Машины не добавляются в домен.Проблема с DNS локатором
 

Доброе время суток специалисты.Сложилась ситуация:
Поднял домен с целью перевода всех из рабочей группы.Видимо криво настроил DNS сервер, так как машины в домен лезть не хотят. При изменения домена выводится сообщение (до запроса пароля администратора домена).
При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена произошла ошибка:
Произошла ошибка: "Возврат из операции произошел из-за превышения времени ожидания."
(код ошибки: 0x000005B4 ERROR_TIMEOUT)
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.kazan.barsavto.com

Пароль от чьего имени хотите включить в домен выходит только если вводишь NetBIOS имя домена, после чего выводится сообщение: Указанный сервер не может выполнить требуемую операцию

На самом сервере DNS настроено динамическое обновление зон. Созданы зоны прямого и обратного просмотра. В зоне прямого просмотра созданы запись NS , запись узла A.Корневая ссылка "." удалена.В Еvent ах на серваке и на клиенте ничего не записывается по данным сообщениям. В оснастке MMC AD «пользователи и компьютеры» компьютер клиента появляется ,но перечеркнутый крестиком.
Nslookup с клиента
C:\Documents and Settings\111>nslookup post
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.0.57: Timed out
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.57

DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out

DNS автоматом уж встало при поднятии AD.Делал руками.
Проблема точно с локатором служб ldap.

Для перевод всех из рабочей группы в домен.Изначально был просто файловый сервер+сервер терминалов.

хм... а для этого нужно ДНС перенастраивать? думаю что нет. Переустановите АД без ручной конфигурации АД. всё по умолчанию. и проверьте.

ДНС не перенастраивал.просто дописал записи.Переустановку на рабочем серваке с целью проверки желания не вызывает особого.

а вот не нужно было делать.
Я предлагаю переустановить АД только. Он ведь всё равно - не рабочий. Т.к. никем не управляет.

уважаемые специалисты хотелось бы услышать мнения и других экспертов по данной теме

Очень жаль что данная тема не вызываетинтереса у остальных участников форума

Если данная темы не вызывает интереса у автора темы - почему она должна вызывать интереса у кого-то другого?
Вам было предложено переставить АД, т.к. оно всё равно не работает.
Вы отказались.

Какой смысл Вам предлагать что-то еще?

ОК.т.е. снести АД представляется самым легким путем.
Так полагаю испсользуя dcpromo в случае единственного контроллера домена не приведет к потери инфопмации в отношении роли файл сервера(список пользователей и разграничение прав на шары)?

dcpromo - процесс понижения контроллера домена до рядового сервера или наоборот. Если КД у Вас один, вся информация о домене будет утеряна.

djeff,
IP адресация на клиентах статическая или DHCP? Приведите ipconfig /all с клиента и сервера.

если не сложно, объясните как влияет тип назначения адресов на резолвинг имён?
если я включу DHCP, а потом статику с параметрами назначенными DHCP - то ничего не поменяется.
я так понимаю, если назначен статический адрес, то что-то не правильно? я сомневаюсь в этом.
Ждём автора...

Статическая адресация клиентов

nslookup с сервера:
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : bars-server
Основной DNS-суффикс . . . . . . : kazan.barsavto.com
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : kazan.barsavto.com
barsavto.com

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 PL Network Connection
Физический адрес. . . . . . . . . : 00-30-48-8D-5B-FF
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.57
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.21
DNS-серверы . . . . . . . . . . . : 127.0.0.1

ipconfig с клиента

C:\Documents and Settings\111>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : bars-asu
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : смешанный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

локалка - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit
Ethernet Controller
Физический адрес. . . . . . . . . : 00-15-F2-2C-FD-68
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.144
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.21
DNS-серверы . . . . . . . . . . . : 192.168.0.57

извините, раньше не заметил...

попробуйте DHCP включить... Если параметры не поменяюстя - значит делайте бекап базы АД, и переустанавливайте АД. или попробуйте перенастроить ДНС как было по умолчанию.

DHCP стопроцентно непричем.
кратко опишите пож-та какими средствами это можно осуществить.

exo,
Прежде, чем рубить голову, перхоть можно попробовать вылечить.
djeff,
У клиента отсутствует DNS-суффикс. Даже непонятно, в домене машина или нет. У клиента в логах есть ошибки по поводу недоступности домена и т.п.?

извините, но машина НЕ в домене, и djeff, пытается её присоеденить к домену, что написанно в стартовом сообщении:
если требует авторизацию - значит домен доступен. но только почему то по НЕТБИОС именам.
это по-поводу логов...
через системное бекапирование (описанно в книге по курсу 2279В). Однако, не знаю: ДНС тоже сохранится с настройками, которые у вас есть...

и ещё такой момент - наличие ДНС-суффукса не означает, что машина в домене (в АД).

