[HLT]

Контроллер домена единственный ?
Поставьте еще один, и будет счастье. Или зону сделайте не AD-интегрированную

Domain controllers hosting AD-integrated DNS zones should not point to a single domain controller and especially only to themselves as preferred DNS for name resolution.
http://support.microsoft.com/kb/2001093/en-us?fr=1

[СаркозаН]

HLT, при создании второго контроллера домена утилитой dcpromo после проверки конфигурации DNS говорит:

Не удается определить число DNS-серверов, зарегистрированных в качестве полномочных серверов для этого домена. Ошибка: Подключение не установлено, так как конечный компьютер отверг запрос на подключение.


Если же просто задать роль DNS (без роли КД), то сразу после создания роли появляется та же ошибка:

Код:

Имя журнала:   DNS Server
Источник:      Microsoft-Windows-DNS-Server-Service
Дата:          27.02.2011 16:20:25
Код события:   7054
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     Server.local
Описание:
Ошибка функции select() DNS-cервера. Данные о событии содержат сведения об ошибке.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
    <EventID Qualifiers="49152">7054</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2011-02-27T06:20:25.000000000Z" />
    <EventRecordID>2</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>DNS Server</Channel>
    <Computer>Server.local</Computer>
    <Security />
  </System>
  <EventData Name="DNS_EVENT_SELECT_CALL_FAILED">
    <Binary>36270000</Binary>
  </EventData>
</Event>

Очевидно, что криво DNS работает. Но в какую сторону рыть - ума не приложу.

[СаркозаН]

Вот, кстати, результат dcdiag на вновь созданном DC. Роль DNS ему передана НЕ БЫЛА.

Код:

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = Server2
   * Идентифицирован лес AD. 
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок
   
   Сервер проверки: Default-First-Site-Name\SERVER2
      Запуск проверки: Connectivity
         Узел a47465a7-41e0-4d1a-94c4-b598e70ef34b._msdcs.local не
         удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
         и т. д.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте
         параметры брандмауэра.
         ......................... SERVER2 - не пройдена проверка
         Connectivity

Выполнение основных проверок
   
   Сервер проверки: Default-First-Site-Name\SERVER2
   
      Запуск проверки: DNS
         
         Проверки DNS выполняются без зависания. Подождите несколько минут...
         ......................... SERVER2 - пройдена проверка DNS
   
   Выполнение проверок разделов на: Schema
   
   Выполнение проверок разделов на: Configuration
   
   Выполнение проверок разделов на: local
   
   Выполнение проверок предприятия на: local
      Запуск проверки: DNS
         Результаты проверки контроллеров домена:
            
            Контроллер домена: Server2.local
            Домен: local
            
                  
               TEST: Basic (Basc)
                  Ошибка: Невозможно подключение LDAP
                  Не найдены записи узла (A или AAAA) для данного DC
                  
               TEST: Records registration (RReg)
                  Сетевой адаптер
                  [00000007] Сетевое подключение Intel(R) PRO/1000 MT:
                     Внимание! 
                     Отсутствует запись CNAME на DNS-сервере 192.168.1.20: 
                     a47465a7-41e0-4d1a-94c4-b598e70ef34b._msdcs.local
                     
                     Внимание! 
                     Отсутствует запись SRV на DNS-сервере 192.168.1.20:
                     _ldap._tcp.local
                     
                     Внимание! 
                     Отсутствует запись SRV на DNS-сервере 192.168.1.20:
                     _ldap._tcp.c75d38de-1161-4e73-bfc9-5cc3ee1e4311.domains._msdcs.local
                     
                     Внимание! 
                     Отсутствует запись SRV на DNS-сервере 192.168.1.20:
                     _kerberos._tcp.dc._msdcs.local
                     
                     Внимание! 
                     Отсутствует запись SRV на DNS-сервере 192.168.1.20:
                     _ldap._tcp.dc._msdcs.local
                     
                     Внимание! 
                     Отсутствует запись SRV на DNS-сервере 192.168.1.20:
                     _kerberos._tcp.local
                     
