2012 R2 - [решено] Ошибка DNS

User001 · Отправлено: **13:54, 11-04-2016** | #21

Цитата maslinaV:

nslookup КД-2.domain.com 10.0.2.2 »

Цитата maslinaV:

nslookup КД-3.domain.com 10.0.8.6 »

Их тоже для КД1. Т.е. покажите как разрешают имя КД1 остальные сервера, т.к. надо убедиться, что лишние адреса появляются в DNS от КД1.

maslinaV · Отправлено: **15:51, 11-04-2016** | #22

Цитата Telepuzik:

Хорошо, то есть если выполнить действия что написаны тут адаптеры больше не появляются в диспетчере устройств, правильно? »

да

maslinaV · Отправлено: **16:20, 11-04-2016** | #23

Цитата User001:

Их тоже для КД1. Т.е. покажите как разрешают имя КД1 остальные сервера, т.к. надо убедиться, что лишние адреса появляются в DNS от КД1. »

Приведу пример только с КД-2, но такой вывод идентичен на всех Контроллерах домена

Код:



КД-2.domain.com

nslookup КД.domain.com 10.0.1.1
DNS request timed out.
    timeout was 2 seconds.
╤хЁтхЁ:  UnKnown
Address:  10.0.1.1

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

C:\Windows\system32>nslookup КД-2.domain.com 10.0.2.2
╤хЁтхЁ:  КД-2.domain.com
Address:  10.0.2.2

╚ь :     КД-2.domain.com
Address:  10.0.2.2


C:\Windows\system32>nslookup КД-3.domain.com 10.0.8.6
╤хЁтхЁ:  КД-3.domain.com
Address:  10.0.8.6

╚ь :     КД-3.domain.com
Address:  10.0.8.6

maslinaV · Отправлено: **17:28, 14-04-2016** | #24

Временное решение

На pfsense в DNS Forwarder включил функцию Host overrides и выставил соответствие, IP адреса и имени Контроллера домена (на котором DNS)

Репликация заработала.

Но проблема в том , что все еще остаются записи о несуществующих адаптерах на КД-1.

Вопрос.

Не подскажите, что за программа или им подобные, что это за класс программ ? (на скриншоте)

Нужно проследить путь выполнения или невыполнения запросов клиентской машины к серверу.

User001 · Отправлено: **18:50, 14-04-2016** | #25

Цитата maslinaV:

Не подскажите, что за программа или им подобные, что это за класс программ ? (на скриншоте) »

Wireshark.

Цитата maslinaV:

Но проблема в том , что все еще остаются записи о несуществующих адаптерах на КД-1. »

Я от вас просил nslookup КД1 (а не КД2, КД3) 10.0.2.2 и 10.0.8.6 - как проблемные контроллер разрешают два других.

Цитата maslinaV:

Репликация заработала. »

А после удаления записи все равно появляются?

maslinaV · Отправлено: **09:31, 15-04-2016** | #26

Цитата User001:

Я от вас просил nslookup КД1 »

Так я же сказал что такой же вывод и на КД1

Код:

nslookup КД.domain.com 10.0.1.1
DNS request timed out.
    timeout was 2 seconds.
╤хЁтхЁ:  UnKnown
Address:  10.0.1.1

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

Цитата User001:

А после удаления записи все равно появляются? »

да

а после указания в Host overrides теперь так

Код:

C:\Windows\system32>nslookup КД-1.domain.com 10.0.0.1
╤хЁтхЁ:   КД-1.domain.com
Address:  10.0.0.1

╚ь*:      КД-1.domain.com
Addresses:  10.0.0.1
          10.0.2.1
          10.0.4.1
          10.0.6.1

Код:

C:\Windows\system32>nslookup КД-1.domain.com 10.0.2.2
╤хЁтхЁ:  КД-2.domain.com
Address:  10.0.2.2

╚ь :     КД.domain.com
Addresses:  10.0.0.1
          10.0.4.1
          10.0.2.1
          10.0.6.1


C:\Windows\system32>nslookup КД.domain.com 10.0.8.6
╤хЁтхЁ:  КД-3.domain.com
Address:  10.0.8.6

╚ь :     КД.domain.com
Addresses:  10.0.0.1
          10.0.6.1
          10.0.4.1
          10.0.2.1

Теперь разрешаются записи вот так.

До изменения в Host overrides

Код:

....
Address:  10.0.2.2

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

....

Address:  10.0.8.6

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

User001 · Отправлено: **12:14, 19-04-2016** | #27

Включите ведение журнала в DNS -> смотрите в какой момент приходят пакеты с адресами отсутствующих адаптеров.

Цитата maslinaV:

После этого я удалил все адаптеры и написал все в одно сообщениии. »

Поищите в реестре упоминания о старых адресах.

maslinaV · Отправлено: **12:12, 20-04-2016** | #28

Цитата User001:

Цитата:

Поищите в реестре упоминания о старых адресах »

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetAuth

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DNS\Parameters

ListenAddresses
PublishAddresses

Удалил и лишние записи исчезли
Затем в маршрутизаторе убрал Host overrides
Перезагрузил все КД и роутер

Проверил репликацию на каждом КД

repadmin /showreps

Цитата:

Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.

Запускаем на каждом Контроллере домена (синхронизации с глобальным хранилищем
информации в доменных службах Active Directory)

DFSRDIAG PollAD /Member:<контроллер домена>

Ошибки остаются

Затем
Принудительно заставил каждый контроллер домена запросить изменения у всех своих партнеров по репликации, и смотрел выполнение ключ /p делает паузу при проверке

repadmin /syncall <контроллер домена> /Adp

Через некоторое время ошибки устранились.