Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2016/2019/2022 » 2019 - DNS зона. На сервере произошла авария

1 2 Следующая >
Ответить
Настройки темы
2019 - DNS зона. На сервере произошла авария

Ветеран


Сообщения: 515
Благодарности: 4

Профиль | Отправить PM | Цитировать

Есть два КД на WinServer 2019

На обоих КД есть роль ДНС.

Пытаюсь создать новую зону в Зоне прямого просмотра. Зона интегрирована в AD. При нажатии кнопки готово, получаю ошибку: Эта зона не может быть создана. На сервере произошла авария.

В журналах никаких записей об этом не появляется.

В интернете нашел решение:

1. Через оснастку Редактирование ADSI подключившись к Конфигурация, в конфигурации CN=Partitions удалить crossref объекты с DomainDnsZones и ForestDnsZones
2. Через powershell выполнить две команды: dnscmd /CreateBuildinDirectoryPartition /domain, dnscmd /CreateBuildinDirectoryPartition /forest
После этого зоны DomainDnsZones и ForestDnsZones появились в дереве домена в DNS оснастке и стало возможным сменить область видимости зоны репликации с Для всех контроллеров в этом домене на Для всех DNS-серверов, работающих на контроллерах доменах в этом домене

Меня смущает пункт 1. У нас лесу 5 доменов. Получается мне надо удалить 5 записей в NTDSUtil DomainDnsZones для каждого домена и 1 ForestDnsZones запись.

Если я удалю в своем ДНС эти DomainDnsZones записи, какие ошибки я получу?


Я в своем DNS вижу все зоны из прямого просмотра в лесу.
У них есть записи DomainDNSZones. В моем домене такой записи нет.
Может мне выполнить команду, при нажатии на ДНС сервере своего домена ПКМ в выпадающем меню есть пункт: Создать используемые по умолчанию разделы каталога приложений
Может он создать все не достающие записи?

Отправлено: 17:30, 05-05-2022

 

Аватара для Anton04

Ветеран


Сообщения: 2066
Благодарности: 389

Профиль | Отправить PM | Цитировать

nikitos435,

Если у Вас несколько DNS на нескольких AD и все они интегрированы, то просто удалите DNS на проблемном сервере и установите заново. По идее ошибка должна пропасть.

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.

Отправлено: 21:04, 05-05-2022 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 515
Благодарности: 4

Профиль | Отправить PM | Цитировать

В моем домене два ДНС сервера на двух КД и на обоих одна и та же ошибка.
У клиентов на ПК прописаны ДНСы.
Вы предлагаете на одном КД удалить ДНС и потом его создать? Дождаться репликации зон и потом проделать тоже самое на втором ДНС сервере?

Отправлено: 08:20, 06-05-2022 | #3


Аватара для Anton04

Ветеран


Сообщения: 2066
Благодарности: 389

Профиль | Отправить PM | Цитировать

Цитата nikitos435:
на двух КД и на обоих одна и та же ошибка. »
Вот это вы не упомянули.

Цитата nikitos435:
Вы предлагаете на одном КД удалить ДНС и потом его создать? Дождаться репликации зон и потом проделать тоже самое на втором ДНС сервере? »
Коли дело принимает такой оборот, то да как возможный вариант, но вряд-ли поможет, т.к. похоже ошибка засела в БД AD.
По крайней мере это самый безопасный вариант.

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.

Отправлено: 08:49, 06-05-2022 | #4


Ветеран


Сообщения: 515
Благодарности: 4

Профиль | Отправить PM | Цитировать

Я создавал зону чтобы она реплицировалась только между ДНС моего домена и я получал ошибку. Изменил тип репликации на все ДНС сервера в лесу и зона создалась. Понять бы причину, почему внутри домена не создавалось?

Отправлено: 11:14, 06-05-2022 | #5


Ветеран


Сообщения: 515
Благодарности: 4

Профиль | Отправить PM | Цитировать

Решил выполнить из консоли ДНС - Создать используемые по умолчанию разделы каталога приложений

Пишет, что данный раздел уже существует. Такая запись на обоих КД


Код: Выделить весь код
dc6
 
PS C:\Windows\system32> ipconfig /all
 
Настройка протокола IP для Windows
 
   Имя компьютера  . . . . . . . . . : ll-s-dc6
   Основной DNS-суффикс  . . . . . . : ll.local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : ll.local
                                       ct.ru
                                       om.ru
 
Адаптер Ethernet Ethernet 2:
 
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
   Физический адрес. . . . . . . . . : 6C-AE-8B-5A-D3-58
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::9474:6874:9f65:4932%7(Основной)
   IPv4-адрес. . . . . . . . . . . . : 10.3.0.12(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 10.3.0.254
   IAID DHCPv6 . . . . . . . . . . . : 74231435
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-25-B3-9A-89-6C-AE-8B-5A-D3-59
   DNS-серверы. . . . . . . . . . . : 10.3.0.13
                                       10.3.0.12
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен
 
PS C:\Windows\system32> repadmin /kcc
 
Repadmin: выполнение команды /kcc контроллере домена localhost с полным доступом
T45
Текущий Параметры сайта: (none)
Проверка согласованности на localhost выполнена успешно.
 
