Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » [решено] Умер DNS, контроллеры домена перестали видеть друг друга

« Первая < Предыдущая 2 3 4
Ответить
Настройки темы
[решено] Умер DNS, контроллеры домена перестали видеть друг друга

Новый участник


Сообщения: 45
Благодарности: 2

Профиль | Отправить PM | Цитировать

Изменения
Автор: Stelth19
Дата: 04-07-2013
Описание: добавил результат ipconfig и dcdiag и свернул результаты команд
Всем привет!

Имеем небольшую подопытную сетку: PDC (DHCP, DNS), второй DC с теми же ролями, RODC и несколько клиентов на Win7-8
После того, как на PDC перенес базу AD DS в другую папку командой ntdsutil - move DB, подох DNS. Репликация на другой DC, как минимум, один раз после этого прошла, через некоторое время контроллеры потеряли друг друга, при этом второй DC тоже перестал разрешать имена. Возврат базы на прежнее место результатов не принесло. Служба DNS, как таковая, работает, но имена не разрешает.
В логах DNS висят ошибки: 407, 408, 404.
404 - The DNS server could not bind a Transmission Control Protocol (TCP) socket to address 192.168.101.202. The event data is the error code. An IP address of 0.0.0.0 can indicate a valid "any address" configuration in which all configured IP addresses on the computer are available for use.
Restart the DNS server or reboot the computer.

407 - The DNS server could not bind a User Datagram Protocol (UDP) socket to 192.168.101.202. The event data is the error code. Restart the DNS server or reboot your computer.

408 - The DNS server could not open socket for address 192.168.101.202.
Verify that this is a valid IP address for the server computer. If it is NOT valid use the Interfaces dialog under Server Properties in the DNS Manager to remove it from the list of IP interfaces. Then stop and restart the DNS server. (If this was the only IP interface on this machine and the DNS server may not have started as a result of this error. In that case remove the DNS\Parameters\ ListenAddress value in the services section of the registry and restart.)

Погуглив эти ошибки пробовал переставить службу DNS и чистку.

Есть мысли как поправить?

PS C:\Users\Administrator> ipconfig /all
читать дальше »
Windows IP Configuration

Host Name . . . . . . . . . . . . : Lab-Srv-DC
Primary Dns Suffix . . . . . . . : Lab-Petr.net
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : Lab-Petr.net

Ethernet adapter Ethernet:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physical Address. . . . . . . . . : 00-15-5D-65-C8-00
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.101.202(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.101.252
DNS Servers . . . . . . . . . . . : 192.168.100.58
192.168.150.57
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{C2B27F09-5798-47F9-B89D-7F2EC0F5DFC1}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 12:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

PS C:\Users\Administrator> dcdiag
читать дальше »
Directory Server Diagnosis

Performing initial setup:
Trying to find home server...
Home Server = Lab-Srv-DC
* Identified AD Forest.
Done gathering initial info.

Doing initial required tests

Testing server: Laba\LAB-SRV-DC
Starting test: Connectivity
An error occurred during DNS host lookup.
Got error while checking LDAP and RPC connectivity. Please check your firewall settings.
......................... LAB-SRV-DC failed test Connectivity

Doing primary tests

Testing server: Laba\LAB-SRV-DC
Skipping all tests, because server LAB-SRV-DC is not responding to directory service requests.


Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Running partition tests on : Schema
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation

Running partition tests on : Configuration
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation

Running partition tests on : Lab-Petr
Starting test: CheckSDRefDom
......................... Lab-Petr passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Lab-Petr passed test CrossRefValidation

Running enterprise tests on : Lab-Petr.net
Starting test: LocatorCheck
......................... Lab-Petr.net passed test LocatorCheck
Starting test: Intersite
......................... Lab-Petr.net passed test Intersite

Отправлено: 11:12, 04-07-2013

 
exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать

Цитата Stelth19:
но до этого постоянно включался публичный »
публичный блокирует всё. во время доменного - интернет есть на серверах?

-------
Вежливый клиент всегда прав!

Отправлено: 15:26, 06-07-2013 | #31



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 45
Благодарности: 2

Профиль | Отправить PM | Цитировать

Цитата exo:
публичный блокирует всё. во время доменного - интернет есть на серверах? »
На данный момент профиль доменный, но интернета на серверах нет

Отправлено: 09:46, 09-07-2013 | #32


Новый участник


Сообщения: 45
Благодарности: 2

Профиль | Отправить PM | Цитировать

Цитата Stelth19:
Цитата exo:
публичный блокирует всё. во время доменного - интернет есть на серверах? »
На данный момент профиль доменный, но интернета на серверах нет »
Опять после перезагрузки профиль перескочил на публичный
После экспериментов заметил что, если на DC Local Security Policy в ветке Network List Manager выставить Location Type значение по умолчанию (Не определено), то и на клиентах сеть становиться публичной и интернет пропадает. Если же выставить значение Location Type в Private, то профиль сети и на DC и на клиентах меняется на доменный и с клиентов имена начинают разрешаться.

