Проверка работоспособности DNS в AD / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Проверка работоспособности DNS в AD

25 сообщений из 34, страница 1 из 2

все

Проверка работоспособности DNS в AD

#37465407

George-III

Участник

Сообщения: 3 685

Рейтинг: 0 / 0

Есть домен в локальной сети, сейчас необходимо сделать еще один контроллер домена для дополнительного офиса, связь с которым осуществляется по VPN.
Сделано:
1. Добавлена организационная единица в службе каталогов, в которую будут собраны компьютеры и пользователи дополнительного офиса;
2. Организован VPN канал связи основного офиса и дополнительного;
3. В сеть дополнительного офиса включен будущий дополнительный контроллер домена.

Планируется ввести новый сервер дополнительного офиса в домен как рядовой сервер, а потом повысить его роль до дополнительного контроллера домена.

но есть одна проблема, есть подозрение, что некорректно работает DNS на основном контроллере домена, например пинг по DNS имени на него проходит
Ping dc1.rogaikopita.ru.local все ок, а на рядовую рабочую станцию, например так: buh1.rogaikopita.ru.local - не работает, хотя по netBIOS имени все ок - ping buh1 - Ок.
Подскажите почему так?

...

Рейтинг:

0 / 0

03.10.2011, 15:08

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37465502

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

George-IIIПодскажите почему так?
Видимо, потому что рабочие станции не регистрируются в DNS.

Для диагностики используйте netdiag, dcdiag.
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

03.10.2011, 15:49

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37465581

George-III

Участник

Сообщения: 3 685

Рейтинг: 0 / 0

Я пока ещё плохо разбираюсь в тонкостях настройки, помогите разобраться почему не регистрируются машины в DNS:

Вот лог dcdiag /s:{Domane_name}

Код: plaintext

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests
   
   Testing server: Default-First-Site-Name\AD2
      Starting test: Connectivity
         ......................... AD2 passed test Connectivity

Doing primary tests
   
   Testing server: Default-First-Site-Name\AD2
      Starting test: Replications
         ......................... AD2 passed test Replications
      Starting test: NCSecDesc
         ......................... AD2 passed test NCSecDesc
      Starting test: NetLogons
         ......................... AD2 passed test NetLogons
      Starting test: Advertising
         Warning: AD2 is not advertising as a time server.
         ......................... AD2 failed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... AD2 passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... AD2 passed test RidManager
      Starting test: MachineAccount
         ......................... AD2 passed test MachineAccount
      Starting test: Services
            w32time Service is stopped on [AD2]
         ......................... AD2 failed test Services
      Starting test: ObjectsReplicated
         ......................... AD2 passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... AD2 passed test frssysvol
      Starting test: frsevent
         ......................... AD2 passed test frsevent
      Starting test: kccevent
         ......................... AD2 passed test kccevent
      Starting test: systemlog
         ......................... AD2 passed test systemlog
      Starting test: VerifyReferences
         ......................... AD2 passed test VerifyReferences
   
   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
   
   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
   
   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
   
   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
   
   Running partition tests on : rogaikopita
      Starting test: CrossRefValidation
         ......................... rogaikopita passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... rogaikopita passed test CheckSDRefDom
   
   Running enterprise tests on : rogaikopita.dep.ru.local
      Starting test: Intersite
         ......................... rogaikopita.dep.ru.local passed test Intersite
      Starting test: FsmoCheck
         Warning: DcGetDcName(TIME_SERVER) call failed, error  1355 
         A Time Server could not be located.
         The server holding the PDC role is down.
         Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error  1355 
         A Good Time Server could not be located.
         ......................... rogaikopita.dep.ru.local failed test FsmoCheck

Это проверка дополнительного контроллера домена, я так понимаю ошибка только одна - сервер не настроен как постовщик времени для домена...

