|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Проблема с DNS на контроллере домена |
|
|
2012 R2 - Проблема с DNS на контроллере домена
|
Новый участник Сообщения: 17 |
Профиль | Сайт | Отправить PM | Цитировать Добрый день! Помогите, пожалуйста.
Есть контроллер домена (dc.corp.nbs22.ru) На нем подняты dhcp, dns, ad, hyper-v В настройках днс создал все необходимые зоны, внутри dc dns работает нормально, так же внутри виртуальных машин на hyper-v. Все компы друг друга пингуют как по именам, так и по ip. Поднял удаленный доступ, подключаюсь по vpn к серверу, и пинг до него не доходит, могу пингануть тачки которые на hyper-v а сам dc нет. Из за этого не могу загнать машины в домен. dcdiag /test:dns (dc) Скрытый текст
Microsoft Windows [Version 6.3.9600]
© Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены. C:\Users\Администратор.DC>dcdiag /test:dns Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = dc * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\DC Запуск проверки: Connectivity ......................... DC - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\DC Запуск проверки: DNS Проверки DNS выполняются без зависания. Подождите несколько минут... ......................... DC - пройдена проверка DNS Выполнение проверок разделов на: ForestDnsZones Выполнение проверок разделов на: DomainDnsZones Выполнение проверок разделов на: Schema Выполнение проверок разделов на: Configuration Выполнение проверок разделов на: corp Выполнение проверок предприятия на: corp.nbs22.ru Запуск проверки: DNS Результаты проверки контроллеров домена: Контроллер домена: dc.corp.nbs22.ru Домен: corp.nbs22.ru TEST: Basic (Basc) Внимание! У адаптера [00000020] Адаптер Ethernet для виртуальной сети Hyper-V неверный DNS-сервер: 8.8.8.8 () TEST: Dynamic update (Dyn) Warning: Failed to delete the test record dcdiag-test-record i n zone corp.nbs22.ru TEST: Records registration (RReg) Сетевой адаптер [00000020] Адаптер Ethernet для виртуальной сети Hyper-V: Внимание! Отсутствует запись CNAME на DNS-сервере 8.8.8.8: 54668a5a-d41f-4d51-bcba-74802c0468f7._msdcs.corp.nbs22.ru Внимание! Отсутствует запись A на DNS-сервере 8.8.8.8: dc.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _ldap._tcp.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _ldap._tcp.a6ea1354-775c-4b19-93af-428f926c33db.domains._ms dcs.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _kerberos._tcp.dc._msdcs.corp.nbs22.ru Внимание! Отсутствует запись SRV на DNS-сервере 8.8.8.8: _ldap._tcp.dc._msdcs.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _kerberos._tcp.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _kerberos._udp.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _kpasswd._tcp.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _ldap._tcp.Default-First-Site-Name._sites.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.cor p.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.corp.nb s22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _kerberos._tcp.Default-First-Site-Name._sites.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _ldap._tcp.gc._msdcs.corp.nbs22.ru Внимание! Отсутствует запись A на DNS-сервере 8.8.8.8: gc._msdcs.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _gc._tcp.Default-First-Site-Name._sites.corp.nbs22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.corp.nb s22.ru Ошибка: Отсутствует запись SRV на DNS-сервере 8.8.8.8: _ldap._tcp.pdc._msdcs.corp.nbs22.ru Внимание! Не удается найти регистрации записей для некоторых сетевых адаптеров Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена: DNS-сервер: 8.8.8.8 () 2 - проверка на данном DNS-сервере не пройдена Name resolution is not functional. _ldap._tcp.corp.nbs22.ru. fail ed on the DNS server 8.8.8.8 dc PASS WARN PASS PASS WARN WARN n/a ......................... corp.nbs22.ru - пройдена проверка DNS C:\Users\Администратор.DC> nslookup (dc) Скрытый текст
