проблема с dns или AD
 

доброго времени суток!


win2003 st.ed. sp2 ad+dns.
только pdc
xp prof sp3
у меня вот такая проблема:












на всех клиентах



причем пинг по имени проходит нормально. пользователи автаризируются без проблем.


у меня такое предположение что это все из-за доменного имени local.istok.net вместо положенного istok.local

как можно решить проблему без переименовани DC?

можно ли сделать копию только данных в АД, (политик группы пользователи) , а не system state который в моей ситуации не поможет?

ой, извеняюсь


Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\mafik>g:\dcdiag.exe

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\DC
Starting test: Connectivity
......................... DC passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\DC
Starting test: Replications
......................... DC passed test Replications
Starting test: NCSecDesc
......................... DC passed test NCSecDesc
Starting test: NetLogons
......................... DC passed test NetLogons
Starting test: Advertising
......................... DC passed test Advertising
Starting test: KnowsOfRoleHolders
......................... DC passed test KnowsOfRoleHolders
Starting test: RidManager
......................... DC passed test RidManager
Starting test: MachineAccount
......................... DC passed test MachineAccount
Starting test: Services
......................... DC passed test Services
Starting test: ObjectsReplicated
......................... DC passed test ObjectsReplicated
Starting test: frssysvol
......................... DC passed test frssysvol
Starting test: frsevent
......................... DC passed test frsevent
Starting test: kccevent
......................... DC passed test kccevent
Starting test: systemlog
......................... DC passed test systemlog
Starting test: VerifyReferences
......................... DC passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : local
Starting test: CrossRefValidation
......................... local passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... local passed test CheckSDRefDom

Running enterprise tests on : local.istok.net
Starting test: Intersite
......................... local.istok.net passed test Intersite
Starting test: FsmoCheck
......................... local.istok.net passed test FsmoCheck

C:\Documents and Settings\mafik>
=================================================================



C:\Documents and Settings\mafik>g:\netdiag.exe

.......................................

Computer Name: DC
DNS Host Name: dc.local.istok.net
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 67 Stepping 3, AuthenticAMD
List of installed hotfixes :
KB957097
KB958644
KB958687
Q147222


Netcard queries test . . . . . . . : Passed
[WARNING] The net card 'VMware Virtual Ethernet Adapter for VMnet8' may not
be working because it has not received any packets.
[WARNING] The net card 'VMware Virtual Ethernet Adapter for VMnet1' may not
be working because it has not received any packets.
GetStats failed for '¦Ё*ьющ ярЁрыыхы№эvщ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '¦шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '¦шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '¦шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '¦шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : ¦юфъы¦ўхэшх яю ыюъры№эющ ёхЄш

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : dc
IP Address . . . . . . . . : 192.168.10.3
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . : 192.168.10.3


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Adapter : VMware Network Adapter VMnet1

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : dc
IP Address . . . . . . . . : 192.168.217.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . :

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Adapter : VMware Network Adapter VMnet8

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : dc
IP Address . . . . . . . . : 192.168.118.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . :

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{6FC65342-2D8E-4976-AAFD-C9DCFD31D691}
NetBT_Tcpip_{8C053946-7C97-4780-B06C-68796700B795}
NetBT_Tcpip_{825E9C9D-00D8-427C-AF56-FBDD9815620D}
3 NetBt transports currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Failed

[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'dc.local.istok.net.'. [ERROR_TIMEOUT]
The name 'dc.local.istok.net.' may not be registered in DNS.
[WARNING] Cannot find a primary authoritative DNS server for the name
'dc.local.istok.net.'. [ERROR_TIMEOUT]
The name 'dc.local.istok.net.' may not be registered in DNS.
[FATAL]: The DNS registration for 'dc.local.istok.net' is incorrec
t on all DNS servers.
PASS - All the DNS entries for DC are registered on DNS server '192.168.10.3
' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{6FC65342-2D8E-4976-AAFD-C9DCFD31D691}
NetBT_Tcpip_{8C053946-7C97-4780-B06C-68796700B795}
NetBT_Tcpip_{825E9C9D-00D8-427C-AF56-FBDD9815620D}
The redir is bound to 3 NetBt transports.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{6FC65342-2D8E-4976-AAFD-C9DCFD31D691}
NetBT_Tcpip_{825E9C9D-00D8-427C-AF56-FBDD9815620D}
NetBT_Tcpip_{8C053946-7C97-4780-B06C-68796700B795}
The browser is bound to 3 NetBt transports.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed
Service status is: Started
Service startup is: Automatic
IPSec service is available, but no policy is assigned or active
Note: run "ipseccmd /?" for more detailed information


The command completed successfully

C:\Documents and Settings\mafik>
=============================================================



C:\Documents and Settings\mafik>ipconfig -all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : dc
Основной DNS-суффикс . . . . . . : local.istok.net
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : local.istok.net
istok.net

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : NVIDIA nForce Networking Controller
Физический адрес. . . . . . . . . : 00-1E-8C-0A-71-05
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.10.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.10.3

VMware Network Adapter VMnet8 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
8
Физический адрес. . . . . . . . . : 00-50-56-C0-00-08
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.118.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

VMware Network Adapter VMnet1 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
1
Физический адрес. . . . . . . . . : 00-50-56-C0-00-01
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.217.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

C:\Documents and Settings\mafik>
\======================================================



C:\Documents and Settings\mafik>nslookup
Default Server: dc.local.istok.net
Address: 192.168.10.3

> dragon.local.istok.net
Server: dc.local.istok.net
Address: 192.168.10.3

DNS request timed out.
timeout was 2 seconds.
Name: dragon.local.istok.net
Address: 192.168.10.12

>
> altair.local.istok.net
Server: dc.local.istok.net
Address: 192.168.10.3

DNS request timed out.
timeout was 2 seconds.
Name: altair.local.istok.net
Address: 192.168.10.14

=============================================================


на всех клиентах


Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1054
Дата: 17.02.2009
Время: 1:54:27
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: DC
Описание:
Не удалось получить имя контроллера домена в этой сети. (Непредвиденная сетевая ошибка. ). Обработка групповой политики прекращена.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

hnsk, тут искали?

Пропишите шлюз и DNS на контроллере и выполните netdiag /fix

Oleg Krylov,
у меня одна подсеть.
может это быть от того, что я назвал свой домен не по рекомендациям?


exo,
искал. микрософт рекомендует проверить правильность ввода ip dns'a.

естественно и на сервер все введено вверно.
кстати, я не уточнаял ошибки появляются не только на клиентах, но и на сервере тоже.

при этой ошибке всего лишь проверить IP DNS ?
хм... вообщето там приличная статья, с использоваением реестра и прочего...

exo, если вас не затруднит,то дайте ссылку.
желательно на русском.

