побочка с ДНС, возможно и не только - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - побочка с ДНС, возможно и не только (http://forum.oszone.net/showthread.php?t=68888)

побочка с ДНС, возможно и не только

Доброе время суток
Есть домен на 2000 сп4. 2 контроллера. Оба с ДНС. Оба гк. Подымал не я и информации об этом процессе 0.
В логах периодически вылазит такая бяка:
Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольких DNS-записей, поскольку нет доступных DNS-серверов.
Еще есть ругань на репликацию sysvol, но подозреваю, что ноги таки растут от ДНС. Каталоги netlogon не реплицируется на серверах в обоих направлениях.
netdiag выдает следующее:
[WARNING] Cannot find a primary authoritative DNS server for the name
'server1.domain.'. [RCODE_SERVER_FAILURE]
[WARNING] The DNS entries for this DC are not registered correctly se
rver '10.1.1.111'. Please wait for 30 minutes for DNS server replication.
Компы при регистрации в домене на ДНС не регистрируются.
При выносе ресурсных записей контроллеров и перезапуске сервиса netlogon на соответствующем контроллере записи не возобновляются, и неудачная попытка пишется в лог (см. выше). В файле netlogon.dns все честно прописано, как и должно быть после повышения.
Родилась мысль вычистить зоны (прямую и обратную), снести потом и зоны, и заново, возможно переустановив ДНС, их создать. Но опасаюсь непоправимого. Информации пока на тему не нашел, хотя под вируалками проверил и все завелось. Но там и до этого все работало (не удалось полностью к реальности приблизить).
Хотя конечно лучше было бы узнать, как заставить ДНС-сервер стать "primary authoritative DNS server". Т.е. избавиться от матов, выдаваемых netdiag.
Заранее спасибо за конструкив!!!

проверьте зона _msdcs в основной зоне есть, прописаны там записи обоих контроллеров? Проверьте настройки TCP/IP, в 2000 рекомендуется, если я правильно помню, primary dns должен указывать на соседний DC, а вторичный на себя самого, если там не так, то попробуйте исправьте, а потом по очереди перезагрузите контроллеры.

Все, посоветованное Megabizon-ом, делалось. Именно так и есть в данный момент. _msdcs есть.
Единственное но....
Вобщем большую часть ресурсных записей в _msdcs, так же как и в _sites, _tcp и _udp, равно как и в их "подразделах" пришлось делать руками по содержимому файлов netlogon.dns. После этого хоть юзера стали реплицироваться между серверами. ПРоверял не раз - все честно прописсано. Насколько я понимаю руками этого делать на запрещено.
Кстати еще небольшое З.Ы. к теме:
- домен на функциональном уровне 2000+пред2000
- обе зоны интегрированы в АД
- динамические обновления разрешены, но только безопасные