Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » [решено] Умер DNS, контроллеры домена перестали видеть друг друга

Ответить
Настройки темы
[решено] Умер DNS, контроллеры домена перестали видеть друг друга

Новый участник


Сообщения: 45
Благодарности: 2

Профиль | Отправить PM | Цитировать


Изменения
Автор: Stelth19
Дата: 04-07-2013
Описание: добавил результат ipconfig и dcdiag и свернул результаты команд
Всем привет!

Имеем небольшую подопытную сетку: PDC (DHCP, DNS), второй DC с теми же ролями, RODC и несколько клиентов на Win7-8
После того, как на PDC перенес базу AD DS в другую папку командой ntdsutil - move DB, подох DNS. Репликация на другой DC, как минимум, один раз после этого прошла, через некоторое время контроллеры потеряли друг друга, при этом второй DC тоже перестал разрешать имена. Возврат базы на прежнее место результатов не принесло. Служба DNS, как таковая, работает, но имена не разрешает.
В логах DNS висят ошибки: 407, 408, 404.
404 - The DNS server could not bind a Transmission Control Protocol (TCP) socket to address 192.168.101.202. The event data is the error code. An IP address of 0.0.0.0 can indicate a valid "any address" configuration in which all configured IP addresses on the computer are available for use.
Restart the DNS server or reboot the computer.

407 - The DNS server could not bind a User Datagram Protocol (UDP) socket to 192.168.101.202. The event data is the error code. Restart the DNS server or reboot your computer.

408 - The DNS server could not open socket for address 192.168.101.202.
Verify that this is a valid IP address for the server computer. If it is NOT valid use the Interfaces dialog under Server Properties in the DNS Manager to remove it from the list of IP interfaces. Then stop and restart the DNS server. (If this was the only IP interface on this machine and the DNS server may not have started as a result of this error. In that case remove the DNS\Parameters\ ListenAddress value in the services section of the registry and restart.)

Погуглив эти ошибки пробовал переставить службу DNS и чистку.

Есть мысли как поправить?

PS C:\Users\Administrator> ipconfig /all
читать дальше »
Windows IP Configuration

Host Name . . . . . . . . . . . . : Lab-Srv-DC
Primary Dns Suffix . . . . . . . : Lab-Petr.net
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : Lab-Petr.net

Ethernet adapter Ethernet:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physical Address. . . . . . . . . : 00-15-5D-65-C8-00
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.101.202(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.101.252
DNS Servers . . . . . . . . . . . : 192.168.100.58
192.168.150.57
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{C2B27F09-5798-47F9-B89D-7F2EC0F5DFC1}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 12:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

PS C:\Users\Administrator> dcdiag
читать дальше »
Directory Server Diagnosis

Performing initial setup:
Trying to find home server...
Home Server = Lab-Srv-DC
* Identified AD Forest.
Done gathering initial info.

Doing initial required tests

Testing server: Laba\LAB-SRV-DC
Starting test: Connectivity
An error occurred during DNS host lookup.
Got error while checking LDAP and RPC connectivity. Please check your firewall settings.
......................... LAB-SRV-DC failed test Connectivity

Doing primary tests

Testing server: Laba\LAB-SRV-DC
Skipping all tests, because server LAB-SRV-DC is not responding to directory service requests.


Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Running partition tests on : Schema
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation

Running partition tests on : Configuration
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation

Running partition tests on : Lab-Petr
Starting test: CheckSDRefDom
......................... Lab-Petr passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Lab-Petr passed test CrossRefValidation

Running enterprise tests on : Lab-Petr.net
Starting test: LocatorCheck
......................... Lab-Petr.net passed test LocatorCheck
Starting test: Intersite
......................... Lab-Petr.net passed test Intersite

Отправлено: 11:12, 04-07-2013

 

Новый участник


Сообщения: 45
Благодарности: 2

Профиль | Отправить PM | Цитировать


SRV-DC

PS C:\Users\Administrator> nslookup www.ya.ru
Server: lab-srv2.lab-petr.net
Address: 192.168.101.203

Non-authoritative answer:
Name: ya.ru
Addresses: 87.250.251.3
77.88.21.3
93.158.134.3
87.250.250.3
87.250.250.203
213.180.204.3
213.180.193.3
93.158.134.203
Aliases: www.ya.ru

