Проблема с добавлением контролера домена к существующему домену.

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

Проблема с добавлением контролера домена к существующему домену.

PHP код:


		
			
При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена zevs.local произошла ошибка:

Произошла ошибка: "Ошибка DNS-сервера."

(код ошибки: 0x0000232A RCODE_SERVER_FAILURE)

Запрос был для SRV-записи для _ldap._tcp.dc._msdcs.zevs.local

К возможным причинам ошибки относятся:

- DNS-серверы, используемые этим компьютером содержат неправильные корневые ссылки. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:



192.168.1.100



- В одной или в нескольких зонах из указанных ниже содержится неверное делегирование:

zevs.local

local

Подскажите как исправить данный трабл? Сервак к которому я присоединяю новый контролер, не я настраивал.

Новый сервак нужен для репликации.

причем nslookup

PHP код:


		
			
nslookup server

*** Can't find server name for address 192.168.1.100: Non-existent domain

*** Default servers are not available

Server:  UnKnown

Address:  192.168.1.100

Name:    server.zevs.local

Addresses:  192.168.1.100, 192.168.104.152

Смотрите свойства DNS-зон на основном сервере. Номера ошибок в журналах?

Первый сервер windows 2003 SP1, а новый SP2.
Вот это появляется в логах.

DNS-сервер обнаружил пакет, адресованный самому себе - IP-адрес 192.168.104.152. Этот пакет предназначен для DNS-имени "_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.zevs.local.".Пакет будет удален. Это говорит об ошибках настройки DNS-cервера.

Цитата:

Цитата monkkey

Номера ошибок в журналах?

- Ещё раз спрашиваю.
ipconfig /all с обоих серверов.

HTML код:

 Это основной сервер. ID сообщения в логах 7062

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : server

   Основной DNS-суффикс  . . . . . . : zevs.local

   Тип узла. . . . . . . . . . . . . : неизвестный

   IP-маршрутизация включена . . . . : да

   WINS-прокси включен . . . . . . . : нет

   Порядок просмотра суффиксов DNS . : zevs.local

adsl - Ethernet адаптер:

   DNS-суффикс этого подключения . . :

   Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC

   Физический адрес. . . . . . . . . : 00-05-5D-2E-3B-3C

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : 192.168.104.152

   Маска подсети . . . . . . . . . . : 255.255.255.0

   Основной шлюз . . . . . . . . . . : 192.168.104.151

   DNS-серверы . . . . . . . . . . . : 195.26.30.2

                                       195.26.31.21

Local-1.100 - Ethernet адаптер:

   DNS-суффикс этого подключения . . :

   Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 CT Network Connection

   Физический адрес. . . . . . . . . : 00-11-11-EF-E3-ED

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : 192.168.1.100

   Маска подсети . . . . . . . . . . : 255.255.255.0

   Основной шлюз . . . . . . . . . . :

   DNS-серверы . . . . . . . . . . . : 192.168.1.100

Новый сервер

HTML код:

 ID сообщения в логах 6525, 6522



Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : files

   Основной DNS-суффикс  . . . . . . : zevs.local

   Тип узла. . . . . . . . . . . . . : неизвестный

   IP-маршрутизация включена . . . . : нет

   WINS-прокси включен . . . . . . . : нет

   Порядок просмотра суффиксов DNS . : zevs.local

Подключение по локальной сети - Ethernet адаптер:

   DNS-суффикс этого подключения . . :

   Описание  . . . . . . . . . . . . : CNet PRO200 PCI Fast Ethernet адаптер

   Физический адрес. . . . . . . . . : 00-80-AD-08-E4-6D

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : 192.168.1.101

   Маска подсети . . . . . . . . . . : 255.255.255.0

   Основной шлюз . . . . . . . . . . :

   DNS-серверы . . . . . . . . . . . : 192.168.1.100

http://eventid.net/display.asp?event...ce=DNS&phase=1
На основном сервере настроить пересылку запросов (forwarding) на сервер провайдера, в качестве DNS сервера указать 127.0.0.1 или IP внутренней карты, на втором прописать шлюз по умолчанию.

