2012 R2 - [решено] Не реплицируются sysvol и netlogon между двумя КД на windows ser 2012

maslinaV · Отправлено: **09:39, 29-10-2015** | #2

Утилита AD Replication Staus Tool показала полное отсутствие ошибок на обоих КД.

User001 · Отправлено: **10:14, 29-10-2015** | #3

Это у вас тестовая сеть?

Цитата maslinaV:

Не претендую на полный мануал или решение проблемы за меня, просто прошу помочь разобраться, хочу понять схему решения данной проблемы. »

Предполагаю проблемы с DNS.

Подробнее:
1) Схему сети в студию.
2) Покажите dcdiag /test:dns
3) Зачем на КД повесили столько сетей?
4) Почему у "основного" (10.0.0.2) подключения нет DNS-суффикса подключения?
5) У "Ethernet adapter Internet" убирайте сторонние DNS-сервера в сервера пересылки (forwaders).

Цитата maslinaV:

почему такое может случится »

Вы идете тяжелым путем multihomed контроллера домена. Убирайте все сети за какой-нибудь маршрутизатор.

maslinaV · Отправлено: **15:54, 29-10-2015** | #4

Цитата User001:

Вы идете тяжелым путем multihomed контроллера домена. Убирайте все сети за какой-нибудь маршрутизатор. »

Цитата User001:

Зачем на КД повесили столько сетей? »

по экономическим причинам не могу взять маршрутизатор, поэтому сделал так

Цитата User001:

У "Ethernet adapter Internet" убирайте сторонние DNS-сервера в сервера пересылки (forwaders) »

Они и указаны там
172.16.12.1 и 172.16.12.2 указаны в качестве серверов пересылке на DNS серверах 1-го и 2-го Контроллера домена

Код:

 dcdiag /test:dns

1-й КД

Код:

   C:\Windows\system32> dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = OfficeServer
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\OFFICESERVER
      Запуск проверки: Connectivity
         ......................... OFFICESERVER - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\OFFICESERVER

      Запуск проверки: DNS

         Проверки DNS выполняются без зависания. Подождите несколько минут...
         ......................... OFFICESERVER - пройдена проверка DNS

   Выполнение проверок разделов на: ForestDnsZones

   Выполнение проверок разделов на: DomainDnsZones

   Выполнение проверок разделов на: Schema

   Выполнение проверок разделов на: Configuration

   Выполнение проверок разделов на: office

   Выполнение проверок предприятия на: office.com
      Запуск проверки: DNS
         Результаты проверки контроллеров домена:

            Контроллер домена: OfficeServer.office.com
            Домен: office.com


               TEST: Basic (Basc)
                  Внимание! У адаптера 00:15:5D:0D:60:05 динамический IP-адрес(возможна неправильная
                  настройка)

               OfficeServer                 PASS WARN PASS PASS PASS PASS n/a
         ......................... office.com - пройдена проверка DNS

Код:

Ethernet adapter Internet:

   DNS-суффикс подключения . . . . . : sg.com
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #2
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-05
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 172.16.13.132(Основной)
   Маска подсети . . . . . . . . . . : 255.255.252.0
   Аренда получена. . . . . . . . . . : 27 октября 2015 г. 11:09:20
   Срок аренды истекает. . . . . . . . . . : 30 октября 2015 г. 11:09:20
   Основной шлюз. . . . . . . . . : 172.16.12.24
   DHCP-сервер. . . . . . . . . . . : 172.16.12.2
   DNS-серверы. . . . . . . . . . . : 127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

2-й КД (на котором отсутствуют в общем доступе sysvol и netlogon)

Код:

C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = OfficeServer-2
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\OFFICESERVER-2
      Запуск проверки: Connectivity
         ......................... OFFICESERVER-2 - пройдена проверка
         Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\OFFICESERVER-2