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены. C:\Users\Администратор.DC>nslookup ╤хЁтхЁ яю єьюыўрэш■: dc.corp.nbs22.ru Address: 10.0.0.5 > set type=all > corp.nbs22.ru ╤хЁтхЁ: dc.corp.nbs22.ru Address: 10.0.0.5 corp.nbs22.ru internet address = 10.0.0.5 corp.nbs22.ru nameserver = dc.corp.nbs22.ru corp.nbs22.ru primary name server = dc.corp.nbs22.ru responsible mail addr = adminr.corp.nbs22.ru serial = 284 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) dc.corp.nbs22.ru internet address = 10.0.0.60 dc.corp.nbs22.ru internet address = 10.0.0.5 dc.corp.nbs22.ru internet address = 192.168.2.75 > nslookup с компа, который подключен по vpn Скрытый текст
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены. C:\Users\b7music>nslookup DNS request timed out. timeout was 2 seconds. ╤хЁтхЁ яю єьюыўрэш■: UnKnown Address: 10.0.0.5 > settype=all ╤хЁтхЁ: UnKnown Address: 10.0.0.5 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Превышено время ожидания запроса UnKnown > corp.nbs22.ru ╤хЁтхЁ: UnKnown Address: 10.0.0.5 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Превышено время ожидания запроса UnKnown > Все порты проброшены. |
|
Отправлено: 09:31, 18-01-2017 |
Пользователь Сообщения: 139
|
Профиль | Отправить PM | Цитировать Попробуйте роль удалить и снова настроить.
|
Отправлено: 08:50, 23-01-2017 | #21 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 17
|
Профиль | Сайт | Отправить PM | Цитировать Так сама роль работает, внутри кд и всех виртуалок в домене все ок. Я не могу из вне к нему достучаться.
|
Отправлено: 12:08, 24-01-2017 | #22 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Нарисуй схему свой сети, чтобы было понятней что-куда.
|
------- Отправлено: 10:53, 25-01-2017 | #23 |
Новый участник Сообщения: 17
|
Профиль | Сайт | Отправить PM | Цитировать Примерно так
При этом, с ноута я могу пингануть только обе тачки в hyper-v. Обратно нет. DC так же не могу. |
Отправлено: 14:15, 25-01-2017 | #24 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Пока не понятно, почему все так сделано. Зачем на serversql, dc и terminal по две сетевые карты? Зачем на dc выставлен ip-адрес 192.168.2.75?
|
------- Отправлено: 12:54, 26-01-2017 | #25 |
Новый участник Сообщения: 17
|
Профиль | Сайт | Отправить PM | Цитировать две сетевые карты появились когда я создавал роль hyper v. Он сказал мне что нужны виртуальные коммутаторы. на dc выставлена статика от роутера, чтобы после ребута связь с ним не отвалилась.
|
Отправлено: 12:56, 26-01-2017 | #26 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать b7music, все равно не понятно - зачем на dc сетевая с ip-адресом из 192.168.2.0 подсети?
Как я понимаю, тебе нужно три сервера со своими ролями (dc, terminal, sql), но в наличии имеется только один физический сервер. Если не брать в расчёт лицензионность винды, то лучше было поднять на физическом сервере только роль Hyper-V, а всё остальное запихать в виртуалки и тогда проблем с вводом компьютера в домен через vpn не было. Выглядело-бы это так:
|
------- Отправлено: 14:16, 26-01-2017 | #27 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2008 R2 - [решено] DNS на контроллере домена не обрабатывает запросы | sigmatik | Windows Server 2008/2008 R2 | 3 | 04-07-2013 12:07 | |
[решено] Добавить интернет-адрес в DNS на контроллере домена | cryptoniko | Microsoft Windows NT/2000/2003 | 7 | 22-03-2011 16:38 | |
Проблем с DNS на контроллере домена? | Night-Elf | Microsoft Windows NT/2000/2003 | 11 | 02-03-2010 17:37 | |
[решено] Win2003, не обновляется DNS на контроллере домена | greycrow | Microsoft Windows NT/2000/2003 | 22 | 09-12-2008 16:55 | |
[решено] Групповые политики на контроллере домена и внутри домена | HellFire_MZ | Microsoft Windows NT/2000/2003 | 22 | 11-07-2008 08:56 |
|