в логах клиента ошибок нету,на сервере тоже.

1) DNS-сервер замыкается сам на себя (плохая практика), поставь 192.168.0.57
2) Вбей запись в зону прямого просмотра типа А например user, ip любой.
3) дай команду с сервера nslookup user
Результаты отпиши.

а так не будет он на себя указывать?
так и должно быть, ведь клиент не в домене, и о его имени никто ничего не знает.
Запись А должна исправить неизвестность. Но вот добавится ли клиент в АД... Ждём...

Добавил в зону прямого просмотра запись типа А bars-asu 192.168.0.144
nslookup с сервера
C:\Documents and Settings\Администратор>nslookup bars-asu
Server: bars-server.kazan.barsavto.com
Address: 192.168.0.57

Name: bars-asu.kazan.barsavto.com
Address: 192.168.0.144

Но при этом на клиенте при Primary DNS 192.168.0.57 nslookup локальные и внешние имена не по ип не по именам не разрешаются.С включением в домен ситуация не меняется.

Запись А только включила резолв имени в адрес. и всё.
Интересно... а можно в Manage You Server переустановить ДНС? мне негде протестировать...
т.е. ДНС сервер не настроен ни на форвардинг, ни на кеширование.

Форваридинг сдесь непричем,чотя он и настроен на DNS прова,кещирование аналогично не имеет отношение к ситуации.Переустановка DNS скорее всего не представляется возможным,хотя не уверен.

Если Ваш ДНС сервер перенаправляет запросы на ДНС сервер провайдера - Это и есть Форвардинг.
Если Ваш ДНС сервер обращается к ближайшему серверу ДНС и узнаёт зону, то больше не обращается к внешнему ДНС, а обрабатывает запросы ДНС сам по этой зоне.
если это так, то почему:

просто сервак не обрабатывает запросы клиентов либо их просто непринимает.С самого сервера и внутренние имена и внешние с легкостью обрабатываются, в том числе и рекурсивные запросы.

дай ipconfig /all с сервера

Имя компьютера . . . . . . . . . : bars-server
Основной DNS-суффикс . . . . . . : kazan.barsavto.com
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : kazan.barsavto.com
barsavto.com

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 PL Network Connection
Физический адрес. . . . . . . . . : 00-30-48-8D-5B-FF
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.57
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.21
DNS-серверы . . . . . . . . . . . : 127.0.0.1 менял на 192.168.0.57 ситуация так же не менялась

запросы обрабатывает, ибо добавив запись А - вы получили результат nslookupа.

нет шлюз отдельно на ip 192.168.0.21.По моему немного отклоняемся от темы.Какая информация еще от мен нужна?

Может просто переустановить роль DNS сервера?

под переустановить я имел ввиду роли... т.е. снести ДНС сервер, и заново установить... убрать роль, создать роль.
Но АД не может жить без ДНС... АД может заругаться...

1) Действительно со шлюзом это странновато. Т.е. как я понял есть другая машина которая смотрит в инет, на ней просто напросто ICS. Ставьте проксю.
2) Выложите все настройки ДНС-сервера.

Так АД не работает! Удалите зону прямого просмотра (имя.ru) далее кликаем настроить ДНС сервер.

т.е. ну удаляем ДНС, а просто удаляем его настройки, и по новой?

Вот я и говорю настройки ДНС-сервера сюда

Выкладываю минуту

P.S.
На DNS сервере два интерфейса на неиспользуемомо висит тупо ip 192.168.0.121

В зоне обратного просмотра создан указатель на bars-server 192.168.0.57?

Присутствуют корневые ссылки типа a.root-servers.net?

Уточните уважаемый что вы этим хотите сказать?

в свойствах - вкладка Root Hints

Я предполагаю,что это вряд ли связано с причиной отказа добавления клиента в домен.

Я наверное все таки чайник .Да данные ссылки в корневых присутствуют.

Что случилось.Тема исчерпала свою актуальность?

djeff, думаем...
у меня на работе своя проблема... не могу АД удалить...

С настройками все ок, может на клиенте или сервере брэндмауэр или фаерволл включен?

У меня была такая трабла, когда клиент не добавлялся в АД, был включен брэндмауэр.

Хм.Интерсная практика.Попробую.

В жизни не поверю!!!! Но ты был чертовски прав!!!проблема решена

даже обидно как то

В итоге во встроенном фаере какие соединения и протоколы разрешить?

на сервере

действтельно не поверил бы... но раз у djeff, в этом и была проблема - верю.

djeff,
Enable port exceptions for ports 53 (TCP and UDP), 88 (TCP and UDP), 123 (UDP), 135 (TCP), 137 (TCP), 389 (UDP), 464 (TCP and UDP) and 636 (TCP).
Отсюда

monkey, спасибо за инфу.Обязательно ознакомлюсь.