      Запуск проверки: DNS

         Проверки DNS выполняются без зависания. Подождите несколько минут...
         ......................... OFFICESERVER-2 - пройдена проверка DNS

   Выполнение проверок разделов на: DomainDnsZones

   Выполнение проверок разделов на: ForestDnsZones

   Выполнение проверок разделов на: Schema

   Выполнение проверок разделов на: Configuration

   Выполнение проверок разделов на: office

   Выполнение проверок предприятия на: office.com
      Запуск проверки: DNS
         Результаты проверки контроллеров домена:

            Контроллер домена: OfficeServer-2.office.com
            Домен: office.com


               TEST: Basic (Basc)
                  Внимание! У адаптера 00:15:5D:0D:60:10 динамический
                  IP-адрес(возможна неправильная настройка)
                  Внимание! У адаптера
                  [00000016] Сетевой адаптер Hyper-V (Майкрософт) неверный
                  DNS-сервер: 172.16.12.1 (<name unavailable>)
                  Внимание! У адаптера
                  [00000016] Сетевой адаптер Hyper-V (Майкрософт) неверный
                  DNS-сервер: 172.16.12.2 (<name unavailable>)

               TEST: Forwarders/Root hints (Forw)
                  Ошибка. Все пересылки в списке пересылок недопустимы.
                  Ошибка. Корневые ссылки и серверы пересылки не настроены или
                  повреждены. Убедитесь, что хотя бы один из них работает.

         Отчет о результатах проверки DNS-серверов, используемых приведенными
         выше контроллерами домена:

            DNS-сервер: 172.16.12.1 (<name unavailable>)
               2 - проверка на данном DNS-сервере не пройдена
               Name resolution is not functional. _ldap._tcp.office.com. failed
on the DNS server 172.16.12.1

            DNS-сервер: 172.16.12.2 (<name unavailable>)
               2 - проверка на данном DNS-сервере не пройдена
               Name resolution is not functional. _ldap._tcp.office.com. failed
on the DNS server 172.16.12.2

            DNS-сервер: 10.0.4.1 (officeserver.office.com.)
               1 - проверка на данном DNS-сервере не пройдена
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 10.0.4.1
            DNS-сервер: 192.228.79.201 (b.root-servers.net.)
               1 - проверка на данном DNS-сервере не пройдена
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.228.79.201
         Отчет по результатам проверки DNS:

                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: office.com
               OfficeServer-2               PASS WARN FAIL PASS PASS PASS n/a

         ......................... office.com - не пройдена проверка DNS

Код:

Ethernet adapter Internet:

   DNS-суффикс подключения . . . . . : sg.com
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #4
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-10
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 172.16.13.135(Основной)
   Маска подсети . . . . . . . . . . : 255.255.252.0
   Аренда получена. . . . . . . . . . : 28 октября 2015 г. 16:59:54
   Срок аренды истекает. . . . . . . . . . : 30 октября 2015 г. 15:46:41
   Основной шлюз. . . . . . . . . : 172.16.12.24
   DHCP-сервер. . . . . . . . . . . : 172.16.12.2
   DNS-серверы. . . . . . . . . . . : 172.16.12.1
                                       172.16.12.2
   NetBios через TCP/IP. . . . . . . . : Включен

Схема будет позже

Цитата User001:

Почему у "основного" (10.0.0.2) подключения нет DNS-суффикса подключения? »

Не знаю, в настройках сетевой карты указано: Дописывать основной DNS-суффикс и суффикс подключения
Их что разве нужно вручную писать, они должны автоматически быть установлены,почему их нет не знаю,если знаете как и эту ошибку исправить, подскажите

maslinaV · Отправлено: **16:14, 29-10-2015** | #5

Запустил диагностический тест DFS

Код:

OFFICESERVER (1 ошибка) (Просмотреть описание сервера) 
	Неполадка с базой данных препятствует репликации на томе C:.