PS C:\Windows\system32> repadmin /SyncAll
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
    От: 8b9a106e-3abe-4254-922b-5317279d0332._msdcs.om.ru
    Кому: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
    От: 8b9a106e-3abe-4254-922b-5317279d0332._msdcs.om.ru
    Кому: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
    От: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru
    Кому: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
    От: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru
    Кому: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.
 
PS C:\Windows\system32> repadmin /ShowRepl
 
Repadmin: выполнение команды /ShowRepl контроллере домена localhost с полным доступом
t45\ll-S-DC6
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
DSA - код вызова: 4282b1fd-04be-43c3-b83f-611310e3196c
 
==== ВХОДЯЩИЕ СОСЕДИ   ======================================
 
CN=Configuration,DC=om,DC=ru
    t45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 13:39:19 успешна.
    t45\ll-S-DC7 через  RPC
        DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
        Последняя попытка @ 2022-05-30 13:39:19 успешна.
 
CN=Schema,CN=Configuration,DC=om,DC=ru
    t45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 12:53:32 успешна.
    t45\ll-S-DC7 через  RPC
        DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
        Последняя попытка @ 2022-05-30 12:53:32 успешна.
 
DC=ll,DC=local
    t45\ll-S-DC7 через  RPC
        DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
        Последняя попытка @ 2022-05-30 13:42:36 успешна.
 
DC=ForestDnsZones,DC=om,DC=ru
    t45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 13:40:29 успешна.
    t45\ll-S-DC7 через  RPC
        DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
        Последняя попытка @ 2022-05-30 13:40:29 успешна.
 
DC=om,DC=ru
    t45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 13:34:19 успешна.
    t45\ll-S-DC7 через  RPC
        DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
        Последняя попытка @ 2022-05-30 13:34:40 успешна.
 
DC=bi,DC=ru
    t45\ll-S-DC7 через  RPC
        DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
        Последняя попытка @ 2022-05-30 13:19:24 успешна.
    t45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 13:42:54 успешна.
 
DC=vpo,DC=ru
    t45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 12:53:33 успешна.
    t45\ll-S-DC7 через  RPC
        DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
        Последняя попытка @ 2022-05-30 12:53:33 успешна.
 
DC=ss,DC=med
    t45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 12:53:33 успешна.
    t45\ll-S-DC7 через  RPC
        DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
        Последняя попытка @ 2022-05-30 12:53:33 успешна.
 
DC=group,DC=ru
    t45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 12:53:33 успешна.
    t45\ll-S-DC7 через  RPC
        DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
        Последняя попытка @ 2022-05-30 12:53:33 успешна.
 
PS C:\Windows\system32> dcdiag
 
Диагностика сервера каталогов
 
Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = LL-s-dc6
   * Определен лес AD.
   Сбор начальных данных завершен.
 
Выполнение обязательных начальных проверок
 
   Сервер проверки: T45\LL-S-DC6
      Запуск проверки: Connectivity
         ......................... LL-S-DC6 - пройдена проверка Connectivity
 