Пересылку запросов поставил. смотри файл forwarding.jpg
На втором прописал шлюз по умолчанию.

Цитата:

Цитата monkkey

в качестве DNS сервера указать 127.0.0.1 или IP внутренней карты

lopback или ip внутренней карты прописать на каком интерфейсе первого СЕРВЕРА?

В принципе, можно на внешней карте оставить без DNS, т.к. все запросы будут разруливаться внутренней. DNS привяжите только к внутреннему интерфейсу.

PHP код:


		
			
Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : server

   Основной DNS-суффикс  . . . . . . : zevs.local

   Тип узла. . . . . . . . . . . . . : неизвестный

   IP-маршрутизация включена . . . . : да

   WINS-прокси включен . . . . . . . : нет

   Порядок просмотра суффиксов DNS . : zevs.local

adsl - Ethernet адаптер:

   DNS-суффикс этого подключения . . :

   Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC

   Физический адрес. . . . . . . . . : 00-05-5D-2E-3B-3C

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : 192.168.104.152

   Маска подсети . . . . . . . . . . : 255.255.255.0

   Основной шлюз . . . . . . . . . . : 192.168.104.151

Local-1.100 - Ethernet адаптер:

   DNS-суффикс этого подключения . . :

   Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 CT Network Connection

   Физический адрес. . . . . . . . . : 00-11-11-EF-E3-ED

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : 192.168.1.100

   Маска подсети . . . . . . . . . . : 255.255.255.0

   Основной шлюз . . . . . . . . . . :

   DNS-серверы . . . . . . . . . . . : 192.168.1.100

Сделал вот так. На всякий сделал принтскрин зоны прямого просмотра первого сервера.

Еще прочел в инете что рекомендуют удалить "зона корневых серверов", та ли это?

Создал дополнительную зону прямого просмотра на втором сервере, нажал передать с основного сервера. Все прошло как по маслу. Дальше хочу установить лес "Active Directory" и дохожу до момента где предлагается выбрать домен к которому будет добавлен дополнительный контролер домена

PHP код:


		
			
При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена zevs.local произошла ошибка:

Произошла ошибка: "Ошибка DNS-сервера."
(код ошибки: 0x0000232A RCODE_SERVER_FAILURE)

Запрос был для SRV-записи для _ldap._tcp.dc._msdcs.zevs.local

К возможным причинам ошибки относятся:

- DNS-серверы, используемые этим компьютером содержат неправильные корневые ссылки. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

192.168.1.100


- В одной или в нескольких зонах из указанных ниже содержится неверное делегирование:

zevs.local
local
. (корневая зона)

Зона "." нужна, если Ваш DNS-сервер единственный и не имеет выхода в Интернет. Forwarding в таком случае невозможен. Что за зона "local"? Попробуйте netdiag /fix

Первый контролер домена имеет выход в интернет сетевая плата с ip 192.168.104.152 смотрит в инет шлюзом является 192.168.104.151 это ADSL modem настроенны

Цитата:

Цитата monkkey

Зона "." нужна

- что за зона?

PHP код:


		
			
C:Program FilesSupport Tools>netdiag /fix



......................................



    Computer Name: SERVER

    DNS Host Name: server.zevs.local

    System info : Microsoft Windows Server 2003 (Build 3790)

    Processor : x86 Family 15 Model 3 Stepping 3, GenuineIntel

    List of installed hotfixes :

        Q147222





Netcard queries test . . . . . . . : Passed

    [WARNING] The net card '╠шэшяюЁЄ WAN (IP) - TI capture/filter/sheduler' may

not be working because it has not received any packets.

    [WARNING] The net card '╠шэшяюЁЄ WAN (╤хЄхтющ ьюэшЄюЁ) - TI capture/filter/s

heduler' may not be working because it has not received any packets.

    [WARNING] The net card '╠шэшяюЁЄ WAN (AppleTalk) - TI capture/filter/shedule

r' may not be working because it has not received any packets.

    GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]

    [WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h

as not received any packets.

    [WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it

has not received any packets.

    [WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has

 not received any packets.

    [WARNING] The net card '╠шэшяюЁЄ WAN (╤хЄхтющ ьюэшЄюЁ)' may not be working b

ecause it has not received any packets.

    [WARNING] The net card '╠шэшяюЁЄ WAN (AppleTalk)' may not be working because

 it has not received any packets.

    GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]







Per interface results:



    Adapter : Local-1.100



        Netcard queries test . . . : Passed



        Host Name. . . . . . . . . : server

        IP Address . . . . . . . . : 192.168.1.100

        Subnet Mask. . . . . . . . : 255.255.255.0

        Default Gateway. . . . . . :

        Dns Servers. . . . . . . . : 192.168.1.100





        AutoConfiguration results. . . . . . : Passed



        Default gateway test . . . : Skipped

            [WARNING] No gateways defined for this adapter.



        NetBT name test. . . . . . : Passed

        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge

r Service', <20> 'WINS' names is missing.



        WINS service test. . . . . : Skipped

            There are no WINS servers configured for this interface.



    Adapter : adsl



        Netcard queries test . . . : Passed



        Host Name. . . . . . . . . : server

        IP Address . . . . . . . . : 192.168.104.152

        Subnet Mask. . . . . . . . : 255.255.255.0

        Default Gateway. . . . . . : 192.168.104.151

        Dns Servers. . . . . . . . :



        AutoConfiguration results. . . . . . : Passed



        Default gateway test . . . : Passed



        NetBT name test. . . . . . : Passed

        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge

r Service', <20> 'WINS' names is missing.

            No remote names have been found.



        WINS service test. . . . . : Skipped

            There are no WINS servers configured for this interface.





Global results:





Domain membership test . . . . . . : Passed





NetBT transports test. . . . . . . : Passed

    List of NetBt transports currently configured:

        NetBT_Tcpip_{E0297647-5CFA-4FB0-93A7-C8F544056D18}

        NetBT_Tcpip_{7133B31E-08F4-42D1-B3FF-4A4E87FB855A}

    2 NetBt transports currently configured.





Autonet address test . . . . . . . : Passed





IP loopback ping test. . . . . . . : Passed





Default gateway test . . . . . . . : Passed





NetBT name test. . . . . . . . . . : Passed

    [WARNING] You don't have a single interface with the <00> 'WorkStation Servi

ce', <03> 'Messenger Service', <20> 'WINS' names defined.





Winsock test . . . . . . . . . . . : Passed





DNS test . . . . . . . . . . . . . : Failed

          [WARNING] Cannot find a primary authoritative DNS server for the name

            'server.zevs.local.'. [ERROR_TIMEOUT]

            The name 'server.zevs.local.' may not be registered in DNS.

    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.pdc._msdcs.zevs.local. re-reg

isteration on DNS server '192.168.1.100' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.gc._msdcs.zevs.local. re-regi

steration on DNS server '192.168.1.100' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._site

s.gc._msdcs.zevs.local. re-registeration on DNS server '192.168.1.100' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.51441a67-137a-449c-bd91-1afcd

fba2952.domains._msdcs.zevs.local. re-registeration on DNS server '192.168.1.100

' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

    [FATAL] Failed to fix: DC DNS entry b34041b1-528f-4c64-a6cb-95d8816edaba._ms

dcs.zevs.local. re-registeration on DNS server '192.168.1.100' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

    [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.dc._msdcs.zevs.local. re-

registeration on DNS server '192.168.1.100' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

    [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._

sites.dc._msdcs.zevs.local. re-registeration on DNS server '192.168.1.100' faile

d.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.dc._msdcs.zevs.local. re-regi

steration on DNS server '192.168.1.100' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._site

s.dc._msdcs.zevs.local. re-registeration on DNS server '192.168.1.100' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

    [FATAL] Failed to fix: DC DNS entry gc._msdcs.zevs.local. re-registeration o

n DNS server '192.168.1.100' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

    [FATAL] Failed to fix: DC DNS entry gc._msdcs.zevs.local. re-registeration o

n DNS server '192.168.1.100' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

    [FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for th

is DC on DNS server '192.168.1.100'.