Код:

OFFICESERVER   (1 предупреждение)    (Просмотреть описание сервера) 
  Контрольный член репликации не вернул ни одной реплицированной папки.  
 
OFFICESERVER-2   (1 предупреждение)    (Просмотреть описание сервера) 
  Этот член ожидает начальной репликации для реплицированной папки SYSVOL Share.

Из возможных решений было предложено:
- проверить не заполнен ли диск - больше 10 гб свободно
- chkdsk /scan /perf c: - ошибок не обнаружено
- sfc /scanos - целостность системы не нарушена, ошибок нет

Код:

Службе репликации DFS не удалось восстановиться после внутренней 
ошибки базы данных на томе .Репликация
 всех реплицированных папок на этом томе остановлена, 
пока база данных не будет автоматически восстановлена.
 Если база данных будет успешно восстановлена, то репликация сразу же возобновится.

maslinaV · Отправлено: **17:05, 29-10-2015** | #6

Схема сети (рис прикреплен)

На каждом Контроллере домена равернут DNS-сервер

Каждый Контроллер домена является маршрутизатором

Каждый Контроллер домена это dhcp - сервер с резервированием

Вся система развернута на Hyper-V

Созданы 5 виртуальных коммутаторов:
5 подсетей
internal (частная сеть)
berlin
london
korea

Первые 4 подсети, mask 255.255.254.0

internet (внешняя сеть - на основе сетевого адаптера хостовой машины)
- данная подсеть, находится за корпоративным брандмауэром и получает динамический-ip,
используется только для выхода в интернет и получения обновлений для WSUS

Контроллер домена Officeserver имеет все 5 ролей мастеров операций

В частной сети и работает "лес предприятия".

User001 · Отправлено: **09:38, 30-10-2015** | #7

Цитата maslinaV:

по экономическим причинам не могу взять маршрутизатор, поэтому сделал так »

Виртуальный маршрутизатор, например pfSense и т.д.

Цитата maslinaV:

Они и указаны там 172.16.12.1 и 172.16.12.2 указаны в качестве серверов пересылке на DNS серверах 1-го и 2-го Контроллера домена »

А зачем они указан в настройках интерфейса? И в DNS уберите привязку с внешнего интерфейса.

Цитата maslinaV:

PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 10.0.4.1 »

Создайте обратные зоны в DNS для "внутренних" сетей.

Цитата maslinaV:

Их что разве нужно вручную писать, они должны автоматически быть установлены,почему их нет не знаю,если знаете как и эту ошибку исправить, подскажите »

Начните с этого примера.

Цитата maslinaV:

Запустил диагностический тест DFS »

Приводите еще сообщения об ошибках из журналов событий.

maslinaV · Отправлено: **12:34, 30-10-2015** | #8

Цитата User001:

А зачем они указан в настройках интерфейса? И в DNS уберите привязку с внешнего интерфейса. »

В настройках интерфейса Internet я их явно не указывал, так как я получаю на этот интерфейс динамический IP , поэтому ipconfig показывает эти сервера.

В настройках DNS -серверов указал прослушивание DNS-запросов только с Интерфейсов подсетей (внутрениих),то есть теперь это:
DNS-1
10.0.0.1
10.0.2.1
10.0.4.1
10.0.6.1

DNS-2
10.0.0.2
10.0.2.2
10.0.4.2
10.0.6.2

Настроил зоны обратного просмотра для внутренних подсетей на одном DNS, чрез некотрое время они появились и на втором DNS -сервере

DNS журналы были полны ошибок 4004 и 4015

Код:

Не найдено описание для события с кодом ( 4004 ) в источнике ( Microsoft-Windows-DNS-Server-Service ). Либо вызывающий данное событие компонент не установлен на этот локальный компьютер, либо установка повреждена. Установите или восстановите компонент на локальном компьютере либо обратитесь к производителю компонента за новой версией.