А что по-Вашему в этом имени не соответствует рекомендациям?Вам же тест пишет, что ошибка фатальная, при чем здесь подсети? Общение хостов в сети идет через шлюз. Ваш сервер не может получить список контроллеров, потому что не видит ресурсных записей в DNS, о чем обычно и говорят события от UserEnv 1030 и 1058.

exo, спасибо! 1058 и 1030 тоже шли в комплекте. их я вылечил, а вот 1054 осталась.
странно. но папку sysvol доступна и групповые политики успешно обновляются.
правда на некоторых машинах встречаются 1202. которые я лечил переименованием secedit.sdb.

Oleg Krylov,
microsoft рекомендует называть КД по шаблону istok.local

я считал, что шлюзы вроде как служат для соединения разностных сетей

то есть на клиентах и серверев поле шлюз мне нужно написать ip контроллера домена?




подскажите пожалуйста, где можно почитать про взаимодействие dns и ad? и затем netdiag /fix?

Ну это не совсем так... Главное, чтобы пространства имен внутренней сети и Интернета не перекрывались. Если домен istok.net принадлежит Вам, то нужно на Primary NS зоны istok.net, прописать дочернюю зону LOCAL, и в качестве Primary NS для нее указать внутренний сервер DNS. Почитать об этом можно либо на TechNet, либо поищите книгу Зубанова "Active Directory: Подход профессионала".

Oleg Krylov, несовсем вас понял. у меня ж вообще такой зоны нету! в консоле ДНС естественно только зона istok.local.net.




наверно для того что бы такого не случалось и рекомендую делать по шаблону:-)



???

Это уж как душе угодно :) У Вас доступ в интернет как организован? Обычно интернет-шлюз и прописывают.
Как Вам будет угодно. Шаблон - частный случай правила, и не более того.
Это я Вас не совсем понял... У Вас машины в тестах называются altair.local.istok.net, dc.local.istok.net - вот и думаю как это все понимать. А зоны local.istok.net нет? Судя по всему это домен третьего уровня. А кому принадлежит домен второго уровня istok.net? Клиенты ведь полезут домены проверять в локальный DNS, а не найдут - начнут с корневого...

в том то и дело что вообще не организован. поэтому я так и удивился что вы про шлюз заговорили. я разве не упоминал об этом? если нет, то прошу прощения.

local.istok.net
прошу прощения -опечатка.
в том то все и дело. нету такого домена.

просто я при создание домена так его и назвал(local.istok.net) . в этом и есть вся проблема.

Тогда пропишите шлюзом контроллер, выполните netdiag /fix на нем, потом еще раз покажите netdiag.

Oleg Krylov, спасибо, завтра попробую

Oleg Krylov, netdiag забыл :-)

вообщем там ничего не изменилось:-((

Oleg Krylov,

.......................................

Computer Name: DC
DNS Host Name: dc.local.istok.net
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 67 Stepping 3, AuthenticAMD
List of installed hotfixes :
KB957097
KB958644
KB958687
Q147222


Netcard queries test . . . . . . . : Passed
[WARNING] The net card 'VMware Virtual Ethernet Adapter for VMnet8' may not
be working because it has not received any packets.
[WARNING] The net card 'VMware Virtual Ethernet Adapter for VMnet1' may not
be working because it has not received any packets.
GetStats failed for '¦Ё*ьющ ярЁрыыхы№эvщ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '¦шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '¦шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '¦шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '¦шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : ¦юфъы¦ўхэшх яю ыюъры№эющ ёхЄш

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : dc
IP Address . . . . . . . . : 192.168.10.3
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.10.3
Dns Servers. . . . . . . . : 192.168.10.3


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Adapter : VMware Network Adapter VMnet1

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : dc
IP Address . . . . . . . . : 192.168.217.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . :

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Adapter : VMware Network Adapter VMnet8

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : dc
IP Address . . . . . . . . : 192.168.118.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . :

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{6FC65342-2D8E-4976-AAFD-C9DCFD31D691}
NetBT_Tcpip_{8C053946-7C97-4780-B06C-68796700B795}
NetBT_Tcpip_{825E9C9D-00D8-427C-AF56-FBDD9815620D}
3 NetBt transports currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'dc.local.istok.net.'. [ERROR_TIMEOUT]
The name 'dc.local.istok.net.' may not be registered in DNS.
[WARNING] Cannot find a primary authoritative DNS server for the name
'dc.local.istok.net.'. [ERROR_TIMEOUT]
The name 'dc.local.istok.net.' may not be registered in DNS.
[FATAL]: The DNS registration for 'dc.local.istok.net' is incorrec
t on all DNS servers.
PASS - All the DNS entries for DC are registered on DNS server '192.168.10.3
' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{6FC65342-2D8E-4976-AAFD-C9DCFD31D691}
NetBT_Tcpip_{8C053946-7C97-4780-B06C-68796700B795}
NetBT_Tcpip_{825E9C9D-00D8-427C-AF56-FBDD9815620D}
The redir is bound to 3 NetBt transports.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{6FC65342-2D8E-4976-AAFD-C9DCFD31D691}
NetBT_Tcpip_{825E9C9D-00D8-427C-AF56-FBDD9815620D}
NetBT_Tcpip_{8C053946-7C97-4780-B06C-68796700B795}
The browser is bound to 3 NetBt transports.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed
Service status is: Started
Service startup is: Automatic
IPSec service is available, but no policy is assigned or active
Note: run "ipseccmd /?" for more detailed information


The command completed successfully


после netdiag /fix

Да уж... Приведите настройки зоны DNS, покажите развернутое дерево зоны. Мня интересуют ресурсные записи типа ldap и kerberos. А также покажите результат nslookup local.istok.net (т.е. куда ссылается корень домена)

Oleg Krylov,
C:\Documents and Settings\mafik>nslookup local.istok.net
Server: dc.local.istok.net
Address: 192.168.10.3

DNS request timed out.
timeout was 2 seconds.
Name: local.istok.net
Addresses: 192.168.10.3, 192.168.217.1, 192.168.118.1

последние два это vmware

Это говорит о том, что данные получены не с самого сервера, а путем пересылки. Куда настроена пересылка?
А что на них? В свойствах DNS-сервера поставьте прослушивание запросов только на интерфейсе с адресом 192.168.0.3
После этого перезапустите сервер, выполните netdiag /fix, потом покажите вывод netdiag /test:dns /v

Oleg Krylov, на них тестовый DC и тестовые клиенты

спасибо, завтра попробую

Надеюсь они принадлежат другому домену? По вопросу о пересылке не забудьте еще...

