|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - DNS - долго резолвятся имена |
|
|
2008 R2 - DNS - долго резолвятся имена
|
|
Новый участник Сообщения: 4 |
Здравствуйте. В организации стоит сервер DC1 на WinServ 2008 R2 (AD, DNS, DHCP (установлен но не используется), Traffic Inspector). Так же имеется резервный контроллер домена "DC2Backup". Пару дней назад столкнулся с проблемой. Нужно было добавить новую машинку с Win Vista в домен. При попытке ввести получал ошибку: 0x0000232B RCODE_NAME_ERROR. Причем второй контроллер домена, в это время был физически выключен. Как только я его включил, тут же удалось добавить машинку в домен. Меня это поставило в тупик. С помощью команды ntdsutil, я удалил второй контроллер домена. Эффекта никакого, добавить в домен не удается. Выйдя сегодня на работу я попытался еще раз, удалось добавить только если прописывать домен полностью, а именно yatpp.median.ru. Допустим с этим я могу жить, но вот теперь началось интересное.
Когда выхожу в интернет с любой машинки в организации получаю долгое открытие любой страницы. При этом доступ в интернет по тарифному плану 100 мегабит. ipconfig /all с КД
Microsoft Windows [Version 6.1.7601] (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены. C:\Users\Администратор.YATPP>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : DC1 Основной DNS-суффикс . . . . . . : yatpp.median.ru Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Да WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : yatpp.median.ru Ethernet adapter Internet: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ether net 1 Гбит/с #2 Физический адрес. . . . . . . . . : F4-CE-46-F5-AD-19 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::8d98:94c5:257d:e89f%12(Основной) IPv4-адрес. . . . . . . . . . . . : 91.228.65.42(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 91.228.65.1 IAID DHCPv6 . . . . . . . . . . . : 318033478 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1F-47-4F-20-F4-CE-46-F5-AD-18 DNS-серверы. . . . . . . . . . . : ::1 192.168.0.1 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter LAN: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ether net 1 Гбит/с Физический адрес. . . . . . . . . : F4-CE-46-F5-AD-18 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::3c10:b1c6:4ad1:6ea9%11(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной) Маска подсети . . . . . . . . . . : 255.255.0.0 Основной шлюз. . . . . . . . . : 0.0.0.0 IAID DHCPv6 . . . . . . . . . . . : 250924614 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1F-47-4F-20-F4-CE-46-F5-AD-18 DNS-серверы. . . . . . . . . . . : ::1 192.168.0.1 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{FDA4920D-B922-457F-A4C9-48F69C1B2949}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер 6TO4 Adapter: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv6-адрес. . . . . . . . . . . . : 2002:5be4:412a::5be4:412a(Основной) Основной шлюз. . . . . . . . . : 2002:c058:6301::1 DNS-серверы. . . . . . . . . . . : ::1 192.168.0.1 NetBios через TCP/IP. . . . . . . . : Отключен Туннельный адаптер isatap.{324202FA-F114-45AC-AE7C-8FDEFFFEC7DE}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да C:\Users\Администратор.YATPP> ipconfig /all с моего рабочего пк
Microsoft Windows [Version 10.0.14393]
(c) Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены. C:\Users\t1coon>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : t1coon Основной DNS-суффикс . . . . . . : yatpp.median.ru Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : yatpp.median.ru Адаптер Ethernet Ethernet: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller Физический адрес. . . . . . . . . : 54-A0-50-79-DC-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::445a:a6f1:aa8a:bd4b%5(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.0.34(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.0.1 IAID DHCPv6 . . . . . . . . . . . : 173318224 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1F-DA-E8-81-54-A0-50-79-DC-E0 DNS-серверы. . . . . . . . . . . : 192.168.0.1 NetBios через TCP/IP. . . . . . . . : Включен Адаптер Ethernet Ethernet 2: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : ASUS NX1001 Network Adapter Физический адрес. . . . . . . . . : 48-5B-39-BE-DF-FF DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{408CCF77-44E5-454B-A50C-AD83A9349B94}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да C:\Users\t1coon> dcdiag с КД