Выполнение основных проверок
 
   Сервер проверки: T45\LL-S-DC6
      Запуск проверки: Advertising
         ......................... LL-S-DC6 - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... LL-S-DC6 - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         За последние 24 часа после предоставления SYSVOL в общий доступ  зафиксированы предупреждения или сообщения  об ошибках.  Сбои при  репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... LL-S-DC6 - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... LL-S-DC6 - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... LL-S-DC6 - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... LL-S-DC6 - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... LL-S-DC6 - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         Ошибка - om\Контроллеры домена предприятия - только чтение не имеет
            Replicating Directory Changes
         прав доступа для контекста именования:
         DC=vpo,DC=ru
         ......................... LL-S-DC6 - не пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... LL-S-DC6 - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... LL-S-DC6 - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ......................... LL-S-DC6 - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... LL-S-DC6 - пройдена проверка RidManager
      Запуск проверки: Services
         ......................... LL-S-DC6 - пройдена проверка Services
      Запуск проверки: SystemLog
         Возникла ошибка. Код события (EventID): 0x40000004
            Время создания: 05/30/2022   13:07:11
            Строка события:
            Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера  LL-s-srk$. Использовалось целевое имя RPCSS/LL-hvs-spnew.LL.local. Это  означает, что целевому серверу не удалось расшифровать билет,  предоставленный клиентом. Это возможно, когда целевое SPN-имя  зарегистрировано на учетную запись, отличную от учетной записи,  используемой конечной службой. Убедитесь, что целевое SPN-имя  зарегистрировано только на учетную запись, используемую сервером. Эта  ошибка также может возникать, если пароль целевой службы отличается от  пароля, заданного для нее в центре распространения ключей Kerberos.  Убедитесь, что пароли в службе на сервере и в центре распространения  ключей совпадают. Если имя сервера задано не полностью и конечный домен  (LL.LOCAL) отличается от домена клиента (LL.LOCAL), проверьте эти два  домена на наличие учетных записей серверов с одинаковыми именами или  используйте для идентификации сервера полное имя.
         Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 05/30/2022   13:07:11
            Строка события:
            Не удалось установить связь DCOM с компьютером 10.3.0.154  через какой-либо из настроенных протоколов; запрос от PID     1208  (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации  CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
         Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 05/30/2022   13:07:11
            Строка события:
            Не удалось установить связь DCOM с компьютером 10.3.0.154  через какой-либо из настроенных протоколов; запрос от PID     1208  (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации  CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
         ......................... LL-S-DC6 - не пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... LL-S-DC6 - пройдена проверка VerifyReferences
 
 
   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка CrossRefValidation
 
   Выполнение проверок разделов на: LL
      Запуск проверки: CheckSDRefDom
         ......................... LL - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... LL - пройдена проверка CrossRefValidation
 
   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка CrossRefValidation
 
   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка CrossRefValidation
 
   Выполнение проверок предприятия на: om.ru
      Запуск проверки: LocatorCheck
         ......................... om.ru - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... om.ru - пройдена проверка Intersite
 
dc7
 
PS C:\Windows\system32> ipconfig /all
 
Настройка протокола IP для Windows
 
   Имя компьютера  . . . . . . . . . : ll-s-dc7
   Основной DNS-суффикс  . . . . . . : ll.local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : ll.local
                                       ct.ru
                                       om.ru
 
Адаптер Ethernet Ethernet:
 
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   Физический адрес. . . . . . . . . : 6C-AE-8B-5A-D2-38
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.3.0.13(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 10.3.0.254
   DNS-серверы. . . . . . . . . . . : 10.3.0.12
                                       10.3.0.13
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен
 
PS C:\Windows\system32> repadmin /kcc
 
Repadmin: выполнение команды /kcc контроллере домена localhost с полным доступом
T45
Текущий Параметры сайта: (none)
Проверка согласованности на localhost выполнена успешно.
 
PS C:\Windows\system32> repadmin /SyncAll
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
    От: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru
    Кому: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
    От: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru
    Кому: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
    От: 8b9a106e-3abe-4254-922b-5317279d0332._msdcs.om.ru
    Кому: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
    От: 8b9a106e-3abe-4254-922b-5317279d0332._msdcs.om.ru
    Кому: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.
 
PS C:\Windows\system32> repadmin /ShowRepl
 
Repadmin: выполнение команды /ShowRepl контроллере домена localhost с полным доступом
T45\LL-S-DC7
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
DSA - код вызова: c75ee88f-e43a-4d5b-82c9-25453fc3bf70
 
==== ВХОДЯЩИЕ СОСЕДИ   ======================================
 
CN=Configuration,DC=om,DC=ru
    T45\LL-S-DC6 через  RPC
        DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
        Последняя попытка @ 2022-05-30 13:49:56 успешна.
    T45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 13:49:56 успешна.
 
CN=Schema,CN=Configuration,DC=om,DC=ru
    T45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 12:51:31 успешна.
    T45\LL-S-DC6 через  RPC
        DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
        Последняя попытка @ 2022-05-30 12:51:31 успешна.
 
DC=LL,DC=local
    T45\LL-S-DC6 через  RPC
        DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
        Последняя попытка @ 2022-05-30 13:50:34 успешна.
 
DC=ForestDnsZones,DC=om,DC=ru
    T45\LL-S-DC6 через  RPC
        DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
        Последняя попытка @ 2022-05-30 13:50:01 успешна.
    T45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 13:50:22 успешна.
 