    [FATAL] No DNS servers have the DNS records for this DC registered.





Redir and Browser test . . . . . . : Passed

    List of NetBt transports currently bound to the Redir

        NetBT_Tcpip_{E0297647-5CFA-4FB0-93A7-C8F544056D18}

        NetBT_Tcpip_{7133B31E-08F4-42D1-B3FF-4A4E87FB855A}

    The redir is bound to 2 NetBt transports.



    List of NetBt transports currently bound to the browser

        NetBT_Tcpip_{7133B31E-08F4-42D1-B3FF-4A4E87FB855A}

        NetBT_Tcpip_{E0297647-5CFA-4FB0-93A7-C8F544056D18}

    The browser is bound to 2 NetBt transports.





DC discovery test. . . . . . . . . : Passed





DC list test . . . . . . . . . . . : Passed





Trust relationship test. . . . . . : Skipped





Kerberos test. . . . . . . . . . . : Passed





LDAP test. . . . . . . . . . . . . : Passed





Bindings test. . . . . . . . . . . : Passed





WAN configuration test . . . . . . : Skipped

    No active remote access connections.





Modem diagnostics test . . . . . . : Passed



IP Security test . . . . . . . . . : Skipped



    Note: run "netsh ipsec dynamic show /?" for more detailed information





The command completed successfully



C:\Program Files\Support Tools>

msdcs.zevs.local - я так понимаю нужно удалить?

Цитата:

Цитата voler

msdcs.zevs.local - я так понимаю нужно удалить? >>>

Нет! Во-первых, остановите службу Обозреватель компьютеров на сервере с двумя сетевыми картами.
Проверьте, есть ли в DNS А-запись для server.zevs.local
Разрешены ли динамические обновления зоны?

Цитата:

Цитата monkkey

Остановил.
DNS A - есть.
Да, разрешены только автоматические.

На принтсрине видно все, тот что я выложил пару постами ранее.

Цитата:

Цитата voler

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

И?

Еще раз запустил netdiag /fix

и теже грабли.

PHP код:


		
			
C:Program FilesSupport Tools>netdiag /fix



......................................



    Computer Name: SERVER

    DNS Host Name: server.zevs.local

    System info : Microsoft Windows Server 2003 (Build 3790)

    Processor : x86 Family 15 Model 3 Stepping 3, GenuineIntel

    List of installed hotfixes :

        Q147222





Netcard queries test . . . . . . . : Passed

    [WARNING] The net card '¦шэшяюЁЄ WAN (IP) - TI capture/filter/sheduler' may

not be working because it has not received any packets.

    [WARNING] The net card '¦шэшяюЁЄ WAN (TхЄхтющ ьюэшЄюЁ) - TI capture/filter/s

heduler' may not be working because it has not received any packets.

    [WARNING] The net card '¦шэшяюЁЄ WAN (AppleTalk) - TI capture/filter/shedule

r' may not be working because it has not received any packets.

    GetStats failed for '¦Ё ьющ ярЁрыыхы№эvщ яюЁЄ'. [ERROR_NOT_SUPPORTED]

    [WARNING] The net card '¦шэшяюЁЄ WAN (PPTP)' may not be working because it h

as not received any packets.

    [WARNING] The net card '¦шэшяюЁЄ WAN (PPPoE)' may not be working because it

has not received any packets.

    [WARNING] The net card '¦шэшяюЁЄ WAN (IP)' may not be working because it has

 not received any packets.

    [WARNING] The net card '¦шэшяюЁЄ WAN (TхЄхтющ ьюэшЄюЁ)' may not be working b

ecause it has not received any packets.

    [WARNING] The net card '¦шэшяюЁЄ WAN (AppleTalk)' may not be working because

 it has not received any packets.

