2008 R2

El Scorpio · Отправлено: **02:22, 10-08-2016** | #2

Цитата ScreN:

Просто это же бред, у каждого пользователя прописывать новый адрес DNS вручную. »

Согласен, бред сивой кобылы.
Потому что протокол DHCP позволяет задать/изменить адреса DNS для всей сети одним нажатием кнопки.

Цитата ScreN:

Сейчас у пользователей назначен DNS который ведет их на первый КД. »

1. В настройках сервера DHCP добавьте новый сервер в список DNS
2. На новом сервере создайте "дополнительные" зоны DNS и настройте синхронизацию со старым сервером
3. Убедитесь в успешности завершения синхронизации зон со старого сервера
4. PFOFIT!!!

По завершении переноса ролей и выключении старого сервера:
1. на новом сервере преобразуйте зоны DNS в основные
2. удалите из DNS запись ИМЯ.ДОМЕНА, указывающую на IP-адрес старого сервера (чтобы при включении клиенты не тратили время на его опросы)
3. удалите из параметров сервера DHCP адрес DNS старого сервера

Цитата ScreN:

Так вот... я настраиваю новый КД, старый выключаю. Я потом смогу на новом КД прописать IP адрес старого КД и DNS такой же, чтобы пользователи начали юзать новый КД? »

Не надо.
Если где-то в настройках останется UUID старого сервера, вы долго будете ломать голову над тем, почему ничего не работает.
А так сразу будет видно, что программа пытается подключиться именно к старому серверу.

ScreN · Отправлено: **03:34, 10-08-2016** | #3

Спасибо, будем пробовать

ScreN · Отправлено: **17:52, 11-08-2016** | #4

Вроде все прошло как бы и успешно, но есть небольшие проблемы, которые походу остались с прошлого сервера и теперь вылазят.

Второй DC поставил, репликация пошла, старый понизил и выключил пока что (резервная копия есть на всякий). Сейчас два домена под Windows Server 2012 R2

РОЛИ РАСПРЕДЕЛЕНЫ ТАК
DC1 - Хозяин схемы, Хозяин именования доменов
DC2 - PDC, Диспетчер пула RID, Хозяин инфраструктуры

Есть проблемы с DNS непонятные.
В зоне прямого просмотра в папке с названием домена, создается папка с названием сервера и в нее уже пишется (А) запись верхнего уровня с IP адресом данного сервера и в эту же папку регистрируется какой то долбанный принтер из сети (я пока не разбирался откуда он).

Запись типа (А) с именем данного сервера (DC1) должна же регистрироваться в корневой папке с названием домена, куда и регистрируются все остальные записи (в том числе и DC2 нормально зарегистрировал запись в корневую папку) почему DC1 может так себя регистрировать в DNS, создавая папку со своим именем и регистрируя себя в нее, а не в корневую папку? Такое было и на прошлом домене и оно естественно осталось после переноса.

Если удалить данную папку и попытаться зарегистрировать данную запись в корневой папке, то после создания записи создается опять эта же папка и запись пишется в нее. Мне кажется что это может как то влиять на работу DNS
Clip2net_160812004705.png

А вот так на втором КД почему то. Хотя репликация вроде работает repadmin /syncall не выдает ошибки с обеих КД
Clip2net_160812005314.png

DCDIAG первого КД

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = adds01
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\ADDS01
Запуск проверки: Connectivity
......................... ADDS01 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\ADDS01
Запуск проверки: Advertising
Внимание: ADDS01 не объявлен как сервер времени.
......................... ADDS01 - не пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... ADDS01 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... ADDS01 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... ADDS01 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... ADDS01 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... ADDS01 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... ADDS01 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... ADDS01 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... ADDS01 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... ADDS01 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... ADDS01 - пройдена проверка Replications
Запуск проверки: RidManager
......................... ADDS01 - пройдена проверка RidManager
Запуск проверки: Services
......................... ADDS01 - пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 08/11/2016 23:20:47
Строка события:
Разрешение имен для имени 9.111.68.68.in-addr.arpa. истекло после отсутствия ответа от настроенных серверов
DNS.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/11/2016 23:50:52
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/11/2016 23:50:53
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:17
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:17
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:18
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:19
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:19
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:20
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:20
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:21
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:21
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:22
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:33
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:34
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:48
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:06:48
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:08:18
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:08:18
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:08:19
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:08:20
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:08:21
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:08:21
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:08:24
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:08:25
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:09:18
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:09:18
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:09:20
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:09:20
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:09:21
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:09:22
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:10:37
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:10:38
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:10:43
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
Возникла ошибка. Код события (EventID): 0x00009017
Время создания: 08/12/2016 00:10:43
Строка события:
С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове
щения о неустранимой ошибке: 40.
......................... ADDS01 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... ADDS01 - пройдена проверка VerifyReferences