DC=om,DC=ru
    T45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 13:49:28 успешна.
    T45\LL-S-DC6 через  RPC
        DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
        Последняя попытка @ 2022-05-30 13:49:40 успешна.
 
DC=bi,DC=ru
    T45\LL-S-DC6 через  RPC
        DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
        Последняя попытка @ 2022-05-30 13:19:27 успешна.
    T45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 13:50:27 успешна.
 
DC=vpo,DC=ru
    T45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 12:51:32 успешна.
    T45\LL-S-DC6 через  RPC
        DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
        Последняя попытка @ 2022-05-30 12:51:32 успешна.
 
DC=ss,DC=med
    T45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 12:51:32 успешна.
    T45\LL-S-DC6 через  RPC
        DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
        Последняя попытка @ 2022-05-30 12:51:32 успешна.
 
DC=group,DC=ru
    T45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 12:51:32 успешна.
    T45\LL-S-DC6 через  RPC
        DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
        Последняя попытка @ 2022-05-30 12:51:32 успешна.
 
PS C:\Windows\system32> dcdiag
 
Диагностика сервера каталогов
 
Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = LL-s-dc7
   * Определен лес AD.
   Сбор начальных данных завершен.
 
Выполнение обязательных начальных проверок
 
   Сервер проверки: T45\LL-S-DC7
      Запуск проверки: Connectivity
         ......................... LL-S-DC7 - пройдена проверка Connectivity
 
Выполнение основных проверок
 
   Сервер проверки: T45\LL-S-DC7
      Запуск проверки: Advertising
         ......................... LL-S-DC7 - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... LL-S-DC7 - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         За последние 24 часа после предоставления SYSVOL в общий доступ  зафиксированы предупреждения или сообщения  об ошибках.  Сбои при  репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... LL-S-DC7 - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... LL-S-DC7 - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... LL-S-DC7 - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... LL-S-DC7 - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... LL-S-DC7 - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         Ошибка - om\Контроллеры домена предприятия - только чтение не имеет
            Replicating Directory Changes
         прав доступа для контекста именования:
         DC=vpo,DC=ru
         ......................... LL-S-DC7 - не пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... LL-S-DC7 - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... LL-S-DC7 - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ......................... LL-S-DC7 - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... LL-S-DC7 - пройдена проверка RidManager
      Запуск проверки: Services
         ......................... LL-S-DC7 - пройдена проверка Services
      Запуск проверки: SystemLog
         Возникла ошибка. Код события (EventID): 0x40000004
            Время создания: 05/30/2022   13:08:13
            Строка события:
            Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера  LL-s-srk$. Использовалось целевое имя RPCSS/LL-hvs-spnew.LL.local. Это  означает, что целевому серверу не удалось расшифровать билет,  предоставленный клиентом. Это возможно, когда целевое SPN-имя  зарегистрировано на учетную запись, отличную от учетной записи,  используемой конечной службой. Убедитесь, что целевое SPN-имя  зарегистрировано только на учетную запись, используемую сервером. Эта  ошибка также может возникать, если пароль целевой службы отличается от  пароля, заданного для нее в центре распространения ключей Kerberos.  Убедитесь, что пароли в службе на сервере и в центре распространения  ключей совпадают. Если имя сервера задано не полностью и конечный домен  (LL.LOCAL) отличается от домена клиента (LL.LOCAL), проверьте эти два  домена на наличие учетных записей серверов с одинаковыми именами или  используйте для идентификации сервера полное имя.
         Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 05/30/2022   13:08:13
            Строка события:
            Не удалось установить связь DCOM с компьютером 10.3.0.154  через какой-либо из настроенных протоколов; запрос от PID     1100  (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации  CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
         Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 05/30/2022   13:08:13
            Строка события:
            Не удалось установить связь DCOM с компьютером 10.3.0.154  через какой-либо из настроенных протоколов; запрос от PID     1100  (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации  CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 05/30/2022   13:45:00
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для  другого билета обнаружил билет, который не содержал сведений об учетной  записи, запросившей билет. Это не позволило выполнить проверки  безопасности и могло создать уязвимости для системы безопасности.  Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000023
            Время создания: 05/30/2022   13:45:00
            Строка события:
            Центр распространения ключей (KDC) обнаружил билет на  получение билетов (TGT) из другого KDC (f1ADSM01), который не содержал  поле атрибутов PAC. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 05/30/2022   13:49:48
            Строка события:
            Не удалось установить связь DCOM с компьютером 10.3.0.154  через какой-либо из настроенных протоколов; запрос от PID     1100  (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации  CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
         Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 05/30/2022   13:49:48
            Строка события:
            Не удалось установить связь DCOM с компьютером 10.3.0.154  через какой-либо из настроенных протоколов; запрос от PID     1100  (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации  CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
         ......................... LL-S-DC7 - не пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... LL-S-DC7 - пройдена проверка VerifyReferences
 