Последний раз редактировалось Stelth19, 17-07-2013 в 12:05.

Отправлено: 10:44, 17-07-2013 | #33


Аватара для winbond

Ветеран


Сообщения: 651
Благодарности: 58

Профиль | Отправить PM | Цитировать

Если сетка подопытная - снесите её нафиг и поставьте заново. Тестовые сетки на 1-10 серверов и цать клиентов так решаются проще - зуб даю. MDT (и течнет) в помощь - чтобы быстрее было. А если продкашн, то так бы и писали.

-------
Меня многие спрашивают, как я живу с тремя головами... На самом деле, я триедин, как Великие Бобы.
Вчера - надо сегодня, сегодня - надо вчера. Жизнь странная штука.

Отправлено: 01:50, 21-07-2013 | #34


Новый участник


Сообщения: 45
Благодарности: 2

Профиль | Отправить PM | Цитировать

Цитата winbond:
Если сетка подопытная - снесите её нафиг и поставьте заново. Тестовые сетки на 1-10 серверов и цать клиентов так решаются проще - зуб даю. MDT (и течнет) в помощь - чтобы быстрее было. А если продкашн, то так бы и писали. »
Переставить много ума не надо. Есть совет, как починить? Если нет, то зачем писать?
Это сообщение посчитали полезным следующие участники:

Отправлено: 10:25, 21-07-2013 | #35


Новый участник


Сообщения: 45
Благодарности: 2

Профиль | Отправить PM | Цитировать

Итого: Решил, чем черт не шутит, и набрал команду dcgpofix. Восстановление Default Domain Policy и Default Domain Controllers Policy по дефолту полностью восстановило нормальную работу серверов.
з.ы. хотя политики последний раз я крутил примерно недели за две до сбоя, но похоже накрученные политики и перенос ntds в другой каталог сошлись не под той звездой и DC пытались подохнуть.

Отдельное спасибо exo, за помощь!!!

Отправлено: 17:58, 23-07-2013 | #36

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать

Цитата Stelth19:
Восстановление Default Domain Policy и Default Domain Controllers Policy »
их желательно вообще никогда не трогать.

-------
Вежливый клиент всегда прав!

Отправлено: 18:01, 23-07-2013 | #37


Аватара для winbond

Ветеран


Сообщения: 651
Благодарности: 58

Профиль | Отправить PM | Цитировать

Цитата Stelth19:
Переставить много ума не надо. Есть совет, как починить? Если нет, то зачем писать? »
Я по себе сужу. У меня времени в последнее время всегда мало. Чинить дольше, чем переставить? Тогда переставить. Иначе - чинить. Сроки же у вас не обозначены, а сетка "подопытная" - с MDT можно с нуля за три часа полноценный тестовый домен развернуть, с эксом, шариком, шахматами и поэтессами...

exo правильно написал.

P.S. На отслежку GP (а также всей AD и Exchange изменений) есть Active Directory Change Reporter от Netwrix, бесплатный. Платный может выручить и покруче(откатом изменений хотя бы) - особенно если есть несколько админов АД/ГП/Экса и притом разнесены они по городам и весям (или даже в одном кабинете, но не очень общаются - бывает и такое недолго)

-------
Меня многие спрашивают, как я живу с тремя головами... На самом деле, я триедин, как Великие Бобы.
Вчера - надо сегодня, сегодня - надо вчера. Жизнь странная штука.

Последний раз редактировалось winbond, 25-07-2013 в 19:59.

Отправлено: 19:38, 25-07-2013 | #38

« Первая < Предыдущая 2 3 4


Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » [решено] Умер DNS, контроллеры домена перестали видеть друг друга

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
D-Link - Ноут и wi-fi перестали видеть друг друга AlexxJ Сетевое оборудование 3 20-01-2013 13:34
Прочее - Openwrt TL-WR1043ND и 2 локальные сети клиенты которых должны видеть друг друга... JUUL Сетевые технологии 1 12-01-2013 18:28
Прочее - Два узла не видят друг друга в в одной сети(WinServ 2008R2, AD, DNS, Hyper-v) vertizo Сетевые технологии 2 04-06-2012 21:40
Доступ - Две раб.станции XP Pro спонтанно перестают видеть друг друга в сети. RUVATA Microsoft Windows 2000/XP 4 27-04-2011 17:11
HDD - [решено] Два винта не должны видеть друг друга, как?? vlad_ru Microsoft Windows 7 9 05-12-2009 21:17


« Предыдущая тема | Следующая тема »


 
Переход