Если событие было сохранено с другого компьютера или переадресовано с удаленного компьютера, может потребоваться включить отображение сведений в события при их сохранении либо при установке подписки с переа TrustAnchors; .

Код:

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : OfficeServer
   Основной DNS-суффикс  . . . . . . : office.com
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Да
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : office.com
                             sg.com

Ethernet adapter korea:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #6
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-15
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.0.6.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 10.0.0.1
                                       10.0.0.2
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter london:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #4
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-08
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.0.4.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 10.0.0.1
                                       10.0.0.2
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter berlin:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #3
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-07
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.0.2.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 10.0.0.1
                                       10.0.0.2
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internet:

   DNS-суффикс подключения . . . . . : sg.com
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #2
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-05
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 172.16.13.132(Основной)
   Маска подсети . . . . . . . . . . : 255.255.252.0
   Аренда получена. . . . . . . . . . : 30 октября 2015 г. 12:10:04
   Срок аренды истекает. . . . . . . . . . : 31 октября 2015 г. 12:10:04
   Основной шлюз. . . . . . . . . : 172.16.12.24
   DHCP-сервер. . . . . . . . . . . : 172.16.12.2
   DNS-серверы. . . . . . . . . . . : 127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internal:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-06
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.0.0.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 10.0.0.1
                                       10.0.0.2
   NetBios через TCP/IP. . . . . . . . : Включен

Код:

C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = OfficeServer
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\OFFICESERVER
      Запуск проверки: Connectivity
         ......................... OFFICESERVER - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\OFFICESERVER

      Запуск проверки: DNS

         Проверки DNS выполняются без зависания. Подождите несколько минут...
         ......................... OFFICESERVER - пройдена проверка DNS

   Выполнение проверок разделов на: ForestDnsZones

   Выполнение проверок разделов на: DomainDnsZones

   Выполнение проверок разделов на: Schema

   Выполнение проверок разделов на: Configuration

   Выполнение проверок разделов на: office

   Выполнение проверок предприятия на: office.com
      Запуск проверки: DNS
         Результаты проверки контроллеров домена:

            Контроллер домена: OfficeServer.office.com
            Домен: office.com


               TEST: Basic (Basc)
                  Внимание! У адаптера 00:15:5D:0D:60:05 динамический IP-адрес(возможна неправильная
                  настройка)
                  Внимание! У адаптера [00000011] Сетевой адаптер Hyper-V (Майкрософт) неверный DNS-сервер:
                  127.0.0.1 (OFFICESERVER)

         Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:

            DNS-сервер: 172.16.13.132 (OFFICESERVER)
               1 - проверка на данном DNS-сервере не пройдена
               Name resolution is not functional. _ldap._tcp.office.com. failed on the DNS server 172.16.13.13
2

               OfficeServer                 PASS WARN PASS PASS PASS PASS n/a
         ......................... office.com - пройдена проверка DNS

Код:

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : OfficeServer-2
   Основной DNS-суффикс  . . . . . . : office.com
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Да
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : office.com
                                       sg.com

Ethernet adapter Korea:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #7
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-14
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.0.6.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 10.0.0.2
                                       10.0.0.1
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter London:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #6
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-13
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.0.4.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 10.0.0.2
                                       10.0.0.1
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Berlin:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #5
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-12
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.0.2.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 10.0.0.2
                                       10.0.0.1
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internet:

   DNS-суффикс подключения . . . . . : sg.com
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #4
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-10
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 172.16.13.135(Основной)
   Маска подсети . . . . . . . . . . : 255.255.252.0
   Аренда получена. . . . . . . . . . : 30 октября 2015 г. 12:10:42
   Срок аренды истекает. . . . . . . . . . : 31 октября 2015 г. 12:10:42
   Основной шлюз. . . . . . . . . : 172.16.12.24
   DHCP-сервер. . . . . . . . . . . : 172.16.12.2
   DNS-серверы. . . . . . . . . . . : 172.16.12.1
                                       172.16.12.2
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internal:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #3
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-11
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.0.0.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 10.0.0.2
                                       10.0.0.1
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Код:

C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = OfficeServer-2
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\OFFICESERVER-2
      Запуск проверки: Connectivity
         ......................... OFFICESERVER-2 - пройдена проверка
         Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\OFFICESERVER-2

      Запуск проверки: DNS

         Проверки DNS выполняются без зависания. Подождите несколько минут...
         ......................... OFFICESERVER-2 - пройдена проверка DNS

   Выполнение проверок разделов на: DomainDnsZones

   Выполнение проверок разделов на: ForestDnsZones

   Выполнение проверок разделов на: Schema

   Выполнение проверок разделов на: Configuration

   Выполнение проверок разделов на: office

   Выполнение проверок предприятия на: office.com
      Запуск проверки: DNS
         Результаты проверки контроллеров домена:

            Контроллер домена: OfficeServer-2.office.com
            Домен: office.com


               TEST: Basic (Basc)
                  Внимание! У адаптера 00:15:5D:0D:60:10 динамический
                  IP-адрес(возможна неправильная настройка)
                  Внимание! У адаптера
                  [00000016] Сетевой адаптер Hyper-V (Майкрософт) неверный
                  DNS-сервер: 172.16.12.1 (<name unavailable>)
                  Внимание! У адаптера
                  [00000016] Сетевой адаптер Hyper-V (Майкрософт) неверный
                  DNS-сервер: 172.16.12.2 (<name unavailable>)

               TEST: Forwarders/Root hints (Forw)
                  Ошибка. Все пересылки в списке пересылок недопустимы.
                  Ошибка. Корневые ссылки и серверы пересылки не настроены или
                  повреждены. Убедитесь, что хотя бы один из них работает.

         Отчет о результатах проверки DNS-серверов, используемых приведенными
         выше контроллерами домена:

            DNS-сервер: 172.16.12.1 (<name unavailable>)
               2 - проверка на данном DNS-сервере не пройдена
               Name resolution is not functional. _ldap._tcp.office.com. failed
on the DNS server 172.16.12.1

            DNS-сервер: 172.16.12.2 (<name unavailable>)
               2 - проверка на данном DNS-сервере не пройдена
               Name resolution is not functional. _ldap._tcp.office.com. failed
on the DNS server 172.16.12.2

            DNS-сервер: 192.228.79.201 (b.root-servers.net.)
               1 - проверка на данном DNS-сервере не пройдена
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.228.79.201
         Отчет по результатам проверки DNS:

                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: office.com
               OfficeServer-2               PASS WARN FAIL PASS PASS PASS n/a

         ......................... office.com - не пройдена проверка DNS

maslinaV · Отправлено: **18:09, 30-10-2015** | #9

Windows 2012 Multihomed Domain Controller

(перевод)

В поисках того можно ли запускать Контроллер домена на Windows Server 2012 c несколькими сетевыми картами (как «подключённый к нескольким сетям»). Я исследовал много старых сообщений для Windows 2003, Windows 2000 и даже NT4, но не нашел много новой информации.
Все из них говорят, что-то вроде о «много сетевой конфигурации» что это – «не рекомендуется» или «не поддерживается»; не многие из страниц адресованы к тому в действительности ли это будет работать. Здесь изложен мой недавний опыт.

Да, вы можете запустить Контроллер домена на много сетевом компьютере, но вам нужно сделать некоторые изменения конфигурации для его работы.
Для целей демонстрации с фактическим примером, предположим, что у вас есть машина с 2-мя сетевыми картами:
- NIC 1: “PUBLIC” 192.x.x.x network (клиенты используют этот
интерфейс для доступа к
Контроллеру домена)
- NIC 2: “PRIVATE” 10.x.x.x network (частная сеть, только для
серверов или файловых
хранилищ)

Я пометил 192.x.x.x сети как PUBLIC, только чтобы стало ясно, что клиентские машины используют эти сети, чтобы связаться с Контроллером домена, это не означает, что IP-адрес обязательно публично маршрутизируемый.