Microsoft Windows [Version 6.1.7601] (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены. C:\Users\Администратор.YATPP>dgdiag "dgdiag" не является внутренней или внешней командой, исполняемой программой или пакетным файлом. C:\Users\Администратор.YATPP>dxdiag C:\Users\Администратор.YATPP>dcdiag Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = DC1 * Идентифицирован лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Main\DC1 Запуск проверки: Connectivity ......................... DC1 - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Main\DC1 Запуск проверки: Advertising ......................... DC1 - пройдена проверка Advertising Запуск проверки: FrsEvent ......................... DC1 - пройдена проверка FrsEvent Запуск проверки: DFSREvent ......................... DC1 - пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... DC1 - пройдена проверка SysVolCheck Запуск проверки: KccEvent ......................... DC1 - пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... DC1 - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... DC1 - пройдена проверка MachineAccount Запуск проверки: NCSecDesc ......................... DC1 - пройдена проверка NCSecDesc Запуск проверки: NetLogons ......................... DC1 - пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... DC1 - пройдена проверка ObjectsReplicated Запуск проверки: Replications ......................... DC1 - пройдена проверка Replications Запуск проверки: RidManager ......................... DC1 - пройдена проверка RidManager Запуск проверки: Services ......................... DC1 - пройдена проверка Services Запуск проверки: SystemLog Возникло предупреждение. Код события (EventID): 0x80050004 Время создания: 05/02/2017 12:05:07 Строка события: Адаптер Broadcom NetXtreme для сети Ethernet 1 Гбит/с: The network l ink is down. Check to make sure the network cable is properly connected. Возникло предупреждение. Код события (EventID): 0x000003F6 Время создания: 05/02/2017 12:05:21 Строка события: Разрешение имен для имени dns.msftncsi.com истекло после отсутствия ответа от настроенных серверов DNS. Возникла ошибка. Код события (EventID): 0x00000457 Время создания: 05/02/2017 12:05:23 Строка события: Драйвер Canon MF3200 Series для принтера !!TEACHER31.yatpp.median.ru !Canon MF3200 Series не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер. Возникла ошибка. Код события (EventID): 0x00000457 Время создания: 05/02/2017 12:05:24 Строка события: Драйвер Canon MF3200 Series для принтера !!teacher31!Canon MF3200 Se ries не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер. Возникла ошибка. Код события (EventID): 0x00000457 Время создания: 05/02/2017 12:05:24 Строка события: Драйвер hp LaserJet 1010 HB для принтера !!buh4!hp LaserJet 1010 HB не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драй вер. Возникла ошибка. Код события (EventID): 0x00000457 Время создания: 05/02/2017 12:05:25 Строка события: Драйвер Canon MF4400 Series UFRII LT для принтера !!zampc1!Canon MF4 400 Series UFRII LT не опознан. Обратитесь к сетевому администратору, чтобы он у становил нужный драйвер. Возникла ошибка. Код события (EventID): 0x00000457 Время создания: 05/02/2017 12:05:25 Строка события: Драйвер HP LaserJet Professional M1132 MFP для принтера !!zampc4!HP LaserJet Professional M1132 MFP не опознан. Обратитесь к сетевому администратору , чтобы он установил нужный драйвер. Возникла ошибка. Код события (EventID): 0x00000457 Время создания: 05/02/2017 12:05:26 Строка события: Драйвер Samsung Universal Print Driver 3 PS для принтера Samsung M26 7x 287x Series PS (192.168.0.41) не опознан. Обратитесь к сетевому администратор у, чтобы он установил нужный драйвер. Возникла ошибка. Код события (EventID): 0x00000457 Время создания: 05/02/2017 12:05:26 Строка события: Драйвер Microsoft XPS Document Writer v4 для принтера Microsoft XPS Document Writer не опознан. Обратитесь к сетевому администратору, чтобы он устан овил нужный драйвер. Возникла ошибка. Код события (EventID): 0x00000457 Время создания: 05/02/2017 12:19:58 Строка события: Драйвер Canon MF3200 Series для принтера !!TEACHER31.yatpp.median.ru !Canon MF3200 Series не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер. Возникла ошибка. Код события (EventID): 0x00000457 Время создания: 05/02/2017 12:19:59 Строка события: Драйвер Canon MF4400 Series UFRII LT для принтера !!zampc1!Canon MF4 400 Series UFRII LT не опознан. Обратитесь к сетевому администратору, чтобы он у становил нужный драйвер. Возникла ошибка. Код события (EventID): 0x00000457 Время создания: 05/02/2017 12:20:00 Строка события: Драйвер hp LaserJet 1010 HB для принтера !!buh4!hp LaserJet 1010 HB не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драй вер. Возникла