Oleg Krylov, всмысле 10.3?
да, конечно.

вы имеете ввиду перессылку зон?

может имеет смысл вообще удалить виртуальную машину и удалить все упоминания в днс о ней?

Ну да, конечно :)
Не зан, а запросов. Вкладка Forwarding в Eng версии, или Пересылка в Rus.
А они там есть? Зря.

Oleg Krylov, перессылку делать на local.istok.net с адресом 10.3?

если да, вот какая ошибка получилась. (прикрепленный файл)


вот еще что сегодня обнаружил в файле зоны.

;
; Database file local.istok.net.dns for local.istok.net zone.
; Zone version: 57
;

@ IN SOA dc.local.istok.net. hostmaster.local.istok.net. (
57 ; serial number
900 ; refresh
600 ; retry
86400 ; expire
3600 ) ; default TTL

;
; Zone NS records
;

@ NS dc.local.istok.net.

;
; Zone records
;

@ 600 A 192.168.118.1
@ 600 A 192.168.217.1
@ 600 A 192.168.10.3
627682d8-0dee-4b5f-9d7c-ba9109e796f6._msdcs 600 CNAME dc.local.istok.net.
_kerberos._tcp.default-first-site-name._sites.dc._msdcs 600 SRV 0 100 88 dc.local.istok.net.
_ldap._tcp.default-first-site-name._sites.dc._msdcs 600 SRV 0 100 389 dc.local.istok.net.
_kerberos._tcp.dc._msdcs 600 SRV 0 100 88 dc.local.istok.net.
_ldap._tcp.dc._msdcs 600 SRV 0 100 389 dc.local.istok.net.
_ldap._tcp.9cac169b-61d0-47b0-873f-50e09a0a751b.domains._msdcs 600 SRV 0 100 389 dc.local.istok.net.
gc._msdcs 600 A 192.168.10.3
600 A 192.168.217.1
600 A 192.168.118.1
_ldap._tcp.default-first-site-name._sites.gc._msdcs 600 SRV 0 100 3268 dc.local.istok.net.
_ldap._tcp.gc._msdcs 600 SRV 0 100 3268 dc.local.istok.net.
_ldap._tcp.pdc._msdcs 600 SRV 0 100 389 dc.local.istok.net.
_gc._tcp.default-first-site-name._sites 600 SRV 0 100 3268 dc.local.istok.net.
_kerberos._tcp.default-first-site-name._sites 600 SRV 0 100 88 dc.local.istok.net.
_ldap._tcp.default-first-site-name._sites 600 SRV 0 100 389 dc.local.istok.net.
_gc._tcp 600 SRV 0 100 3268 dc.local.istok.net.
_kerberos._tcp 600 SRV 0 100 88 dc.local.istok.net.
_kpasswd._tcp 600 SRV 0 100 464 dc.local.istok.net.
_ldap._tcp 600 SRV 0 100 389 dc.local.istok.net.
_kerberos._udp 600 SRV 0 100 88 dc.local.istok.net.
_kpasswd._udp 600 SRV 0 100 464 dc.local.istok.net.
comp3 1200 A 192.168.10.144
comp4 1200 A 192.168.10.200
dc A 192.168.217.1
A 192.168.118.1
A 192.168.10.3
domaindnszones 600 A 192.168.10.3
600 A 192.168.217.1
600 A 192.168.118.1
_ldap._tcp.default-first-site-name._sites.domaindnszones 600 SRV 0 100 389 dc.local.istok.net.
_ldap._tcp.domaindnszones 600 SRV 0 100 389 dc.local.istok.net.
forestdnszones 600 A 192.168.10.3
600 A 192.168.217.1
600 A 192.168.118.1
_ldap._tcp.default-first-site-name._sites.forestdnszones 600 SRV 0 100 389 dc.local.istok.net.
_ldap._tcp.forestdnszones 600 SRV 0 100 389 dc.local.istok.net.


ни одной записи о компьютерах

причем в зоне обратного просмотра все записи имеются.
в консоле днс в обеях зонах все в порядке.

эт че такое - на контроллере домена VMware??? :o - камикадзе.
Изучайте http://forum.oszone.net/post-1046309.html#post1046309.

Если это зона вашего домена, то для начала она должна быть интегрированна в AD, и для нее должно быть разрешено динамическое обновление.

никакую нафиг пересылку не нужно делать

после всего этого не забудьте dcdiag /fix.

artem_, очень плохо, да?
Извините, на какое отношение имеет к данной теме?
моя сеть вообще не имеет доступа в интернет
интегрированна. только безопасные

Это как на крышу "Запророжца" джакузи поставить. Не зря VMware ругается, когда вы ее пытаетесь поставить на контроллер домена. И предупреждает, что могут быть проблемы.

Самое прямое - у вас на контроллере домена больше, чем одна сетевая. Как говорят у нас на родине Multihomed Domain Controller.

Вот ваш случай - http://support.microsoft.com/kb/272294

artem_, :-)
заметил парочку проблем в решении:

по пунктам статьи:
1) галка "зарегестр. днс для этого соединения" стоит
2) галку "циклическое обслуживание" убрал
3) удалил все записи типа А, который остались от вируальных машин.
4) прослушивание только с 10.3 стоит
5) ipconfig /flushdns сделал
/registerdns сделал. (без ошибок в журнале)
6) будете смеяться, но не нашел где принудительно поставить что бы слушало с нужной карточки.

далее сделал netdiag /test:dns /v

==========================================

Gathering IPX configuration information.
Querying status of the Netcard drivers... Passed
Testing Domain membership... Passed
Gathering NetBT configuration information.
Testing DNS
The DNS registration for dc.local.istok.net is correct on all DNS servers
PASS - All the DNS entries for DC are registered on DNS server '192.168.10.3' and other DCs also have some of the names registered.

Tests complete.