В зоне lab-petr.net записей www.ya.ru нет

Странно как-то, nslookup вроде показал, что имена разрешаются, но сайты не открываются, хотя по ip на страничку можно зайти, только по ссылкам уже не ходит. В сетевом подключении горит "ограниченный доступ". Фаерволы на серверах пока отключены.
Еще одно: Зашел на клиента - сетевое подключение с ограниченным доступом, домен Lab-Petr.net, но тип сети - публичная. Выключил-включил сетевой адаптер, тип сети сменился на доменную, ограниченный доступ пропал, имена начали разрешаться, странички открываются. Перезагружаю клиента - опять сеть публичная, доступ ограничен. Еще раз передернул адаптер, перезагрузил и теперь пока все нормально без "танцев"

Update: после того как с клиента сходил на www.ya.ru, запись в кэше появилась, но только на в Lab-Petr.net, а в Root

Последний раз редактировалось Stelth19, 04-07-2013 в 20:29.


Отправлено: 20:17, 04-07-2013 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12412
Благодарности: 1442

Профиль | Отправить PM | Цитировать


это уже скорее всего не ДНС.
Кто в роли маршрутизатора?

с клиента и сервера. так же IPCONFIG /ALL с клиента.
tracert www.ya.ru
telnet ya.ru 80



Цитата Stelth19:
В зоне lab-petr.net записей www.ya.ru нет »
и не должно, я думал внутренние имена не разрешаются.

-------
продаю "железку" Kraftway Вежливый клиент всегда прав!


Отправлено: 20:26, 04-07-2013 | #22


Новый участник


Сообщения: 45
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата exo:
Кто в роли маршрутизатора? »
Продакшен сервер

SRV-DC
PS C:\Users\Administrator> ipconfig /all
читать дальше »

Windows IP Configuration

Host Name . . . . . . . . . . . . : Lab-Srv-DC
Primary Dns Suffix . . . . . . . : Lab-Petr.net
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : Lab-Petr.net

Ethernet adapter Ethernet:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physical Address. . . . . . . . . : 00-15-5D-65-C8-00
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.101.202(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.101.252
DNS Servers . . . . . . . . . . . : 192.168.101.203
192.168.101.202
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{C2B27F09-5798-47F9-B89D-7F2EC0F5DFC1}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 12:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes


PS C:\Users\Administrator> tracert www.ya.ru
Unable to resolve target system name www.ya.ru.

PS C:\Users\Administrator> telnet ya.ru 80
Connecting To ya.ru...Could not open connection to the host, on port 80: Connect failed

Client
C:\Users\Ivan>ipconfig /all
читать дальше »
Windows IP Configuration

Host Name . . . . . . . . . . . . : LAB-WIN7-WKS1
Primary Dns Suffix . . . . . . . : Lab-Petr.net
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : Lab-Petr.net

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : Lab-Petr.net
Description . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Ada
pter
Physical Address. . . . . . . . . : 00-15-5D-65-C8-01
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.101.210(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : 4 июля 2013 г. 20:15:26
Lease Expires . . . . . . . . . . : 12 июля 2013 г. 20:15:26
Default Gateway . . . . . . . . . : 192.168.101.252
DHCP Server . . . . . . . . . . . : 192.168.101.203
DNS Servers . . . . . . . . . . . : 192.168.101.202
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.Lab-Petr.net:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : Lab-Petr.net
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 9:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes


C:\Users\Ivan>tracert www.ya.ru
читать дальше »
Tracing route to ya.ru [87.250.250.3]
over a maximum of 30 hops:

1 2 ms <1 ms <1 ms 192.168.101.252
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 ^C
C:\Users\Ivan>


C:\Users\Ivan>telnet ya.ru 80
'telnet' is not recognized as an internal or external command,
operable program or batch file.

Отправлено: 20:49, 04-07-2013 | #23

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12412
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Stelth19:
'telnet' is not recognized as an internal or external command, »
утилита не установлена...
Цитата Stelth19:
Tracing route to ya.ru [87.250.250.3]
over a maximum of 30 hops:
1 2 ms <1 ms <1 ms 192.168.101.252
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out. »
как настроена маршрутизация па продакшен сервере 101.252 ?

в ДНС в свойствах во вкладке Forwareds - кто указан?

-------
продаю "железку" Kraftway Вежливый клиент всегда прав!