ошибка. Код события (EventID): 0x00000457 Время создания: 05/02/2017 12:20:00 Строка события: Драйвер Microsoft XPS Document Writer v4 для принтера Microsoft XPS Document Writer не опознан. Обратитесь к сетевому администратору, чтобы он устан овил нужный драйвер. Возникла ошибка. Код события (EventID): 0x00000457 Время создания: 05/02/2017 12:20:01 Строка события: Драйвер HP LaserJet Professional M1132 MFP для принтера !!zampc4!HP LaserJet Professional M1132 MFP не опознан. Обратитесь к сетевому администратору , чтобы он установил нужный драйвер. Возникла ошибка. Код события (EventID): 0x00000457 Время создания: 05/02/2017 12:20:02 Строка события: Драйвер Canon MF3200 Series для принтера !!teacher31!Canon MF3200 Se ries не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер. Возникла ошибка. Код события (EventID): 0x00000457 Время создания: 05/02/2017 12:20:02 Строка события: Драйвер Samsung Universal Print Driver 3 PS для принтера Samsung M26 7x 287x Series PS (192.168.0.41) не опознан. Обратитесь к сетевому администратор у, чтобы он установил нужный драйвер. Возникло предупреждение. Код события (EventID): 0x80050004 Время создания: 05/02/2017 12:47:12 Строка события: Адаптер Broadcom NetXtreme для сети Ethernet 1 Гбит/с #2: The networ k link is down. Check to make sure the network cable is properly connected. Возникло предупреждение. Код события (EventID): 0x000003F6 Время создания: 05/02/2017 12:47:31 Строка события: Разрешение имен для имени dns.msftncsi.com истекло после отсутствия ответа от настроенных серверов DNS. Возникла ошибка. Код события (EventID): 0x40000004 Время создания: 05/02/2017 13:01:08 Строка события: Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера MASTER0 1$. Использовалось конечное имя cifs/MASTER01.yatpp.median.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегист рировано на учетной записи, отличной от учетной записи, используемой конечной сл ужбой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи , используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной сл ужбы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать те кущий пароль. Если имя сервера задано не полностью и конечный домен (YATPP.MEDIA N.RU) отличен от домена клиента (YATPP.MEDIAN.RU), проверьте, нет ли серверных у четных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера. ......................... DC1 - не пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... DC1 - пройдена проверка VerifyReferences Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: yatpp Запуск проверки: CheckSDRefDom ......................... yatpp - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... yatpp - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation У этого объекта crossRef нестандартный атрибут dNSRoot. DN объекта crossRef: CN=5a96e216-dcc8-49cf-9895-6c0a4d9c7688,CN=Partitions,CN=Configuration, DC=yatpp,DC=median,DC=ru Атрибут nCName (имя раздела): DC=DomainDnsZones,DC=yar-kip,DC=ru Неправильный атрибут dNSRoot: YARKIPDCTWO.yar-kip.ru Обратитесь к администратору сети, чтобы проверить, правильно ли задан этот атрибут, и если это не так, присвойте атрибуту значение, приведенное ниже. dNSRoot должен иметь значение: DomainDnsZones.yar-kip.ru По-видимому, данный раздел (DC=DomainDnsZones,DC=yar-kip,DC=ru) не удалось создать полностью. Эта перекрестная ссылка (CN=5a96e216-dcc8-49cf-9895-6c0a4d9c7688,CN=Partitions,CN=Configurat ion,DC=yatpp,DC=median,DC=ru) не действует и должна быть удалена из каталога. ......................... DomainDnsZones - не пройдена проверка CrossRefValidation Выполнение проверок предприятия на: yatpp.median.ru Запуск проверки: LocatorCheck ......................... yatpp.median.ru - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... yatpp.median.ru - пройдена проверка Intersite C:\Users\Администратор.YATPP> tracert с моего рабочего пк
C:\Users\t1coon>tracert ya.ru
Трассировка маршрута к ya.ru [87.250.250.242] с максимальным числом прыжков 30: 1 <1 мс * <1 мс dc1.yatpp.median.ru [192.168.0.1] 2 * * * Превышен интервал ожидания для запроса. 3 3 ms 2 ms 1 ms pobed16b-bb-vlan502.livecomm.net [172.30.0.0] 4 2 ms 2 ms 1 ms megafon-gw.livecomm.net [37.29.23.241] 5 11 ms 11 ms 12 ms ya.ru [87.250.250.242] Трассировка завершена. nslookup с моего рабочего компа до кд
C:\Users\t1coon>nslookup dc1
╤хЁтхЁ: dc1.yatpp.median.ru Address: 192.168.0.1 ╚ь*: dc1.yatpp.median.ru Addresses: 2002:5be4:412a::5be4:412a 192.168.0.1 91.228.65.42 |
|
|
Отправлено: 13:11, 02-05-2017 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать multihomed КД настроен неправильно. (ну и это моветон).