Computer Name: DC
DNS Host Name: dc.local.istok.net
DNS Domain Name: local.istok.net
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 67 Stepping 3, AuthenticAMD
Hotfixes :
Installed? Name
Yes KB957097
Yes KB958644
Yes KB958687
Yes Q147222
No ServicePackUninstall


Netcard queries test . . . . . . . : Passed

Information of Netcard drivers:

---------------------------------------------------------------------------
Description: NVIDIA nForce Networking Controller
Device: \DEVICE\{6FC65342-2D8E-4976-AAFD-C9DCFD31D691}

Media State: Connected

Device State: Connected
Connect Time: 1 days, 06:15:04
Media Speed: 100 Mbps

Packets Sent: 1222737
Bytes Sent (Optional): 0

Packets Received: 725585
Directed Pkts Recd (Optional): 1209873
Bytes Received (Optional): 0
Directed Bytes Recd (Optional): 0

---------------------------------------------------------------------------
Description: VMware Virtual Ethernet Adapter for VMnet8
Device: \DEVICE\{825E9C9D-00D8-427C-AF56-FBDD9815620D}

Media State: Connected

Device State: Connected
Connect Time: 1 days, 06:15:04
Media Speed: 100 Mbps

Packets Sent: 606
Bytes Sent (Optional): 0

Packets Received: 0
Directed Pkts Recd (Optional): 0
Bytes Received (Optional): 0
Directed Bytes Recd (Optional): 0

[WARNING] The net card 'VMware Virtual Ethernet Adapter for VMnet8' may not be working because it has not received any packets.
---------------------------------------------------------------------------
Description: VMware Virtual Ethernet Adapter for VMnet1
Device: \DEVICE\{8C053946-7C97-4780-B06C-68796700B795}

Media State: Connected

Device State: Connected
Connect Time: 1 days, 06:15:04
Media Speed: 100 Mbps

Packets Sent: 606
Bytes Sent (Optional): 0

Packets Received: 0
Directed Pkts Recd (Optional): 0
Bytes Received (Optional): 0
Directed Bytes Recd (Optional): 0

[WARNING] The net card 'VMware Virtual Ethernet Adapter for VMnet1' may not be working because it has not received any packets.
---------------------------------------------------------------------------
Description: ������ ������������ ����
Device: \DEVICE\{7F0B6E1E-3504-4D33-A932-A58E436A622A}
GetStats failed for '������ ������������ ����'. [ERROR_NOT_SUPPORTED]
---------------------------------------------------------------------------
Description: �������� WAN (PPTP)
Device: \DEVICE\{CF209B0A-EC16-4C92-A6D7-82B80176FA24}

Media State: Connected

Device State: Connected
Connect Time: 00:00:00
Media Speed: 0 bps

Packets Sent: 0
Bytes Sent (Optional): 0

Packets Received: 0
Directed Pkts Recd (Optional): 0
Bytes Received (Optional): 0
Directed Bytes Recd (Optional): 0

[WARNING] The net card '�������� WAN (PPTP)' may not be working because it has not received any packets.
---------------------------------------------------------------------------
Description: �������� WAN (PPPoE)
Device: \DEVICE\{E9C2A390-CBE0-4165-9158-87D4719647F2}

Media State: Connected

Device State: Connected
Connect Time: 00:00:00
Media Speed: 0 bps

Packets Sent: 0
Bytes Sent (Optional): 0

Packets Received: 0
Directed Pkts Recd (Optional): 0
Bytes Received (Optional): 0
Directed Bytes Recd (Optional): 0

[WARNING] The net card '�������� WAN (PPPoE)' may not be working because it has not received any packets.
---------------------------------------------------------------------------
Description: �������� WAN (IP)
Device: \DEVICE\NDISWANIP

Media State: Connected

Device State: Connected
Connect Time: 1 days, 06:15:04
Media Speed: 28 Kbps

Packets Sent: 0
Bytes Sent (Optional): 0

Packets Received: 0
Directed Pkts Recd (Optional): 0
Bytes Received (Optional): 0
Directed Bytes Recd (Optional): 0

[WARNING] The net card '�������� WAN (IP)' may not be working because it has not received any packets.
---------------------------------------------------------------------------
Description: �������� WAN (L2TP)
Device: \DEVICE\{00E84A78-D1C7-4727-A499-1862E059A285}
GetStats failed for '�������� WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
---------------------------------------------------------------------------
[PASS] - At least one netcard is in the 'Connected' state.



Per interface results:

Adapter : ����������� �� ��������� ����
Adapter ID . . . . . . . . : {6FC65342-2D8E-4976-AAFD-C9DCFD31D691}

Netcard queries test . . . : Passed

Adapter : VMware Network Adapter VMnet1
Adapter ID . . . . . . . . : {8C053946-7C97-4780-B06C-68796700B795}

Netcard queries test . . . : Passed

Adapter : VMware Network Adapter VMnet8
Adapter ID . . . . . . . . : {825E9C9D-00D8-427C-AF56-FBDD9815620D}

Netcard queries test . . . : Passed


Global results:


Domain membership test . . . . . . : Passed
Machine is a . . . . . . . . . : Primary Domain Controller Emulator
Netbios Domain name. . . . . . : LOCAL
Dns domain name. . . . . . . . : local.istok.net
Dns forest name. . . . . . . . : local.istok.net
Domain Guid. . . . . . . . . . : {9CAC169B-61D0-47B0-873F-50E09A0A751B}
Domain Sid . . . . . . . . . . : S-1-5-21-1035716245-621873619-447903315
Logon User . . . . . . . . . . : Администратор
Logon Domain . . . . . . . . . : LOCAL


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{6FC65342-2D8E-4976-AAFD-C9DCFD31D691}
NetBT_Tcpip_{8C053946-7C97-4780-B06C-68796700B795}
NetBT_Tcpip_{825E9C9D-00D8-427C-AF56-FBDD9815620D}
3 NetBt transports currently configured.


DNS test . . . . . . . . . . . . . : Passed
Interface {6FC65342-2D8E-4976-AAFD-C9DCFD31D691}
DNS Domain:
DNS Servers: 192.168.10.3
IP Address: 192.168.10.3
Expected registration with PDN (primary DNS domain name):
Hostname: dc.local.istok.net.
Authoritative zone: local.istok.net.
Primary DNS server: dc.local.istok.net 192.168.10.3
Authoritative NS:192.168.10.3
Interface {8C053946-7C97-4780-B06C-68796700B795}
DNS Domain:
DNS Servers:
IP Address: 192.168.217.1
Expected registration with PDN (primary DNS domain name):
Hostname: dc.local.istok.net.
[WARNING] Cannot find a primary authoritative DNS server for the name
'dc.local.istok.net.'. [ERROR_TIMEOUT]
The name 'dc.local.istok.net.' may not be registered in DNS.
Interface {825E9C9D-00D8-427C-AF56-FBDD9815620D}
DNS Domain:
DNS Servers:
IP Address: 192.168.118.1
Expected registration with PDN (primary DNS domain name):
Hostname: dc.local.istok.net.
[WARNING] Cannot find a primary authoritative DNS server for the name
'dc.local.istok.net.'. [ERROR_TIMEOUT]
The name 'dc.local.istok.net.' may not be registered in DNS.
# почему все таки стучится на другие адреса????
Verify DNS registration:
Name: dc.local.istok.net
Expected IP: 192.168.10.3
Server 192.168.10.3: NO_ERROR
The DNS registration for dc.local.istok.net is correct on all DNS servers
Check the DNS registration for DCs entries on DNS server '192.168.10.3'
The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.