 
   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка CrossRefValidation
 
   Выполнение проверок разделов на: LL
      Запуск проверки: CheckSDRefDom
         ......................... LL - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... LL - пройдена проверка CrossRefValidation
 
   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка CrossRefValidation
 
   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка CrossRefValidation
 
   Выполнение проверок предприятия на: om.ru
      Запуск проверки: LocatorCheck
         ......................... om.ru - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... om.ru - пройдена проверка Intersite
dcdiag.exe /s:ll-s-dc6 /test:dns /e /v
 
                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: ll.local
                   dc7                   PASS PASS PASS PASS PASS PASS n/a
                   dc6                   PASS PASS FAIL  PASS PASS PASS n/a
 
dcdiag.exe /s:ll-s-dc7 /test:dns /e /v
 
                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: ll.local
                    dc7                   PASS PASS PASS PASS PASS PASS n/a
                    dc6                   PASS PASS FAIL   PASS PASS PASS n/a

Как мне в моей ДНС зоне восстановить раздел DomainDnsZones ???

Последний раз редактировалось nikitos435, 09-06-2022 в 08:25.

Отправлено: 10:15, 07-06-2022 | #6


Аватара для Anton04

Ветеран


Сообщения: 2066
Благодарности: 389

Профиль | Отправить PM | Цитировать

Цитата nikitos435:
DNS-серверы. . . . . . . . . . . : 10.3.0.13
10.3.0.12
127.0.0.1 »
Для начало убрать 127 адрес, простите, но глупость несусветная кочующая из одной статьи в другую.

Во вторых неплохо бы свернуть всю вашу простыню. Тэг CODE Вам в помощь.

В третьих неплохо бы выделить в Ваших диагностических материалах, то что Вас смущает. Или вы считаете ошибку с DCOM виноватой во всём?

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.

Отправлено: 12:49, 08-06-2022 | #7


Ветеран


Сообщения: 515
Благодарности: 4

Профиль | Отправить PM | Цитировать

Цитата Anton04:
Для начало убрать 127 »
Век живи век учись, думал это в разделе ДНС указывают, где IP адрес, а он оказывается глубже спрятан. Убрал

Цитата Anton04:
бы свернуть всю вашу простыню »
Свернул

Цитата Anton04:
что Вас смущает »
Меня смущает в первую очередь отсутствие раздела DomainDNSZones

Остальные ошибки они уже давно и в вяло текущем режиме анализируются, хотя может они тоже влияют на мою проблему.
Хотелось бы здесь экспертного мнения и анализа получить

Отправлено: 08:30, 09-06-2022 | #8


Аватара для Anton04

Ветеран


Сообщения: 2066
Благодарности: 389

Профиль | Отправить PM | Цитировать

Цитата nikitos435:
Меня смущает в первую очередь отсутствие раздела DomainDNSZones »
Где в Вашем длинном диагностическом логе должен быть этот раздел?

Ещё раз, выделите те моменты которые Вас смущают.
И нарисуйте Вашу топологию сети, чтоб было понятно сколько контроллеров домена, какая у них взаимосвязь и какие и где используются IP адреса и DNS сервера.

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.

Отправлено: 11:28, 09-06-2022 | #9


Ветеран


Сообщения: 515
Благодарности: 4

Профиль | Отправить PM | Цитировать

Изображения
Тип файла: jpg b24.JPG
(32.9 Kb, 5 просмотров)

Открываю оснастку ДНС и там следующее (синим цветом мой домен):

Отправлено: 10:03, 10-06-2022 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2016/2019/2022 » 2019 - DNS зона. На сервере произошла авария

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - Зона DNS для почтовика Ruldik Windows Server 2008/2008 R2 31 12-11-2014 18:53
2008 R2 - [решено] URL фильтрация на DNS сервере rahmanny Windows Server 2008/2008 R2 2 14-11-2012 13:28
2008 R2 - Включение очистки на DNS сервере Nakamura Windows Server 2008/2008 R2 10 22-07-2011 21:09
Redhat/Fedora - [решено] Реверсивная зона DNS medium Общий по Linux 3 09-10-2009 14:39
[решено] Создание записи о WEB-Сервере на сервере DNS FATruden Microsoft Windows NT/2000/2003 7 28-09-2009 16:36


« Предыдущая тема | Следующая тема »


 
Переход