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: school8
Запуск проверки: CheckSDRefDom
......................... school8 - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... school8 - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: school8.local
Запуск проверки: LocatorCheck
......................... school8.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... school8.local - пройдена проверка Intersite

DCDIAG второго КД

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = adds02
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\ADDS02
Запуск проверки: Connectivity
......................... ADDS02 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\ADDS02
Запуск проверки: Advertising
......................... ADDS02 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... ADDS02 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... ADDS02 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... ADDS02 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... ADDS02 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... ADDS02 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... ADDS02 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... ADDS02 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... ADDS02 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... ADDS02 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... ADDS02 - пройдена проверка Replications
Запуск проверки: RidManager
......................... ADDS02 - пройдена проверка RidManager
Запуск проверки: Services
......................... ADDS02 - пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 08/12/2016 00:00:47
Строка события:
Разрешение имен для имени www.msftncsi.com истекло после отсутствия ответа от настроенных серверов DNS.
......................... ADDS02 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... ADDS02 - пройдена проверка VerifyReferences

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: school8
Запуск проверки: CheckSDRefDom
......................... school8 - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... school8 - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: school8.local
Запуск проверки: LocatorCheck
......................... school8.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... school8.local - пройдена проверка Intersite

IPCONFIG первого КД

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : adds01
Основной DNS-суффикс . . . . . . : school8.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : school8.local

Ethernet adapter LOCAL:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
Физический адрес. . . . . . . . . : B8-AE-ED-B7-D6-5B
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.5.110(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 192.168.5.120
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter CKC Internet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #3
Физический адрес. . . . . . . . . : EC-08-6B-05-BD-F7
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.162.1.42(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз. . . . . . . . . : 192.162.1.41
DNS-серверы. . . . . . . . . . . : 192.162.1.41
NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter STK Internet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : EC-08-6B-05-39-3B
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.35(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 11 августа 2016 г. 20:45:50
Срок аренды истекает. . . . . . . . . . : 12 августа 2016 г. 6:14:49
Основной шлюз. . . . . . . . . : 192.168.1.1
DHCP-сервер. . . . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{27240476-850E-4B16-89B3-3ECE7A9B052A}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{65089416-B958-48D9-8728-046781617520}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:c0a2:12a::c0a2:12a(Основной)
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 587202560
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1F-3B-73-FE-EC-08-6B-05-39-3B
DNS-серверы. . . . . . . . . . . : 192.162.1.41
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{C348F736-6B1A-47B1-80F5-283089B36F59}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

IPCONFIG второго КД

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : adds02
Основной DNS-суффикс . . . . . . : school8.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : school8.local

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : B8-AE-ED-B8-F4-73
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.5.120(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 0.0.0.0
192.168.5.110
DNS-серверы. . . . . . . . . . . : 192.168.5.110
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{07779E6C-76AB-4ABD-BF6C-7F49370EB655}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Event-ты на первом КД по всем серверным ролям в норме, кроме event-а от RemoteAccess, он рапортует:
Ошибка IP-безопасности на порте "VPN0-0" из-за ошибки: Не удалось найти сертификат. Подключениям, которые используют этот L2TP-протокол через IPsec, требуется установка на компьютере сертификата компьютера.. Никакие вызовы не будут приниматься на этот порт
Наверное ненужные порты нужно в маршрутизации отключить. VPN я не использую, пока что.
Еще на первом КД не проходят рекурсивные и простые запросы при тестировании, DNS оснастка просто отваливается. На втором КД запросы проходят на ОК

На втором КД event-ы AD в норме, а вот от DNS ошибка:
DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке.

После перезагрузки обеих КД, все работает нормально, какое то время, а потом начинают вылазить вот такие ошибки. А еще бывает что КД 2 перестает отвечать на запросы от КД 1 и выдает ошибку RPC, но при этом оба сервера пингуют друг друга по IP и DNS имени.

PS: В идеале конечно нужно ставить первый КД отдельно от прокси, ибо сейчас на первом КД еще и прокси поднят под управлением TI и он иногда глушит запросы и приносит боль. Но пока нету возможности поставить отдельно прокси и отдельно два КД + первый КД сейчас смотрит во внешнюю сеть по двум сетевым интерфейсам и по третьему интерфейсу в локальную сеть

UPD: Вчера ночью перезапустил DNS на втором КД, т.к была запись об ошибке. Сегодня утром пришел на работу, оба сервера живые и не выдают никаких ошибок за время то что они ночью работали. Хм...странно.

UPD: На первом КД создал пользователя, потом потребовалось его удалить, AD подвис и потом отвалился с ошибкой:
Схема каталогов недоступна по следующей причине: Был передан недопустимый путь службы каталогов.