Отправлено: 21:25, 04-07-2013 | #24


Новый участник


Сообщения: 45
Благодарности: 2

Профиль | Отправить PM | Цитировать


Client
telnet ya.ru 80
читать дальше »
HTTP/1.1 400 Bad Request ( The data is invalid. )
Via: 1.1 XXX-TMG02M2
Connection: close
Proxy-Connection: close
Pragma: no-cache
Cache-Control: no-cache
Content-Type: text/html
Content-Length: 4022

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>Error Message</TITLE>
<META http-equiv=Content-Type content="text/html; charset=UTF-8">
<STYLE id=L_default_1>A {
FONT-WEIGHT: bold; FONT-SIZE: 10pt; COLOR: #005a80; FONT-FAMILY: tahoma
}
A:hover {
FONT-WEIGHT: bold; FONT-SIZE: 10pt; COLOR: #0d3372; FONT-FAMILY: tahoma
}
TD {
FONT-SIZE: 8pt; FONT-FAMILY: tahoma
}
TD.titleBorder {
BORDER-RIGHT: #955319 1px solid; BORDER-TOP: #955319 1px solid; PADDING-
LEFT: 8px; FONT-WEIGHT: bold; FONT-SIZE: 12pt; VERTICAL-ALIGN: middle; BORDER-LE
FT: #955319 0px solid; COLOR: #955319; BORDER-BOTTOM: #955319 1px solid; FONT-FA
MILY: tahoma; HEIGHT: 35px; BACKGROUND-COLOR: #d2b87a; TEXT-ALIGN: left
}
TD.titleBorderx {
BORDER-RIGHT: #955319 0px solid; BORDER-TOP: #955319 1px solid; PADDING-
LEFT: 8px; FONT-WEIGHT: bold; FONT-SIZE: 12pt; VERTICAL-ALIGN: middle; BORDER-LE
FT: #955319 1px solid; COLOR: #978c79; BORDER-BOTTOM: #955319 1px solid; FONT-FA
MILY: tahoma; HEIGHT: 35px; BACKGROUND-COLOR: #d2b87a; TEXT-ALIGN: left
}
.TitleDescription {
FONT-WEIGHT: bold; FONT-SIZE: 12pt; COLOR: black; FONT-FAMILY: tahoma
}
SPAN.explain {
FONT-WEIGHT: normal; FONT-SIZE: 10pt; COLOR: #934225
}
SPAN.TryThings {
FONT-WEIGHT: normal; FONT-SIZE: 10pt; COLOR: #934225
}
.TryList {
MARGIN-TOP: 5px; FONT-WEIGHT: normal; FONT-SIZE: 8pt; COLOR: black; FONT
-FAMILY: tahoma
}
.X {
BORDER-RIGHT: #955319 1px solid; BORDER-TOP: #955319 1px solid; FONT-WEI
GHT: normal; FONT-SIZE: 12pt; BORDER-LEFT: #955319 1px solid; COLOR: #7b3807; BO
RDER-BOTTOM: #955319 1px solid; FONT-FAMILY: verdana; BACKGROUND-COLOR: #d1c2b4
}
.adminList {
MARGIN-TOP: 2px
}
</STYLE>
<META content="MSHTML 6.00.2800.1170" name=GENERATOR></HEAD>
<BODY bgColor=#f3f3ed>
<TABLE cellSpacing=0 cellPadding=0 width="100%">
<TBODY>
<TR>
<TD class=titleBorderx width=30>
<TABLE height=25 cellSpacing=2 cellPadding=0 width=25 bgColor=black>
<TBODY>
<TR>
<TD id=L_default_x class=x valign=middle align=center>X</TD>
</TR>
</TBODY>
</TABLE>
</TD>
<TD class=titleBorder id=L_default_2>Network Access Message:<SPAN class=Titl
eDescription> The page cannot be displayed</SPAN> </TD>
</TR>
</TBODY>
</TABLE>

<TABLE id=spacer>
<TBODY>
<TR>
<TD height=10></TD></TR></TBODY></TABLE>
<TABLE width=400>
<TBODY>
<TR>
<TD noWrap width=25></TD>
<TD width=400><SPAN class=explain><ID id=L_default_3><B>Explanation:</B></ID
></SPAN><ID id=L_default_4> There is a problem with the page you are trying to r
each and it cannot be displayed. </ID><BR><BR>
<B><SPAN class=tryThings><ID id=L_default_5><B>Try the following:</B></ID></
SPAN></B>
<UL class=TryList>
<LI id=L_default_6><B>Refresh page:</B> Search for the page again by cli
cking the Refresh button. The timeout may have occurred due to Internet congesti
on.
<LI id=L_default_7><B>Check spelling:</B> Check that you typed the Web page addr
ess correctly. The address may have been mistyped.
<LI id=L_default_8><B>Access from a link:</B> If there is a link to the page you
are looking for, try accessing the page from that link.