воспользуйтесь поиском по этому форуму, уже много раз рассказывалось как делать правильно. |
|
------- Отправлено: 13:37, 02-05-2017 | #2 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Я правильно понимаю, что "multihomed" означает, что имеются несколько разных выходов в сеть?
|
|
Отправлено: 13:55, 02-05-2017 | #3 |
Крылатый ужас
Сообщения: 26374
|
Профиль | Отправить PM | Цитировать Blur2048, да. Точнее, хост подключен к нескольким сетям.
|
|
------- Отправлено: 14:53, 02-05-2017 | #4 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать У меня контроллер одной сетевухой смотрит в интернеты, другой в локальную сеть, остальные две отключены, помоему это нормально?
|
|
|
Отправлено: 14:55, 02-05-2017 | #5 |
|
Крылатый ужас
Сообщения: 26374
|
Профиль | Отправить PM | Цитировать Цитата Blur2048:
Цитата cameron:
|
||
|
------- Отправлено: 14:57, 02-05-2017 | #6 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Другого варианта нет, тем более раньше все работало нормально.
|
|
Отправлено: 15:00, 02-05-2017 | #7 |
|
Крылатый ужас
Сообщения: 26374
|
Профиль | Отправить PM | Цитировать Blur2048, поэтому вам и сказано уже:
Цитата cameron:
Продолжите поиск по форуму. Продолжите тут. |
|
|
------- Отправлено: 15:14, 02-05-2017 | #8 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать На сетевом интерфейсе, который смотрит в Интернет:
На сетевом интерфейсе, который смотрит в Локальную сеть:
На самом сервер в управлении DNS-сервером включить прослушку только внутреннего сетевого интерфейса. Проверить, какой сервер является хозяином всех ролей AD и почистить AD от некорректно удалённого DC. Выложить здесь настройки правил Traffic Inspector. PS. Если не используется IPv6 внутри сети, то его желательно отключить. |
|
------- Последний раз редактировалось paranoya, 03-05-2017 в 12:02. Причина: Добавление информации Отправлено: 12:00, 03-05-2017 | #9 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Интернет - [решено] Проблема с DNS: имена резолвятся только через nslookup | mexico | Microsoft Windows 7 | 17 | 26-05-2017 22:08 | |
| Проблема с DNS сервером(не преобразовывает имена) | VbInt | Microsoft Windows NT/2000/2003 | 1 | 18-09-2013 12:03 | |
| DNS выдаёт IP 10.0.0.1 на все доменные имена. | L1GhTeR | Лечение систем от вредоносных программ | 1 | 27-10-2010 20:05 | |
| Интернет - [решено] Не пингуются dns имена,хотя ip рингуются | denisrostov | Microsoft Windows Vista | 4 | 04-12-2009 18:22 | |
| DNS/DHCP - Проблема. Не резолвятся DNS при WiFi подключении | xyakuh | Сетевые технологии | 4 | 13-04-2008 17:22 | |
|
|
Время: 06:48. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
Полезное сообщение чуть ниже.