+------------------------------------------------------+
The record on your DC is:
DNS NAME = local.istok.net.
DNS DATA =
A 192.168.10.3

The record on DNS server 192.168.10.3 is:
DNS NAME = local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+

The Record is correct on DNS server '192.168.10.3'.

The Record is correct on DNS server '192.168.10.3'.

The Record is correct on DNS server '192.168.10.3'.

The Record is correct on DNS server '192.168.10.3'.

The Record is correct on DNS server '192.168.10.3'.

The Record is correct on DNS server '192.168.10.3'.

The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.

+------------------------------------------------------+
The record on your DC is:
DNS NAME = gc._msdcs.local.istok.net.
DNS DATA =
A 192.168.10.3

The record on DNS server 192.168.10.3 is:
DNS NAME = gc._msdcs.local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+

The Record is correct on DNS server '192.168.10.3'.

The Record is correct on DNS server '192.168.10.3'.

The Record is correct on DNS server '192.168.10.3'.

The Record is correct on DNS server '192.168.10.3'.

The Record is correct on DNS server '192.168.10.3'.

The Record is correct on DNS server '192.168.10.3'.

The Record is correct on DNS server '192.168.10.3'.

The Record is correct on DNS server '192.168.10.3'.

The Record is correct on DNS server '192.168.10.3'.

The Record is correct on DNS server '192.168.10.3'.

The Record is correct on DNS server '192.168.10.3'.

The Record is correct on DNS server '192.168.10.3'.

The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.

+------------------------------------------------------+
The record on your DC is:
DNS NAME = DomainDnsZones.local.istok.net.
DNS DATA =
A 192.168.10.3

The record on DNS server 192.168.10.3 is:
DNS NAME = DomainDnsZones.local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+

The Record is correct on DNS server '192.168.10.3'.

The Record is correct on DNS server '192.168.10.3'.

The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.

+------------------------------------------------------+
The record on your DC is:
DNS NAME = ForestDnsZones.local.istok.net.
DNS DATA =
A 192.168.10.3

The record on DNS server 192.168.10.3 is:
DNS NAME = ForestDnsZones.local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+

The Record is correct on DNS server '192.168.10.3'.

The Record is correct on DNS server '192.168.10.3'.

The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.

+------------------------------------------------------+
The record on your DC is:
DNS NAME = local.istok.net.
DNS DATA =
A 192.168.217.1

The record on DNS server 192.168.10.3 is:
DNS NAME = local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+

The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.

+------------------------------------------------------+
The record on your DC is:
DNS NAME = gc._msdcs.local.istok.net.
DNS DATA =
A 192.168.217.1

The record on DNS server 192.168.10.3 is:
DNS NAME = gc._msdcs.local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+

The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.

+------------------------------------------------------+
The record on your DC is:
DNS NAME = DomainDnsZones.local.istok.net.
DNS DATA =
A 192.168.217.1

The record on DNS server 192.168.10.3 is:
DNS NAME = DomainDnsZones.local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+

The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.

+------------------------------------------------------+
The record on your DC is:
DNS NAME = ForestDnsZones.local.istok.net.
DNS DATA =
A 192.168.217.1

The record on DNS server 192.168.10.3 is:
DNS NAME = ForestDnsZones.local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+

The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.

+------------------------------------------------------+
The record on your DC is:
DNS NAME = local.istok.net.
DNS DATA =
A 192.168.118.1

The record on DNS server 192.168.10.3 is:
DNS NAME = local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+

The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.

+------------------------------------------------------+
The record on your DC is:
DNS NAME = gc._msdcs.local.istok.net.
DNS DATA =
A 192.168.118.1

The record on DNS server 192.168.10.3 is:
DNS NAME = gc._msdcs.local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+

The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.

+------------------------------------------------------+
The record on your DC is:
DNS NAME = DomainDnsZones.local.istok.net.
DNS DATA =
A 192.168.118.1

The record on DNS server 192.168.10.3 is:
DNS NAME = DomainDnsZones.local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+

The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.

+------------------------------------------------------+
The record on your DC is:
DNS NAME = ForestDnsZones.local.istok.net.
DNS DATA =
A 192.168.118.1

The record on DNS server 192.168.10.3 is:
DNS NAME = ForestDnsZones.local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+

PASS - All the DNS entries for DC are registered on DNS server '192.168.10.3' and other DCs also have some of the names registered.


The command completed successfully



странности выделил жирным!

все не стал выделять.







вот еще файл зоны прямого просмотра:
;
; Database file local.istok.net.dns for local.istok.net zone.
; Zone version: 57
;

@ IN SOA dc.local.istok.net. hostmaster.local.istok.net. (
57 ; serial number
900 ; refresh
600 ; retry
86400 ; expire
3600 ) ; default TTL

;
; Zone NS records
;

@ NS dc.local.istok.net.

;
; Zone records
;

@ 600 A 192.168.118.1
@ 600 A 192.168.217.1
@ 600 A 192.168.10.3
627682d8-0dee-4b5f-9d7c-ba9109e796f6._msdcs 600 CNAME dc.local.istok.net.
_kerberos._tcp.default-first-site-name._sites.dc._msdcs 600 SRV 0 100 88 dc.local.istok.net.
_ldap._tcp.default-first-site-name._sites.dc._msdcs 600 SRV 0 100 389 dc.local.istok.net.
_kerberos._tcp.dc._msdcs 600 SRV 0 100 88 dc.local.istok.net.
_ldap._tcp.dc._msdcs 600 SRV 0 100 389 dc.local.istok.net.
_ldap._tcp.9cac169b-61d0-47b0-873f-50e09a0a751b.domains._msdcs 600 SRV 0 100 389 dc.local.istok.net.
gc._msdcs 600 A 192.168.10.3
600 A 192.168.217.1
600 A 192.168.118.1
_ldap._tcp.default-first-site-name._sites.gc._msdcs 600 SRV 0 100 3268 dc.local.istok.net.
_ldap._tcp.gc._msdcs 600 SRV 0 100 3268 dc.local.istok.net.
_ldap._tcp.pdc._msdcs 600 SRV 0 100 389 dc.local.istok.net.
_gc._tcp.default-first-site-name._sites 600 SRV 0 100 3268 dc.local.istok.net.
_kerberos._tcp.default-first-site-name._sites 600 SRV 0 100 88 dc.local.istok.net.
_ldap._tcp.default-first-site-name._sites 600 SRV 0 100 389 dc.local.istok.net.
_gc._tcp 600 SRV 0 100 3268 dc.local.istok.net.
_kerberos._tcp 600 SRV 0 100 88 dc.local.istok.net.
_kpasswd._tcp 600 SRV 0 100 464 dc.local.istok.net.
_ldap._tcp 600 SRV 0 100 389 dc.local.istok.net.
_kerberos._udp 600 SRV 0 100 88 dc.local.istok.net.
_kpasswd._udp 600 SRV 0 100 464 dc.local.istok.net.
comp3 1200 A 192.168.10.144
comp4 1200 A 192.168.10.200
dc A 192.168.217.1
A 192.168.118.1
A 192.168.10.3
domaindnszones 600 A 192.168.10.3
600 A 192.168.217.1
600 A 192.168.118.1
_ldap._tcp.default-first-site-name._sites.domaindnszones 600 SRV 0 100 389 dc.local.istok.net.
_ldap._tcp.domaindnszones 600 SRV 0 100 389 dc.local.istok.net.
forestdnszones 600 A 192.168.10.3
600 A 192.168.217.1
600 A 192.168.118.1
_ldap._tcp.default-first-site-name._sites.forestdnszones 600 SRV 0 100 389 dc.local.istok.net.
_ldap._tcp.forestdnszones 600 SRV 0 100 389 dc.local.istok.net.