    GetStats failed for '¦шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]







Per interface results:



    Adapter : Local-1.100



        Netcard queries test . . . : Passed



        Host Name. . . . . . . . . : server

        IP Address . . . . . . . . : 192.168.1.100

        Subnet Mask. . . . . . . . : 255.255.255.0

        Default Gateway. . . . . . :

        Dns Servers. . . . . . . . : 192.168.1.100





        AutoConfiguration results. . . . . . : Passed



        Default gateway test . . . : Skipped

            [WARNING] No gateways defined for this adapter.



        NetBT name test. . . . . . : Passed

        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge

r Service', <20> 'WINS' names is missing.



        WINS service test. . . . . : Skipped

            There are no WINS servers configured for this interface.



    Adapter : adsl



        Netcard queries test . . . : Passed



        Host Name. . . . . . . . . : server

        IP Address . . . . . . . . : 192.168.104.152

        Subnet Mask. . . . . . . . : 255.255.255.0

        Default Gateway. . . . . . : 192.168.104.151

        Dns Servers. . . . . . . . : 192.168.1.100





        AutoConfiguration results. . . . . . : Passed



        Default gateway test . . . : Passed



        NetBT name test. . . . . . : Passed

        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge

r Service', <20> 'WINS' names is missing.

            No remote names have been found.



        WINS service test. . . . . : Skipped

            There are no WINS servers configured for this interface.





Global results:





Domain membership test . . . . . . : Passed





NetBT transports test. . . . . . . : Passed

    List of NetBt transports currently configured:

        NetBT_Tcpip_{E0297647-5CFA-4FB0-93A7-C8F544056D18}

        NetBT_Tcpip_{7133B31E-08F4-42D1-B3FF-4A4E87FB855A}

    2 NetBt transports currently configured.





Autonet address test . . . . . . . : Passed





IP loopback ping test. . . . . . . : Passed





Default gateway test . . . . . . . : Passed





NetBT name test. . . . . . . . . . : Passed

    [WARNING] You don't have a single interface with the <00> 'WorkStation Servi

ce', <03> 'Messenger Service', <20> 'WINS' names defined.





Winsock test . . . . . . . . . . . : Passed





DNS test . . . . . . . . . . . . . : Failed

          [WARNING] Cannot find a primary authoritative DNS server for the name

            'server.zevs.local.'. [ERROR_TIMEOUT]

            The name 'server.zevs.local.' may not be registered in DNS.

          [WARNING] Cannot find a primary authoritative DNS server for the name

            'server.zevs.local.'. [ERROR_TIMEOUT]

            The name 'server.zevs.local.' may not be registered in DNS.

       [WARNING] The DNS entries for this DC cannot be verified right now on DNS

 server 192.168.1.100, ERROR_TIMEOUT.

    [FATAL] No DNS servers have the DNS records for this DC registered.





Redir and Browser test . . . . . . : Passed

    List of NetBt transports currently bound to the Redir

        NetBT_Tcpip_{E0297647-5CFA-4FB0-93A7-C8F544056D18}

        NetBT_Tcpip_{7133B31E-08F4-42D1-B3FF-4A4E87FB855A}

    The redir is bound to 2 NetBt transports.



    List of NetBt transports currently bound to the browser

        NetBT_Tcpip_{7133B31E-08F4-42D1-B3FF-4A4E87FB855A}

        NetBT_Tcpip_{E0297647-5CFA-4FB0-93A7-C8F544056D18}

    The browser is bound to 2 NetBt transports.





DC discovery test. . . . . . . . . : Passed





DC list test . . . . . . . . . . . : Passed





Trust relationship test. . . . . . : Skipped





Kerberos test. . . . . . . . . . . : Passed





LDAP test. . . . . . . . . . . . . : Passed





Bindings test. . . . . . . . . . . : Passed





WAN configuration test . . . . . . : Skipped

    No active remote access connections.