Зашел на второй КД и попробовал оттуда его удалить, удалился без проблем и без вылетов. Где то видимо проблема на первом КД. Он по непонятным причинам отваливается когда захочет

Ошибки так и валятся из неоткуда. Даже не знаю за какую ошибку браться сначала

User001 · Отправлено: **10:43, 14-08-2016** | #5

Цитата ScreN:

DNS-серверы. . . . . . . . . . . : 192.162.1.41 »

Цитата ScreN:

DNS-серверы. . . . . . . . . . . : 192.168.1.1 »

Убирайте сторонние ДНС в сервера пересылки. Ссылка.
Убирайте галочку на регистрации данного интерфейса в DNS для внешего адаптера на КД с несколькими сетевыми картами. Подробнее тут и по схожим темам на форуме.

После манипуляций покажите nslookup school8.local и dcdiag /test:dns.

Цитата ScreN:

Даже не знаю за какую ошибку браться сначала »

Сначала с DNS разбирайтесь.

ScreN · Отправлено: **07:03, 20-08-2016** | #6

Цитата User001:

Убирайте сторонние ДНС в сервера пересылки. Ссылка.
Убирайте галочку на регистрации данного интерфейса в DNS для внешего адаптера на КД с несколькими сетевыми картами. Подробнее тут и по схожим темам на форуме.
После манипуляций покажите nslookup school8.local и dcdiag /test:dns. »

В серверах пересылки сейчас указаны DNS провайдера, с внешних интерфейсов DNS провайдера убраны
Регистрация внешних интерфейсов в DNS убрана была сразу же после установки

nslookup с сервера

PS C:\Users\Администратор.SCHOOL8> nslookup school8.local
╤хЁтхЁ: adds02.school8.local
Address: 192.168.5.120

╚ь*: school8.local
Addresses: 192.168.5.120
192.168.5.110

nslookup с клиента

C:\Users\Администратор.SCHOOL8>nslookup school8.local
╤хЁтхЁ: adds01.school8.local
Address: 192.168.5.110

╚ь*: school8.local
Addresses: 192.168.5.120
192.168.5.110

test dns

[Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = adds01
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\ADDS01
Запуск проверки: Connectivity
Ошибка разрешения имени узла adds01.school8.local при помощи стека IPv6.
*** Внимание: не удается подтвердить идентичность данного сервера в каталоге относительно имен, возвращенных
DNS-серверами. Ошибка разрешения имени узла 0x2af9 "Этот хост неизвестен."
......................... ADDS01 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\ADDS01

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
ERROR: NO DNS servers for IPV6 stack was found
......................... ADDS01 - пройдена проверка DNS

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: school8

Выполнение проверок предприятия на: school8.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: adds01.school8.local
Домен: school8.local

TEST: Basic (Basc)
Warning: The AAAA record for this DC was not found

TEST: Records registration (RReg)
Сетевой адаптер [00000011] Realtek PCIe GBE Family Controller:
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.5.120:
adds01.school8.local

Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.5.120:
gc._msdcs.school8.local

Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.5.110:
adds01.school8.local

Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.5.110:
gc._msdcs.school8.local

Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.5.110:
adds01.school8.local

Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.5.110:
gc._msdcs.school8.local

Внимание! Не удается найти регистрации записей для некоторых сетевых адаптеров

adds01 PASS WARN PASS PASS PASS WARN n/a
......................... school8.local - пройдена проверка DNS

Кстати, сейчас test DNS показывает какие то ошибки. Буквально 4 дня назад этих ошибок не было и все проверки проходили нормально

User001 · Отправлено: **12:13, 20-08-2016** | #7

Цитата ScreN:

какие то ошибки »

Написано же:

Цитата ScreN:

Ошибка разрешения имени узла adds01.school8.local при помощи стека IPv6. »

El Scorpio · Отправлено: **01:32, 25-08-2016** | #8

Цитата ScreN:

Ошибка разрешения имени узла adds01.school8.local при помощи стека IPv6. »

Отключите использование протокола IP6 в параметрах всех сетевых карт и на клиентах, и на серверах

ScreN · Отправлено: **17:51, 26-08-2016** | #9

Все проблемы решились. Поставил на хостах Hyper-V, перенес контроллеры домена на виртуальные машины без лишних сетевых интерфейсов, прокси поднял на третий виртуальной машине и назначил на ней внешние интерфейсы интернета, пересоздал зоны DNS на контроллерах, проблема с созданием папки с названием сервера adds01 решилась.
Уже как 3 дня все работает в виртуальной среде без каких либо проблем.

На счет IPv6 - я всегда снимаю птицу с IPv6 с интерфейсов, но протокол IPv6 нужно конечно в реестре полностью отключать.

cameron · Конфигурация компьютера

Цитата ScreN:

На счет IPv6 - я всегда снимаю птицу с IPv6 с интерфейсов, но протокол IPv6 нужно конечно в реестре полностью отключать. »

честно говоря в этом нет нужды - не майтесь дурью, ничем он не мешает в 9 случаях из 10.