Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2016/2019/2022 (http://forum.oszone.net/forumdisplay.php?f=119)
-   -   [решено] Ошибка при запросе DNS записи ресурса размещения службы (SRV) (http://forum.oszone.net/showthread.php?t=352307)

ggguzik 06-11-2022 11:02 2995777

Ошибка при запросе DNS записи ресурса размещения службы (SRV)
 
Вложений: 1
Добрый день. Не особо сильно разбираюсь в системном администрирование. Столкнулся с такой проблемой скриншот + описание в приложении. Никак не получается вводить пользователя в домен. Единственный вариант это отключение до ввода ipv6 (тогда вводит в домен) и включение после ввода в домен, иначе не работает интернет. Проблема явно с АД что не так сделал уже голову сломал. Из-за АД проблема в сети (пример-не работает корректно программа одна, нет доступа к SQL). Прошу помочь разобраться что не так((((

NickM 06-11-2022 11:20 2995779

Цитата:

Цитата ggguzik
Проблема явно с АД что не так сделал уже голову сломал »

  • А что именно делали?
  • Вы являетесь системным администратором?
  • Диагностику DNS проводили?
  • Каким образом его настраивали?
  • У Вас это вновь созданный домен, или уже ранее эксплуатирующийся?
  • IPv6 Вы действительно используете, или просто этот протокол у Вас включён "По умолчанию" и Вы вообще не знаете для чего этот протокол Вам нужен?

У Вас на скрине указан лог-файл прикрепите его к следующему сообщению;

Воспользуйтесь выше предложенной ссылкой и попробуйте выполнить:
Цитата:

Метод 3. Использование Nslookup

ggguzik 06-11-2022 11:37 2995781

Вложений: 3
1) Cоздаю не первый раз, ранее такой проблемы не возникало. Изначально порядка месяца все работало хорошо (до офф запуска, пользователи все введены были без этой ошибки, кроме последних, вводил с отключением ipv6). После каких то манипуляций увы не знаю в чем причина стала появляться эта ошибка. В основном на форумах читал, пытался днс с ад меняя его на (пока в сети модем в роуте и керио не поднят) на адрес модема, обратную днс зону создавал(
2) Можно и так сказать приходится...
3) Диагностику не проводил( могу попробовать сделать сейчас.
4) Настраивал как знал и все какое то время работало. Просто как будто сбой какой произошел
5) Домен создан с нуля введены в него порядка 100 пользователей и на ПК их уже тоже они введены.
6) В общем и целом если честно нет. Не использую ipv6, в общем и целом(.

NickM 06-11-2022 12:20 2995787

Цитата:

Цитата ggguzik
6) В общем и целом если честно нет. Не использую ipv6, в общем и целом(. »

Так отключите его в свойствах сетевого адаптера;
  • Какой DNS-сервер указан у Вас в настройках активного сетевого адаптера?
  • Он рабочий, на запросы отвечает?
  • Кто является администратором домена gica.by?
  • На IP-адресе 192.168.10.17, DNS-сервер какого домена находится?

ggguzik 06-11-2022 14:03 2995799

Так отключите его в свойствах сетевого адаптера; ? Адаптера на АД? Или на пользовательском компе?
Так как без включения после ввода в домен нет и нтернета.

Какой DNS-сервер указан у Вас в настройках активного сетевого адаптера?
На сервере следующие настройки
192.168.10.17
255.255.255.0
192.168.10.1
192.168.10.17
Рабочие компьютеры соответственно
192.168.10.100
255.255.255.0
192.168.10.1
192.168.10.17

Он рабочий, на запросы отвечает?
Пинговал с рабочего ПК 192.168.10.17 все хорошо пинг есть

Кто является администратором домена gica.by?
Я, а учетная запись corpadmin

На IP-адресе 192.168.10.17, DNS-сервер какого домена находится?
На сервере следующие настройки
192.168.10.17
255.255.255.0
192.168.10.1
192.168.10.17

NickM 06-11-2022 14:17 2995801

Цитата:

Цитата ggguzik
192.168.10.1 »

Это шлюз?
Что у Вас выступает шлюзом - обыкновенный роутер, отдельно настроенный системник, оборудование провайдера?

Цитата:

Цитата ggguzik
192.168.10.17 »

Это DNS одного единственного домена?
Какого конкретно домена?

Цитата:

Цитата ggguzik
Кто является администратором домена gica.by? »

Так всё таки у Вас какой домен то?

Вы в начальном сообщении указываете:
Цитата:

"corp.gica.by"
сейчас заявляете, что так же Вы администрируете и:
Цитата:

gica.by
Следует понимать, что corp.gica.by это поддомен gica.by и это не одно и то же;

Цитата:

Пинговал с рабочего ПК 192.168.10.17 все хорошо пинг есть
Сейчас стоит вопрос не в пинге, а в работе служб, но пока не понятно, какой все же у Вас домен или может их у Вас два и более;

Цитата:

Адаптера на АД? Или на пользовательском компе?
Если Вы не используете и не собираетесь использовать IPv6, то Я бы лично отключал бы его везде (что в принципе у Себя и делаю).

ggguzik 06-11-2022 15:27 2995806

Цитата:

Цитата NickM
Это шлюз?
Что у Вас выступает шлюзом - обыкновенный роутер, отдельно настроенный системник, оборудование провайдера? »

Временно роутер, после настрою керио или pfSense.