должна стоять только у внутренней сетевой IP 192.168.10.3 на всех остальных она должна быть ОТКЛЮЧЕНА

Если эти записи у вас в зоне присутствуют то вы не до конца все вычестили. Перелапачивайте DNS и удаляйте от туда все записи, ссылающиеся на эти адреса. Смотрите внимательнее записи типа:Сервер имен (Name server NS) . Это касается обеих зон как local.istok.net так и _msdcs.local.istok.net.
И еще нажмите по каждой из зон пр. кнопкой свойства, закладка Северы имен (Name servers) и посмотрите, что там творится. Лишнее удалите.

вот это оно и есть.
Вот про это не забудте:

Change the binding order of your network adapters so that the Internal adapter is the first bound adapter. To do this, follow these steps:
1. Click Start, click Settings, and then click Network and Dial-Up Connections.
2. On the Advanced menu, click Advanced.
3. Verify that the internal network adapter is listed first in the Connections box.


Еще один момент. DNS серверы должны быть прописаны только на одной сетевой карте.


А зона обратного просмотра для 192.168.10.0 есть? Если есть ее тоже придется чистить, если нет - поднять.

Мне вот интересно для чего вам на контроллере домена VMWare?

artem_, спасибо за столь полный ответ!
результаты оглашу как только сделаю
проверю!


вроде бы там ничего не осталось, но еще раз проверю.


всмысле я это не нашел!
имеется!

не могут пока мне дать еще один комп на котором я мог бы проводить тесты
на vmware стоит тестовый контроллер домена и тестовые клиенты

здравствуйте,всем еще раз.
наконец-то дорвался до сервера и пишу вам ответ.
artem_,
сегодня решил полностью удалить vmware.
после удаления netdiag прошел без ошибок.
но проблема с nslookup осталась та же.
на тестовом контроллере домена. поднял домен один в один.
там проблема такая же.

еще сегодня заметил что запись в зону прямого просмотра не было аж 29.02 (тогда была выставлены разрешения динамического обновления "только безопасные") соответственно и записи в файле зоне не менялись. следовательно и остались хвосты от vmware.
в зону обратного просмотра писалось все хорошо. после тех же действий c зоной обратного просмотра (динамич разрешения) запись в файл прекратилась.


прикладываю дц диаг и нетдиаг!


жду помощи! спасибо!

какая?

artem_, C:\Documents and Settings\mafik>nslookup
Default Server: dc.local.istok.net
Address: 192.168.10.3

> dragon.local.istok.net
Server: dc.local.istok.net
Address: 192.168.10.3

DNS request timed out.
timeout was 2 seconds.
Name: dragon.local.istok.net
Address: 192.168.10.12

Такое ощущение, что контроллер домена не правильно зарегистрирован в зоне прямого просмотра.

nslookup dc.local.istok.net что говорит?
nslookup local.istok.net что говорит?

Дайте посмотреть на зону прямого просмотра.
local.istok.net и _msdcs.local.istok.net

artem_, завтра с работы скину.


artem_,
кстати, нормально ли то что когда зоны интегрированы, то не производиться запись в файлы зон?
по логике вещей -да. но хотелось бы услышать от вас.
если да, то как в таком случае добираться до нужных мне записей? у меня после интегрирования не хотел один компьютер работать с днс.

artem_,
прикрепляю

Server: dc.local.istok.net
Address: 192.168.10.3

DNS request timed out.
timeout was 2 seconds.
Name: local.istok.net
Address: 192.168.10.3

Говорит о том, что все разрешается нор мально, но только с задержкой. У вас там не вай фай или антивирус с анализатором трафика.

Попробйте запустить эти же команды на самом контроллере домена, для чистоты эксперимента.

да

CtrlD, на самом контроллере домена и запускал)

ipconfig /all с контроллера домена дайте
такое ощущение, что он сначала ломится не на себя.

dnscmd /zoneprint local.istok.net
dnscmd /zoneprint _msdcs.local.istok.net

по поводу всего остального см. пост CtrlD.

Я сейчас очень сильно занят (контора переежжает), так что форум просматриваю редко - пишите.

artem_,

Настройка протокола IP для Windows



Имя компьютера . . . . . . . . . : dc

Основной DNS-суффикс . . . . . . : local.istok.net

Тип узла. . . . . . . . . . . . . : неизвестный

IP-маршрутизация включена . . . . : нет

WINS-прокси включен . . . . . . . : нет

Порядок просмотра суффиксов DNS . : local.istok.net

istok.net



Подключение по локальной сети - Ethernet адаптер:



DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : NVIDIA nForce Networking Controller

Физический адрес. . . . . . . . . : 00-1E-8C-0A-71-05

DHCP включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 192.168.10.3

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . : 192.168.10.3

DNS-серверы . . . . . . . . . . . : 192.168.10.3

сегодня опять интегрировал зоны.

и ошибка 1054 пропала. по крайней мере пол дня ее не было.


правда nslookup опять выдает тоже самое.

Все настроено вроде правильно.

Ну фиг его знает. Скорее всего проблема связана с именем домена. Можно попробовать пойти через дверцу в одном месте.

в папке %windir%\system32\drivers\etc есть файл hosts добавьте туда запись следующего вида:

192.168.10.3 local.istok.net

ну и для уверенности

192.168.10.3 istok.net

Перезагрузить сервер и посмотреть, что получится.

Если ситуация не изменится, придется прибегнуть к помощи Network Monitor'a и включению журнала отладки DNS сервера.

Еще может глючить сетевая или антивирус с инспекцией трафика.

artem_, спасибо, попробую.