Modem diagnostics test . . . . . . : Passed



IP Security test . . . . . . . . . : Skipped



    Note: run "netsh ipsec dynamic show /?" for more detailed information





The command completed successfully



C:\Program Files\Support Tools>^A

Я вот подумываю над тем, чтобы в пятницу перенастроить полностью dns сервер на контролере домена. Как считаешь monkey , стоит или нет? Если да то дай рекомендации, по тем параметрам что я привел.
Потому что сейчас если что то менять то юзеры могут испытывать проблемы с интернетом.

Цитата:

Цитата voler

server.zevs.local

шлюз по умолчанию?

Шлюз по умолчанию у данного компа 192.168.104.151

Я кажется нашел в чем траблз... смотри скрин, на сервере server.zevs.local нет зоны прямого просмотра _msdcs.z-tec.ru, похожая зона должна быть на сервере zevs.local

Но в логах данное сообщение 7062.

PHP код:


		
			
DNS-сервер обнаружил пакет, адресованный самому себе - IP-адрес 192.168.1.101. Этот пакет предназначен для DNS-имени "_ldap._tcp.pdc._msdcs.z-tec.ru.".Пакет будет удален.  Это говорит об ошибках настройки DNS-cервера. 

 

Проверьте указанные ниже пункты списка на возможные ошибки настройки отправки: 

  1) Список переадресации (DNS-серверы не должны пересылать сами себе). 

  2) Основные списки дополнительных зон. 

  3) Списки уведомления основных зон. 

  4) Делегирование подзон. Пока подзона находится на этом же сервере, она не должна содержать NS-записи для этого DNS-сервера. 

  5) Корневые ссылки. 

 

Пример самоделегирования: 

  -> DNS-сервер dns1.example.microsoft.com является основным для зоны example.microsoft.com. 

  -> Зона example.microsoft.com содержит делегирование зоны bar.example.microsoft.com в dns1.example.microsoft.com, 

  (bar.example.microsoft.com NS dns1.example.microsoft.com) 

  -> НО при этом зона bar.example.microsoft.com НЕ находится на этом сервере. 

 

Заметьте, что проверку делегирования (с утилитой nslookup или диспетчером DNS) необходимо выполнить как на DNS-сервере, так и на сервере(-ах), которому делегируется данная подзона. Возможна ситуация, когда делегирование проведено верно, но основная DNS-запись для подзоны имеет неверную NS-запись, указывающую на сам этот сервер. Если такая неверная NS-запись кэшируется на этом сервере, то это может  послужить причиной отправки пакетов самому себе. Если администратор сервера подзоны DNS обнаружит такую запись, он должен удалить ее.

Попробуйте http://support.microsoft.com/kb/817470. Естественно, зоны должны быть одинаковыми на всех серверах.
Еще http://support.microsoft.com/kb/267855/
Кстати, и псевдоним (CNAME) уж больно странный у основного сервера...

Monkey

Сегодня с утра прочел твое сообщение, прошелся по ссылкам. Еще раз завалил сервер новый, поднял его заново. Сделал net stop netlogon потом net start netlogon на существующем серваке. На новом сервере запустил установку AD указал, что установка к уже существующему домену, все прошло как по маслу, установилась AD, перезагрузка прошла со сбоем, но я ребутнул его через ctrl+alt+del указав ему причину. Дальше сервак перезагрузился, зашел в него под своим логином уже существующем в AD. Проверил что в AD, нашел в ней все компы, пользователей.

Только один трабл появился не знаю с чем он связан, захожу в сетвое окружение там вижу zevs, а вот туда войти не могу, "Пишет не найден контролер домена", хотя если набираю \\server\ то попадаю на сервак и вижу доступные ресурсы. Пробовал на разных компах, тоже самое.

Еще что осталось проверить это синхронизацию изменений в AD.

Цитата:

Цитата voler

Еще раз завалил сервер

А dcpromo для понижения делали? Если нет, то следующий шаг - http://support.microsoft.com/kb/216498/ru

Все проблема решена, AD установлена, синхронизация происходит.

Один вопрос еще, если падает первый сервак, то второй становится контроллером домена основным?

Не совсем основным, но выполняет функции, а для полного результата надо перезахватить роли на него

А какие команды?