                     Внимание! 
                     Отсутствует запись SRV на DNS-сервере 192.168.1.20:
                     _kerberos._udp.local
                     
                     Внимание! 
                     Отсутствует запись SRV на DNS-сервере 192.168.1.20:
                     _kpasswd._tcp.local
                     
                     Внимание! 
                     Отсутствует запись SRV на DNS-сервере 192.168.1.20:
                     _ldap._tcp.Default-First-Site-Name._sites.local
                     
                     Внимание! 
                     Отсутствует запись SRV на DNS-сервере 192.168.1.20:
                     _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.local
                     
                     Внимание! 
                     Отсутствует запись SRV на DNS-сервере 192.168.1.20:
                     _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.local
                     
                     Внимание! 
                     Отсутствует запись SRV на DNS-сервере 192.168.1.20:
                     _kerberos._tcp.Default-First-Site-Name._sites.local
                     
                     Внимание! 
                     Отсутствует запись SRV на DNS-сервере 192.168.1.20:
                     _ldap._tcp.gc._msdcs.local
                     
                     Внимание! 
                     Отсутствует запись SRV на DNS-сервере 192.168.1.20:
                     _gc._tcp.Default-First-Site-Name._sites.local
                     
                     Внимание! 
                     Отсутствует запись SRV на DNS-сервере 192.168.1.20:
                     _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.local
                     
               Ошибка. Не удается найти регистрации записей для всех сетевых
               адаптеров
         
         Отчет по результатам проверки DNS:
         
                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: local
               Server2                  PASS FAIL n/a  n/a  n/a  FAIL n/a  
         
         ......................... local - не пройдена проверка DNS

Брандмауэр на серваке ВКЛЮЧЕН, но при его отключении - та же петрушка...

[HLT]

Цитата СаркозаН:

HLT, при создании второго контроллера домена утилитой dcpromo после проверки конфигурации DNS говорит: »

на втором компьютере, на котором поднимаете второй КД, первый КД прописан в качестве ДНС сервера?

nslookup имядомена на втором компьютере ДО dcpromo что говорит?

[exo]

Цитата СаркозаН:

Есть проблема: »

как домен создавали? есть возможность пересоздать домен или зону?

Цитата HLT:

Или зону сделайте не AD-интегрированную »

это интересно как тогда домен будет работать...

[СаркозаН]

Цитата HLT:

на втором компьютере, на котором поднимаете второй КД, первый КД прописан в качестве ДНС сервера? »

Да. В качестве ДНС прописан первый ДЦ.

Цитата HLT:

nslookup имядомена на втором компьютере ДО dcpromo что говорит? »

Не могу сказать, так как процедура уже произведена. Вот результат с другого компа:

Код:

C:\Documents and Settings\admin>nslookup
*** Can't find server name for address 192.168.1.20: Non-existent domain
*** Default servers are not available
Default Server:  UnKnown
Address:  192.168.1.20

> local
Server:  UnKnown
Address:  192.168.1.20

Non-authoritative answer:
Name:    local.local
Address:  67.215.65.132

> local.
Server:  UnKnown
Address:  192.168.1.20

Name:    local
Address:  192.168.1.20

>

Цитата exo:

как домен создавали? есть возможность пересоздать домен или зону? »

Домен создавал не я, поэтому не знаю как его создавали. На счет пересоздать - в домене около 200 компов и около 300 пользователей. Плюс куча всяких разных политик и сервисов (RemoteApp на нескольких приложениях, перенаправление папок и т.д.) Так что домен пересоздать - точно нет, а вот с ДНС - есть ли возможность потом заполнить записи - то можно и попробовать пересоздать. Если есть у кого опыт - поделитесь.

[СаркозаН]

Кстати, сегодня из отпуска вышел и увидел еще одну ошибку, которая возникает ОЧЕНЬ часто:

Код:

Имя журнала:   System
Источник:      NETLOGON
Дата:          09.03.2011 10:43:23
Код события:   5774
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     dc.local
Описание:
Ошибка при динамической регистрации записи DNS "DomainDnsZones.local. 600 IN A 192.168.1.20" на следующем DNS-сервере:  

IP-адрес DNS-сервера: 192.168.1.20 
Возвращенный код ответа (RCODE): 5 
Возвращенный код состояния: 10061  

Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать эту запись в DNS.  

ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ  
Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена. Для определения возможной причины ошибки запустите программу DCDiag.exe. Дополнительные сведения о программе DCDiag.exe см. в центре справки и поддержки. Чтобы инициировать регистрацию записей DNS данным контроллером домена, выполните команду "nltest.exe /dsregdns" в командной строке контроллера домена или перезапустите службу сетевого входа в систему. 
  Можно добавить эту запись в DNS вручную, но это не рекомендуется.  

ДОПОЛНИТЕЛЬНЫЕ ДАННЫЕ 
Значение ошибки: Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="NETLOGON" />
    <EventID Qualifiers="0">5774</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2011-03-09T00:43:23.000000000Z" />
    <EventRecordID>62264</EventRecordID>
    <Channel>System</Channel>
    <Computer>dc.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data>DomainDnsZones.local. 600 IN A 192.168.1.20</Data>
    <Data>%%10061</Data>
    <Data>192.168.1.20</Data>
    <Data>5</Data>
    <Data>10061</Data>
    <Binary>0500</Binary>
  </EventData>
</Event>

Выполнение dcdiag на старом ДЦ:

Код:

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = dc
   * Идентифицирован лес AD. 
   Сбой функции поиска по атрибутам Ldap на сервере DCMR, возвращенное
   значение = 81
   Получена ошибка при проверке использования контроллером домена FRS или DFSR.
   Ошибка. Win32 Error 81Из-за этой ошибки могли не быть выполнены проверки
   VerifyReferences, FrsEvent и DfsrEvent. 
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок
   
   Сервер проверки: Default-First-Site-Name\DC
      Запуск проверки: Connectivity
         ......................... DC - пройдена проверка Connectivity

Выполнение основных проверок
   
   Сервер проверки: Default-First-Site-Name\DC
      Запуск проверки: Advertising
         ......................... DC - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... DC - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         За последние 24 часа после предоставления SYSVOL в общий доступ
         зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
         репликации SYSVOL могут стать причиной проблем групповой политики. 
         ......................... DC - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... DC - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... DC - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... DC - пройдена проверка
         KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... DC - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... DC - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... DC - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... DC - пройдена проверка
         ObjectsReplicated
      Запуск проверки: Replications
         ......................... DC - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... DC - пройдена проверка RidManager
      Запуск проверки: Services
            Недопустимый тип службы: IsmServ на DC, текущее значение -
            WIN32_OWN_PROCESS, ожидаемое значение - WIN32_OWN_PROCESS
         ......................... DC - не пройдена проверка Services
      Запуск проверки: SystemLog
         Возникло предупреждение. Код события (EventID): 0x00000458
            Время создания: 03/09/2011   11:44:48
            Строка события:
            Клиентскому расширению "Folder Redirection" групповой политики не удалось применить один или несколько параметров, поскольку эти изменения должны обрабатываться до запуска системы или до входа пользователя. Завершение обработки групповой политики будет выполнено перед следующим запуском системы или входом этого пользователя, что может вызвать замедление загрузки и запуска системы.
         ......................... DC - пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... DC - пройдена проверка
         VerifyReferences
   
   
   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка
         CrossRefValidation
   
   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка
         CrossRefValidation
   
   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка
         CrossRefValidation
   
   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка
         CrossRefValidation
   
   Выполнение проверок разделов на: local
      Запуск проверки: CheckSDRefDom
         ......................... local - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... local - пройдена проверка CrossRefValidation
   
   Выполнение проверок предприятия на: local
      Запуск проверки: LocatorCheck
         ......................... local - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... local - пройдена проверка Intersite

[СаркозаН]

Ну неужели мнения кончились?

[t1nkoff]

Необходимые сервисные записи в зоне имеются?