</UL>
<ID id=L_default_9>If you are still not able to view the requested page, try con
tacting your administrator or Helpdesk.</ID> <BR><BR>
</TD>
</TR>
</TBODY>
</TABLE>

<TABLE id=spacer><TBODY><TR><TD height=15></TD></TR></TBODY></TABLE>

<TABLE width=400>
<TBODY>
<TR>
<TD noWrap width=25></TD>
<TD width=400 id=L_default_10><B>Technical Information (for support personne
l)</B>
<UL class=adminList>
<LI id=L_default_11>Error Code: 400 Bad Request. The data is invalid. (1
3)
<LI id=L_default_12>IP Address: 213.180.204.3
<LI id=L_default_13>Date: 04.07.2013 17:51:49 [GMT]
<LI id=L_default_14>Server: XXX-TMG02M2.XXXXX.RU
<LI id=L_default_15>Source: proxy

</UL>
</TD>
</TR>
</TBODY>
</TABLE>

</BODY>
</HTML>



Connection to host lost.

C:\Users\Ivan>


Цитата exo:
как настроена маршрутизация па продакшен сервере 101.252 ? »
Смогу ответить завтра

Цитата exo:
в ДНС в свойствах во вкладке Forwareds - кто указан? »
Продакшен DNS

Отправлено: 22:09, 04-07-2013 | #25


Новый участник


Сообщения: 45
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата exo:
как настроена маршрутизация па продакшен сервере 101.252 ? »
ошибся, это коммутатор cisco с него дальше идет на tmg

Если в браузере руками прописать прокси 192.168.101.252, то странички начинают открываться...

Отправлено: 16:50, 05-07-2013 | #26

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12412
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Stelth19:
ошибся, это коммутатор cisco с него дальше идет на tmg »
ТМГ в какой сети? видимо он ничего не знает о сети 101, а если прописывать в браузере - то все запросы идут от имени\ИП 101.252, который видимо имеет второй интерфейс в одной сети с ТМГ... вот такая сложная мысль.

схему сети нарисуете?

-------
продаю "железку" Kraftway Вежливый клиент всегда прав!


Отправлено: 16:58, 05-07-2013 | #27


Новый участник


Сообщения: 45
Благодарности: 2

Профиль | Отправить PM | Цитировать


Схему сети не могу нарисовать. ТМГ абсолютно точно знает о 101 сети, об этом говорит то, что до экспериментов с переносом базы, проблем не было (работ с ТМГ в этот момент и позже не проводилось), так же проверил всех клиентов и файлсервер этого домена, на них проблем нет. Проблемы только с контроллерами домена.
Не могу понять, почему в DNS форвардеры 150.57 и 100.58 висят в статусе Unable to resolve, но имена на клиентах разрешаются.

Последний раз редактировалось Stelth19, 05-07-2013 в 19:36.


Отправлено: 19:07, 05-07-2013 | #28

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12412
Благодарности: 1442

Профиль | Отправить PM | Цитировать


какой сетевой профиль на контроллерах домена?

-------
продаю "железку" Kraftway Вежливый клиент всегда прав!


Отправлено: 23:18, 05-07-2013 | #29


Новый участник


Сообщения: 45
Благодарности: 2

Профиль | Отправить PM | Цитировать


Сейчас доменный, но до этого постоянно включался публичный, вернуть на доменный помогало передергивание сетевого адаптера.

Отправлено: 10:19, 06-07-2013 | #30



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » [решено] Умер DNS, контроллеры домена перестали видеть друг друга

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
D-Link - Ноут и wi-fi перестали видеть друг друга AlexxJ Сетевое оборудование 3 20-01-2013 13:34
Прочее - Openwrt TL-WR1043ND и 2 локальные сети клиенты которых должны видеть друг друга... JUUL Сетевые технологии 1 12-01-2013 18:28
Прочее - Два узла не видят друг друга в в одной сети(WinServ 2008R2, AD, DNS, Hyper-v) vertizo Сетевые технологии 2 04-06-2012 21:40
Доступ - Две раб.станции XP Pro спонтанно перестают видеть друг друга в сети. RUVATA Microsoft Windows 2000/XP 4 27-04-2011 17:11
HDD - [решено] Два винта не должны видеть друг друга, как?? vlad_ru Microsoft Windows 7 9 05-12-2009 21:17




 
Переход