Здесь изложены нужные изменения
1. [Обязательно] Не допускать чтобы Контроллер домена предлагал службы DNS на интерфейсе PRIVATE

- Запускаем regedit
- Открываем ветку

HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters

- Добавим строковый параметр: PublishAddresses
- В качестве значения, установить для PUBLIC (192.x) статический IP address
Я указал все свои внутренние подсети через пробел 10.0.0.1 10.0.2.1 10.0.4.1 10.0.6.1

Насколько я понял здесь указываются адреса интерфейсов которые публикуют свои адреса в качестве Srv-записей

2. [необязательно] Удалите лишние пункты из интерфейса PRIVATE (у меня это интерфейс для выхода во внешнюю сеть - интерфейс Internet)
Некоторые из них могут варьироваться в зависимости от вашей системы. Вы должны знать, что вам нужно в вашей сети PRIVATE; нам только нужен TCP/IPv4, поэтому ниже указано то , было запрещено:
1. Откройте Центр управления сетями и общим доступом
2. Выберите свойство подключения сети PRIVATE
3. Отключите «Служба доступа к файлам и принтерам сетей Microsoft»
4. Отключите Протокол мультиплексора сетевого адаптера(Microsoft)
5. Отключите “Ответчик обнаружения топологии канального уровня”
6. Отключите “TCP/IPv6″

3. [Требуется] Остановить адрес интерфейса e PRIVATE от
добавления в качестве записи DNS для данного хоста:

1. Откройте Центр управления сетями и общим доступом
2. Откройте свойства интерфейса PRIVATE
3. Выбирете TCP/IPv4 > Свойства > Дополнительно
4. На закладке DNS, отключите «Зарегистрировать адреса этого в DNS»

4. [Требуется] Удалите адреса интерфейса PRIVATE которые уже зарегистрированы

- Откройте Server Manager
- Откройте Средства > DNS
- Щелкните по папке для каждой из зон прямого просмотра, и везде, что вы найдете адрес интерфейса PRIVATE, щелкните правой кнопкой мыши и удалите его
- Откройте папку для каждой из зон прямого просмотра и в каждой из вложенных папок также удалите любые адреса интерфейса PRIVATE, которые вы найдете (изучите все дерево)

5. [Требуется] Перезагрузите ваши Контроллеры домена
Это необходимо чтобы все, описанные выше изменения вступили в силу.

Выполнил эти требования вот выводы тестов.

Код:

C:\Windows\system32>ipconfig /flushdns && ipconfig /all

Настройка протокола IP для Windows

Кэш сопоставителя DNS успешно очищен.

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : OfficeServer
   Основной DNS-суффикс  . . . . . . : office.com
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Да
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : office.com
                                       sg.com

Ethernet adapter korea:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #6
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-15
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.0.6.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 10.0.0.1
                                       10.0.0.2
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter london:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #4
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-08
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.0.4.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 10.0.0.1
                                       10.0.0.2
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter berlin:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #3
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-07
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.0.2.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 10.0.0.1
                                       10.0.0.2
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internet:

   DNS-суффикс подключения . . . . . : sg.com
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #2
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-05
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 172.16.13.132(Основной)
   Маска подсети . . . . . . . . . . : 255.255.252.0
   Аренда получена. . . . . . . . . . : 30 октября 2015 г. 17:41:39
   Срок аренды истекает. . . . . . . . . . : 31 октября 2015 г. 17:41:41
   Основной шлюз. . . . . . . . . : 172.16.12.24
   DHCP-сервер. . . . . . . . . . . : 172.16.12.2
   DNS-серверы. . . . . . . . . . . : 127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internal:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-06
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.0.0.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 10.0.0.1
                                       10.0.0.2
   NetBios через TCP/IP. . . . . . . . : Включен