есть такая возможнасть. много встречал на форумах что реалтековские карточки глючат.
стоит симантек корп. ед. клиент. там нету такой штуки.

скорее всего да, потому что на тестовом домене такая штука.

кстати и на клиентских машинах тоже самое. (((

artem_, CtrlD,
вот что сегодня попробовал:
идея была такая:
1054 говорит о том что не может получить имя контроллера домена, следовательно дело в зоне обратного просмотра(что еще раз подтверждает nslookup)
попробовал удалить зону обратного просмотра (на тот случай если там какие то проблемы) и создать ее заново.
но ошибка так и не пропала.

а есть ли смысл в добовление записей в файл hosts. запись в кеше ведь все равно есть.


после ipconfig /flushdns
Настройка протокола IP для Windows

1.0.0.127.in-addr.arpa
----------------------------------------
Имя записи . . . . . : 1.0.0.127.in-addr.arpa.
Тип записи . . . . . : 12
Срок жизни (TTL). . . : 585312
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
PTR-запись . . . . . : localhost


localhost
----------------------------------------
Имя записи . . . . . : localhost
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 585312
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 127.0.0.1

или я не в том направлении думаю?

Я не зря вам это посоветовал. Т.к. разрешение имен начинается именно с этого файла, после чего просматривается кеш а уж потом идет обращение к DNS серверу. DNS тоже так же работает file hosts, local cash, dnq query.

artem_, но после этого ситуация на клиентах не изменится же:-(

Вот что должно получиться:

У клиента DNSом прописан контроллер домена, на контроллере персылка на DNS провайдера.

Клиент загружается и пробиват записи по домену locala.istoc.net у себя в файле hosts и в кеше не находит, просит у вашего контроллера. Контроллер роется у себя в файле hosts находит записи и с радостью отдает их клиенту.

Проблема должна решиться. Если не получится пишите. Можно еще один способ попробовать.

artem_,
логично, черт возьми! ;) (с)

спасибо, завтра попробую

artem_, проблема осталась:-(

:( хреново. Перезагружали сервер после этого? На днях сам попробую с таким же именем на виртуальных машинах домен поднять. Как будут результаты - отпишусь.

artem_, неа. завтра в обеденное время ребутну, сеня не успел. там у меня еще файлообменник

artem_, могу еще кинуть ошибки клиентов. может поспособсвует как-нибудь

я это делаю батником обычно

создаете .bat файл, во внутрь вписываете

shutdown -r

Через задание назначаете к примеру на 5 утра. Не думаю что там кто-то будет в это время :)

artem_, что-то не додумался:-)

artem_, такое ощущение, что у ошибки 1054 и проблемы с nclookup - 2 разных источника.
1054 - vm, a у nclookup - из-за имени домена, т.к. первая ошибка действие 4 появилась после установки виртуальной машины, а проблема с nclookup - есть и на вновь установленном тестовом контроллере домена.
может попробовать понизить роль сервера до AD? А потом поднять dns с теми же именами зон?

это ничего не даст.

Если уж на то пошло, смотрите в сторону переименования домена

artem_, насколько я знаю, это достаточно сложный процесс. могу с этим не справиться. может есть какие-то другие варианты?
может все-таки попробовать? могут ли быть после этого какие-то проблемы с AD?

Если проблема заключается в имени домена, то нужно менять имя можно еще попробовать через миграцию пользователей . Поднять параллельно новый домен и перетащить туда пользователей.

Что то эта тема слишко затянулась. Вот сейчас поднимаю на виртуалке домен с таким же именем. Посмотрим что получится...

Ну вот поднял и никаких ошибок на моем. Если хочешь, выкладывай виртуалку куда то в нет - я скачаю и посмотрю.

Еще вот, что можно попробовать, в своствах DNS сервера зайти на закладкуRoot Hints, вычистить от туда все.
Грохнуть нафиг зону local.istok.net, заново создать ее, после чего запустить netdiag /fix dcdiag /fix
Перед этим бекап не забудьте сделать.

А б...... разлил кофе на клаву

artem_, artem_,
lol
щас поднял. у меня не работает!! :-) могу выложить список по которому я действовал.

к сожалению 1.4 гигабайта проблематично куда-нибудь выложить.


:-( сочувтвую, сам только недавно клавиатуру новую купил.


корневые ссылки?

artem_, ураааааа!!!!
подчистил ссылки! удалил зону. создал ее заново!! nslookup запахал!!!
в понедельник попробую на работе!!!

боооооооооооооооооооооольшое вам спасибо артем!!!

artem_,
вообщем ситуация такая:
удалил все корневые ссылки. nslookup заработал. только вот в логах днс появилась ругательство что сам днс не имеет корневых ссылко и он не сможет выполнять разрешения имен, которые не хранятся на нем.я так понял это сообщение можно проигнорировать?


комп перезагрузил только в конце рабочего дня так что не смог увидеть идут ли ошибки 1054.
но до перезагрузки точно шли. если будут идти далее то что делать?

вот еще такой вопрос: а что поменялось после удаления ссылок. я так понял что днс не находил у себя записи о контреллере домена и долбился на корневые сервера , там ответа не получал и выдавал ошибку. а сейчас после отсутствия ссылок как это работает?

это говорит о том, что ваш DNS не сможет теперь выполнять рекурсивные запросы - оно вам и не нужно этот механизм обычно используют провайдеры.

Как это работает - ваш DNS сервер через корневые ссылки, скорее всего :), нащупывал зарегистрированный домен в интернете. После чего запрашивал у него серверы имен и пытался туда лезть. Если хотите действительно увидеть что происходит - включите отладку DNSа.

не сдаваться. Как говорит мой товарищ - нет не решаемых задач, есть х.... решения.

artem_, так у меня нет интернет подключения.

http://technet.microsoft.com/en-us/l.../cc783664.aspx
оно?

вроде да.

Тогда отключите рекурсию и серверы пересылок на вкладке Дополнительно в Свойствах DNS сервера.

Вы сервер перезагружали? Ошибка осталась? WMWare полностью снесли?

artem_,
я правда зону еще не удалял!
только сеня проверил на виртуалке на всяких случай, не будет ли после этого проблем.
завтра грохну зону.


заглянуть еще сеня в реестр и почистил от туда концы.
концы были в ассациациях к файлам виртуалки, ethernet адаптар и еще что то.