Цитата:

Цитата NickM
Это DNS одного единственного домена?
Какого конкретно домена? »

Мой вирт сервер AD
192.168.10.17-ip
255.255.255.0
192.168.10.1-шлюз (этот айпи модема)
192.168.10.17-dns
Цитата:

Цитата NickM
Так всё таки у Вас какой домен то?
Вы в начальном сообщении указываете: »

Цитата:

Цитата NickM
Так всё таки у Вас какой домен то?
Вы в начальном сообщении указываете: »

домен corp.gica.by короткое имя corp администратор corpadmin

Цитата:

Цитата NickM
Если Вы не используете и не собираетесь использовать IPv6, то Я бы лично отключал бы его везде (что в принципе у Себя и делаю). »

Вы имеете ввиду так писать и айпив6 отключать
192.168.10.17-ip
255.255.255.0
192.168.10.1-шлюз (этот айпи модема)
192.168.10.1

NickM 06-11-2022 16:08 2995810

Цитата:

Цитата ggguzik
Мой вирт сервер AD
192.168.10.17-ip
255.255.255.0
192.168.10.1-шлюз (этот айпи модема)
192.168.10.17-dns »

Здесь всё понятно и правильно;

Цитата:

Цитата ggguzik
Вы имеете ввиду так писать и айпив6 отключать »

Для всех клиентов и шлюз и DNS будут одинаковые;

Цитата:

Цитата ggguzik
домен corp.gica.by короткое имя corp »

Ну тогда и разбирайтесь с этим поддоменом, у Вас же явно проблема с делегированием либо неправильной настройкой оного:
Цитата:

Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "corp.gica.by":

Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.corp.gica.by

Возможны следующие причины ошибки:

- SRV-записи DNS, необходимые для нахождения контроллера домена Active Directory в этом домене, не зарегистрированы в службе DNS. Эти записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена Active Directory в домен. Они обновляются контроллером домена Active Directory через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

192.168.10.17

- Одна или несколько зон из указанных ниже не содержит делегирование к своей дочерней зоне:

corp.gica.by
gica.by
by
. (корневая зона)
Покажите вот такой скрин Вашего DNS, который работает на 192.168.10.17 (картинка из сети):


А также прочитайте и попробуйте понять вот эту заметку.

ggguzik 06-11-2022 16:48 2995816

Вложений: 1
Цитата:

Цитата NickM
Покажите вот такой скрин Вашего DNS, который работает на 192.168.10.17 (картинка из сети): »


NickM 06-11-2022 16:54 2995817

Вот эту ветвь:
Скрытый текст

ggguzik 06-11-2022 17:27 2995825

Вложений: 1
Так?

NickM 06-11-2022 17:44 2995826

Цитата:

Цитата ggguzik
Так? »

Да, тут всё как положено.

Повторите диагностику nslookup предлагаемую в первых сообщениях.
Посмотрим, что сейчас ответит Ваш DNS, когда Вы отключили IPv6.

ggguzik 06-11-2022 18:48 2995829

Вложений: 1
Нуууууу вот)

NickM 06-11-2022 19:06 2995833

Цитата:

Цитата ggguzik
Нуууууу вот) »

Разберитесь, почему у Вас запрос идёт по IPv6, а не по IPv4 - т.е. Ваш DNS должен отвечать со следующего адреса:
Цитата:

Цитата ggguzik
192.168.10.17-dns »


ggguzik 06-11-2022 19:31 2995837

Вложений: 1
Да я это понимаю( и почему так ума не приложу( После танцев с бубном оно начинает работать. Но как я считаю не правильно( Вот еще например непонятно что и почему это.

NickM 06-11-2022 20:15 2995842

Цитата:

Цитата ggguzik
Вот еще например непонятно что и почему это »

Что именно не понятно?
Что такое сервер пересылки?
Или откуда там взялись эти адреса?
Вы c IPv6 что-либо предпринимали?

ggguzik 06-11-2022 20:35 2995847

В общем и целом
И так подведем итог если можно.
Пользователи в сети
192.168.10.100-ip
255.255.255.0-маска
192.168.10.1-шлюз он же пока модем в последующем будет керио или пфсенс
192.168.10.17-днс

АД сервер
192.168.10.17-ip
255.255.255.0-маска
192.168.10.1-шлюз он же пока модем в последующем будет керио или пфсенс
192.168.10.17-днс

Везде отключено ipv6 что на сервере АД что на пользовательских ПК.

И в сервер пересылки 192.168.10.1 а те адреса непонятные удалил

NickM 06-11-2022 20:40 2995849

Цитата:

Цитата ggguzik
И в сервер пересылки 192.168.10.1 а те адреса непонятные удалил »

Да, можно и так, если на этом АйПи отвечает тот DNS, который может отправить запрос далее, например провайдеру или в глобальную сеть;

Цитата:

Цитата ggguzik
И так подведем итог если можно. »

Какой сейчас результат?
Цитата:

Цитата NickM
Повторите диагностику nslookup предлагаемую в первых сообщениях. »


ggguzik 07-11-2022 09:59 2995875

Вопрос решен) Спасибо за терпение и помощь)

Anton04 08-11-2022 11:13 2995923

Цитата:

Цитата ggguzik
Вопрос решен) »

Если вопрос решён отметьте пожалуйста тему "решённой", а если вы ещё и опишите способ решения и в чём была загвоздка так вообще будет "лучше не придумаешь"! :wink:


ggguzik 09-11-2022 10:35 2996012

Загвоздка так и не понял где как будто диверсия)))) так как два сразу АД такими стали) Второй по причине отсутствия от слова совсем времени не сделал еще(


Время: 14:24.

Время: 14:24.
© OSzone.net 2001-