Код:

C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = OfficeServer
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\OFFICESERVER
      Запуск проверки: Connectivity
         ......................... OFFICESERVER - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\OFFICESERVER

      Запуск проверки: DNS

         Проверки DNS выполняются без зависания. Подождите несколько минут...
         ......................... OFFICESERVER - пройдена проверка DNS

   Выполнение проверок разделов на: ForestDnsZones

   Выполнение проверок разделов на: DomainDnsZones

   Выполнение проверок разделов на: Schema

   Выполнение проверок разделов на: Configuration

   Выполнение проверок разделов на: office

   Выполнение проверок предприятия на: office.com
      Запуск проверки: DNS
         Результаты проверки контроллеров домена:

            Контроллер домена: OfficeServer.office.com
            Домен: office.com


               TEST: Basic (Basc)
                  Внимание! У адаптера 00:15:5D:0D:60:05 динамический IP-адрес(возможна неправильная
                  настройка)
                  Внимание! У адаптера [00000011] Сетевой адаптер Hyper-V (Майкрософт) неверный DNS-сервер:
                  127.0.0.1 (OFFICESERVER)

               TEST: Records registration (RReg)
                  Сетевой адаптер [00000010] Сетевой адаптер Hyper-V (Майкрософт):
                     Внимание!
                     Отсутствует запись A на DNS-сервере 10.0.0.1:
                     OfficeServer.office.com

                     Внимание!
                     Отсутствует запись A на DNS-сервере 10.0.0.2:
                     OfficeServer.office.com

                  Сетевой адаптер [00000012] Сетевой адаптер Hyper-V (Майкрософт):
                     Внимание!
                     Отсутствует запись A на DNS-сервере 10.0.0.1:
                     OfficeServer.office.com

                     Внимание!
                     Отсутствует запись A на DNS-сервере 10.0.0.2:
                     OfficeServer.office.com

                  Сетевой адаптер [00000013] Сетевой адаптер Hyper-V (Майкрософт):
                     Внимание!
                     Отсутствует запись A на DNS-сервере 10.0.0.1:
                     OfficeServer.office.com

                     Внимание!
                     Отсутствует запись A на DNS-сервере 10.0.0.2:
                     OfficeServer.office.com

               Внимание! Не удается найти регистрации записей для некоторых сетевых адаптеров

         Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:

            DNS-сервер: 172.16.13.132 (OFFICESERVER)
               1 - проверка на данном DNS-сервере не пройдена
               Name resolution is not functional. _ldap._tcp.office.com. failed on the DNS server 172.16.13.13
2

               OfficeServer                 PASS WARN PASS PASS PASS WARN n/a
         ......................... office.com - пройдена проверка DNS

Я открыл оснастку DNS записи тип А для данных адресов присутствуют

Для 2-го сервера

Код:

C:\Windows\system32>ipconfig /flushdns && ipconfig /all

Настройка протокола IP для Windows

Кэш сопоставителя DNS успешно очищен.

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : OfficeServer-2
   Основной DNS-суффикс  . . . . . . : office.com
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Да
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : office.com
                                       sg.com

Ethernet adapter Korea:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #7
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-14
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.0.6.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 10.0.0.2
                                       10.0.0.1
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter London:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #6
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-13
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.0.4.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 10.0.0.2
                                       10.0.0.1
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Berlin:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #5
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-12
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.0.2.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 10.0.0.2
                                       10.0.0.1
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internet:

   DNS-суффикс подключения . . . . . : sg.com
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #4
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-10
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 172.16.13.135(Основной)
   Маска подсети . . . . . . . . . . : 255.255.252.0
   Аренда получена. . . . . . . . . . : 30 октября 2015 г. 17:48:57
   Срок аренды истекает. . . . . . . . . . : 31 октября 2015 г. 17:49:00
   Основной шлюз. . . . . . . . . : 172.16.12.24
   DHCP-сервер. . . . . . . . . . . : 172.16.12.2
   DNS-серверы. . . . . . . . . . . : 172.16.12.1
                                       172.16.12.2
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internal:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #3
   Физический адрес. . . . . . . . . : 00-15-5D-0D-60-11
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.0.0.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 10.0.0.2
                                       10.0.0.1
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен



C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = OfficeServer-2
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\OFFICESERVER-2
      Запуск проверки: Connectivity
         ......................... OFFICESERVER-2 - пройдена проверка
         Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\OFFICESERVER-2

      Запуск проверки: DNS

         Проверки DNS выполняются без зависания. Подождите несколько минут...
         ......................... OFFICESERVER-2 - пройдена проверка DNS

   Выполнение проверок разделов на: DomainDnsZones

   Выполнение проверок разделов на: ForestDnsZones

   Выполнение проверок разделов на: Schema

   Выполнение проверок разделов на: Configuration

   Выполнение проверок разделов на: office

   Выполнение проверок предприятия на: office.com
      Запуск проверки: DNS
         Результаты проверки контроллеров домена:

            Контроллер домена: OfficeServer-2.office.com
            Домен: office.com


               TEST: Basic (Basc)
                  Внимание! У адаптера 00:15:5D:0D:60:10 динамический
                  IP-адрес(возможна неправильная настройка)
                  Внимание! У адаптера
                  [00000016] Сетевой адаптер Hyper-V (Майкрософт) неверный
                  DNS-сервер: 172.16.12.1 (<name unavailable>)
                  Внимание! У адаптера
                  [00000016] Сетевой адаптер Hyper-V (Майкрософт) неверный
                  DNS-сервер: 172.16.12.2 (<name unavailable>)

               TEST: Forwarders/Root hints (Forw)
                  Ошибка. Все пересылки в списке пересылок недопустимы.
                  Ошибка. Корневые ссылки и серверы пересылки не настроены или
                  повреждены. Убедитесь, что хотя бы один из них работает.

         Отчет о результатах проверки DNS-серверов, используемых приведенными
         выше контроллерами домена:

            DNS-сервер: 172.16.12.1 (<name unavailable>)
               2 - проверка на данном DNS-сервере не пройдена
               Name resolution is not functional. _ldap._tcp.office.com. failed
on the DNS server 172.16.12.1

            DNS-сервер: 172.16.12.2 (<name unavailable>)
               2 - проверка на данном DNS-сервере не пройдена
               Name resolution is not functional. _ldap._tcp.office.com. failed
on the DNS server 172.16.12.2

            DNS-сервер: 192.228.79.201 (b.root-servers.net.)
               1 - проверка на данном DNS-сервере не пройдена
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.228.79.201
         Отчет по результатам проверки DNS:

                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: office.com
               OfficeServer-2               PASS WARN FAIL PASS PASS PASS n/a

         ......................... office.com - не пройдена проверка DNS

C:\Windows\system32>

cameron · Конфигурация компьютера

Цитата maslinaV:

Созданы 5 виртуальных коммутаторов:
5 подсетей
internal (частная сеть)
berlin
london
korea
Первые 4 подсети, mask 255.255.254.0 »

простите за непонятливость - но что вы пытаетесь сделать?
да, КО подсказывает, что 10.0.6.1/23 никогда не достучится до 10.0.0.1 без шлюза.
если вы делаете региональные представительства (судя по названиям сетей), то это делается не так.
если вы делаете вланы (но называете их так, чтобы хацкеры не поломали), то это тоже делается не так.

в общем и целом такой конфиг контроллеров домена = гарантированным фееричным граблям. что вы и имеете.
и делать так не надо, тем более что сборок *nix (с гуем, КАРЛ!!)для маршрутизации полно и почти все они так или иначе живут в HV.