кстати вот что меня удивило:
16:46:16
это время когда появлялись ошибки 1054 в логах
а вот днслог:
20090331 16:45:24 5D4 PACKET UDP Rcv 192.168.10.35 3ae6 Q [0001 D NOERROR] (4)ts05(4)eset(3)com(5)istok(3)net(0)

20090331 16:45:24 5D4 PACKET UDP Snd 192.168.10.35 3ae6 R Q [8281 DR SERVFAIL] (4)ts05(4)eset(3)com(5)istok(3)net(0)

20090331 16:47:47 5D4 PACKET UDP Rcv 192.168.10.32 2962 Q [0001 D NOERROR] (7)appwave(3)com(0)

20090331 16:47:47 5D4 PACKET UDP Snd 192.168.10.32 2962 R Q [8281 DR SERVFAIL] (7)appwave(3)com(0)

20090331 16:47:47 5D4 PACKET UDP Rcv 192.168.10.32 a435 Q [0001 D NOERROR] (7)appwave(3)com(5)local(5)istok(3)net(0)
с 45 и до 48 почти никаких действий.
не понимаю:-(

artem_, оглушил зону веслом:-)
щас посмотрю появляются ошибки или нет.


не глядели прошлый мой пост?

Скорее всего он брал из своего кеша (не путайте с кешем DNS сервера) и даже не обращался к DNSу.

artem_, сеня удалил зону прямого просмотра, создал ее заново, перезагрузил - не помогло. 1054 все равно лезет :-((

artem_,
вот еще новости
DNSLint Report

System Date: Thu Apr 02 10:10:10 2009

Command run:

dnslint /s 192.168.10.3 /d local.istok.net

Domain name tested:

local.istok.net

The following 2 DNS servers were identified as authoritative for the domain:

DNS server: local.istok.net
IP Address: 192.168.10.3
UDP port 53 responding to queries: YES
TCP port 53 responding to queries: Not tested
Answering authoritatively for domain: NO

SOA record data from server:
Authoritative name server: dc.local.istok.net
Hostmaster: hostmaster.local.istok.net
Zone serial number: 47
Zone expires in: 1.00 day(s)
Refresh period: 900 seconds
Retry delay: 600 seconds
Default (minimum) TTL: 3600 seconds

Additional authoritative (NS) records from server:
dc.local.istok.net 192.168.10.3

Host (A) records for domain from server:
192.168.10.3

Mail Exchange (MX) records from server (preference/name/IP address):
None found

DNS server: dc.local.istok.net
IP Address: 192.168.10.3
UDP port 53 responding to queries: YES
TCP port 53 responding to queries: Not tested
Answering authoritatively for domain: YES

SOA record data from server:
Authoritative name server: dc.local.istok.net
Hostmaster: hostmaster.local.istok.net
Zone serial number: 47
Zone expires in: 1.00 day(s)
Refresh period: 900 seconds
Retry delay: 600 seconds
Default (minimum) TTL: 3600 seconds

Additional authoritative (NS) records from server:
dc.local.istok.net 192.168.10.3

Host (A) records for domain from server:
192.168.10.3

Mail Exchange (MX) records from server (preference/name/IP address):
None found

Notes:
One or more DNS servers is not authoritative for the domain

Legend: warning, error

DNSLint developed by Tim Rains

Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 7062
Дата: 27.02.2009
Время: 17:51:21
Пользователь: Н/Д
Компьютер: DC
Описание:
DNS-сервер обнаружил пакет, адресованный самому себе - IP-адрес 192.168.10.3. Этот пакет предназначен для DNS-имени "10.168.192.in-addr.arpa.".Пакет будет удален. Это говорит об ошибках настройки DNS-cервера.

Проверьте указанные ниже пункты списка на возможные ошибки настройки отправки:
1) Список переадресации (DNS-серверы не должны пересылать сами себе).
2) Основные списки дополнительных зон.
3) Списки уведомления основных зон.
4) Делегирование подзон. Пока подзона находится на этом же сервере, она не должна содержать NS-записи для этого DNS-сервера.
5) Корневые ссылки.

Пример самоделегирования:
-> DNS-сервер dns1.example.microsoft.com является основным для зоны example.microsoft.com.
-> Зона example.microsoft.com содержит делегирование зоны bar.example.microsoft.com в dns1.example.microsoft.com,
(bar.example.microsoft.com NS dns1.example.microsoft.com)
-> НО при этом зона bar.example.microsoft.com НЕ находится на этом сервере.

Заметьте, что проверку делегирования (с утилитой nslookup или диспетчером DNS) необходимо выполнить как на DNS-сервере, так и на сервере(-ах), которому делегируется данная подзона. Возможна ситуация, когда делегирование проведено верно, но основная DNS-запись для подзоны имеет неверную NS-запись, указывающую на сам этот сервер. Если такая неверная NS-запись кэшируется на этом сервере, то это может послужить причиной отправки пакетов самому себе. Если администратор сервера подзоны DNS обнаружит такую запись, он должен удалить ее.

Можно использовать возможность отладочного протоколирования DNS-сервера для отслеживания причины возникновения этой проблемы.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".



вот еще что отрыл что раньше не заметил

Похоже на то, что у вас контроллер домена, каким то образом 2 раза зарегистрирован в зоне _msdcs. Нужно там смотреть у меня как то такое тоже было, как вышел из ситуации - не помню.

А по поводу 2й ошибки - это было давно.

Если да, то делайте, то что там написано:

она еще может вылазить, когда на закладке корневые ссылки вы указываете серверу самого себя.


А если не боитесь, то можно попробовать удалить содержимое зоны msdcs и восскресить ее через netdiag /fix dcdiag /fix. Только перед этим не забудте сделать бекап.

artem_, проблема с 1054 решила установкой amdшных драйверов на процессор. до конца в это не верил. :-)

щас проверю.

могу еще пару тестов выложить сделанной dnslint


в кладке передача зон не должно стоять адрес моего днс сервера?
должны быть только основные зоны?
это как проверить?
в зону не 192.168.10.x subnet не должно быть записи:
(как папка первого уровня) сервер имен dc.local.istok.net?


я все правильно понял?


можно... только на выходных:-)

нет. При таком раскладе ее ваще не нужно ни кому передавать. Галочку заберите с передача зон.[q=hnsk]должны быть только основные зоны? у вас да это толко когда настроена передача зон. У вас этого не должно быть. должна с указанием на контроллер домена.

artem_, ну вроде бы все верно.
soa
ns
ptr

тоже вроде бы так все.

artem_, что можно предпринять менее болезненное? :-) до выходных... в выходные попробую именно так сделать

Даже и не знаю. Если бы мжно было покрутить руками, то может бы что то и вышло, а так увы....

artem_, ну ок!:-)
все равно Вам огроменное человеческое спасибо!


если будут какие-нибудь результаты напишу!

artem_,
эти ошибки были из-за добавления в файл hosts записей
192.168.10.3 local.istok.net
192.168.10.3 istok.net

закоментировал их и проблема исчезла.
еще раз спасибо!




уважаемые модераторы. проблема решена. тему можно закрывать.