). Поэтому я дал вам ссылку на статью Настройка многосетевых DNS-серверов (убедитесь, что привязка только к локальному интерфейсу Local).

Вчера не выезжал. Скорее всего сегодня.
Появились еще проблемы. В данный момент не заходит на расшаренные папки на сервере. "Windows не может получить доступ к \\dafsrv01 Проверьте правильность написания данного имени. В противном случае возможна проблема с вашей сетью. Для определения и разрешения проблем с сетью щелкните на кнопку "диагностика"
Сетевое обнаружение на сервере включено. Брандмауэр отключен, антивирус NOD был удален. Также, не получается добавить новый пк в домен, пишет: "Не удалось присоединить этот компьютер к домену из-за следующей ошибки. Не найден сетевой путь"

"По умолчанию служба DNS-сервера прослушивает все IP-адреса и принимает все клиентские запросы" цитата из статьи
Вот что у нас: скриншот прикрепляю.
Вчера еще попробовали на всякий случай поставить другую сетевую - результат тот же. Т.е. проблему с железом отсекаем

Когда именно появились, какие изменения перед этим вносились?

Когда разбирались почему именно виснет сервер при запуске маршрутизации. Появилось новое рабочее место. Решили между делом добавить в домен новый ПК. Ошибка что пишет написана выше.
P.S. Замечена одна интересная деталь. На расшаренные папки на сервере не заходит только с WIn10. И в домен не убирается тоже Win10 (с машин на других ОС пока не пробовали)

Leaves, кажется, ваш случай:
[решено] Общий доступ: ошибка "не найден сетевой путь" при входе на сетевой ПК

На скриншоте правильно, но сейчас у вас только одно подключение (поэтому в списке других нет).
А выше в теме вы приводили ошибку из лога:
(то есть, при подключении внешнего интерфейса DNS-сервер пытался создать привязку к нему).

Думаете при подключении появится еще один адрес?
Как сделать чтобы он не пытался создать привязку к нему?

В статье в основном идет речь о рабочей группе, у нас домен. Команду применил - но результат тот же.

Надо посмотреть.
Если появится, убедитесь, что флажок с него снят (их может быть даже несколько, учитывая PPPoE).

Та команда (отключение SMBv2 и v3) для Windows 10, то есть, для клиентского компьютера.
Перезагрузили его после этого?

Применял на клиенте Win10 до перезагрузки не заходило, а сейчас 10 запросила еще и установку обновлений, как включится - о результате отпишу

Angry Demon, Petya V4sechkin, расшаренные ресусы увидел! Спасибо большое. -1 проблема. Может ли из-за этого не пускать в домен? Эта команда применяется только на Win10, win 8/8,1?

Только на Win10.

После применения данной команды на Win10 комп залетел в домен! -1 Еще одна проблема. Еще раз спасибо. Теперь осталась последняя и самая бесячая. Сейчас буду пробовать подключится к провайдеру. Посмотрю что грузит ЦП и какой интерфейс прослушивает.

Сейча подключение с провайдером устанавливал не через маршрутизацию, а через создание и настройка нового подключения или сети. Скриншоты прилагаю, увидел процесс, который грузит проц, это msiexev.exe. В нете пишут что вирус. Нагрузка процессора показывала 116% (!). Тем и странно, что не нодом ни CureIt ничего не нашло. Вы имели дело с этой дрянью?

Да, msiexev.exe и wuauser.exe - вирус.
У CureIt базы наверняка старые.
А этот вирус появился совсем недавно, в конце апреля.

Можете обратиться в раздел
Лечение систем от вредоносных программ

P.S. Если бы вы с самого начала ответили на вопрос Angry Demon (во втором сообщении темы, по поводу процесса), то не было бы пяти страниц обсуждения :)

Включите, чтобы внешний интерфейс защищал (у вас же "белый" IP-адрес в Интернет-подключении).

И вместо ESET (который мышей не ловит) поставьте другой антивирус.

И установите критическое обновление Microsoft Security Bulletin MS17-010 (если ещё не).

У нас эта катавасия началась как раз 28 апреля тогда же в ночь проверили новым CureIt'ом
Уже днем написал.
Если бы сразу написал - не решил бы еще две новые проблемы ;)
Ваши замечания/рекомендации учту. Еще раз всем спасибо! Пошел в другую тему.