Проверка для первичного контроллера домена:

Код: plaintext

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests
   
   Testing server: Default-First-Site-Name\AD1
      Starting test: Connectivity
         ......................... AD1 passed test Connectivity

Doing primary tests
   
   Testing server: Default-First-Site-Name\AD1
      Starting test: Replications
         ......................... AD1 passed test Replications
      Starting test: NCSecDesc
         ......................... AD1 passed test NCSecDesc
      Starting test: NetLogons
         ......................... AD1 passed test NetLogons
      Starting test: Advertising
         Warning: AD1 is not advertising as a time server.
         ......................... AD1 failed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... AD1 passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... AD1 passed test RidManager
      Starting test: MachineAccount
         ......................... AD1 passed test MachineAccount
      Starting test: Services
            w32time Service is stopped on [AD1]
         ......................... AD1 failed test Services
      Starting test: ObjectsReplicated
         ......................... AD1 passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... AD1 passed test frssysvol
      Starting test: frsevent
         ......................... AD1 passed test frsevent
      Starting test: kccevent
         ......................... AD1 passed test kccevent
      Starting test: systemlog
         ......................... AD1 passed test systemlog
      Starting test: VerifyReferences
         ......................... AD1 passed test VerifyReferences
   
   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
   
   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
   
   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
   
   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
   
   Running partition tests on : rogaikopita
      Starting test: CrossRefValidation
         ......................... rogaikopita passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... rogaikopita passed test CheckSDRefDom
   
   Running enterprise tests on : rogaikopita.dep.ru.local
      Starting test: Intersite
         ......................... rogaikopita.dep.ru.local passed test Intersite
      Starting test: FsmoCheck
         Warning: DcGetDcName(TIME_SERVER) call failed, error  1355 
         A Time Server could not be located.
         The server holding the PDC role is down.
         Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error  1355 
         A Good Time Server could not be located.
         ......................... rogaikopita.dep.ru.local failed test FsmoCheck

все тоже самое

А вот с тестом DNS проблема:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.

C:\WINDOWS>dcdiag /s:ad1.rogaikopita.dep.ru.local /test:dns

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-Site-Name\AD1
      Starting test: Connectivity
         ......................... AD1 passed test Connectivity

Doing primary tests

   Testing server: Default-First-Site-Name\AD1

DNS Tests are running and not hung. Please wait a few minutes...

   Running partition tests on : ForestDnsZones

   Running partition tests on : DomainDnsZones

   Running partition tests on : Schema

   Running partition tests on : Configuration

   Running partition tests on : rogaikopita

   Running enterprise tests on : rogaikopita.dep.ru.local
      Starting test: DNS
         Test results for domain controllers:

            DC: ad1.rogaikopita.dep.ru.local
            Domain: rogaikopita.dep.ru.local


               TEST: Basic (Basc)
                  Error: all DNS servers are invalid
                  Error: The A record for this DC was not found

               TEST: Forwarders/Root hints (Forw)
                  Error: Root hints list has invalid root hint server: a.root-se
rvers.net. ( 198 . 41 . 0 . 4 )
                  Error: Root hints list has invalid root hint server: b.root-se
rvers.net. ( 128 . 9 . 0 . 107 )
                  Error: Root hints list has invalid root hint server: c.root-se
rvers.net. ( 192 . 33 . 4 . 12 )
                  Error: Root hints list has invalid root hint server: d.root-se
rvers.net. ( 128 . 8 . 10 . 90 )
                  Error: Root hints list has invalid root hint server: e.root-se
rvers.net. ( 192 . 203 . 230 . 10 )
                  Error: Root hints list has invalid root hint server: f.root-se
rvers.net. ( 192 . 5 . 5 . 241 )
                  Error: Root hints list has invalid root hint server: g.root-se
rvers.net. ( 192 . 112 . 36 . 4 )
                  Error: Root hints list has invalid root hint server: h.root-se
rvers.net. ( 128 . 63 . 2 . 53 )
                  Error: Root hints list has invalid root hint server: i.root-se
rvers.net. ( 192 . 36 . 148 . 17 )
                  Error: Root hints list has invalid root hint server: j.root-se
rvers.net. ( 192 . 58 . 128 . 30 )
                  Error: Root hints list has invalid root hint server: k.root-se
rvers.net. ( 193 . 0 . 14 . 129 )
                  Error: Root hints list has invalid root hint server: l.root-se
rvers.net. ( 198 . 32 . 64 . 12 )
                  Error: Root hints list has invalid root hint server: m.root-se
rvers.net. ( 202 . 12 . 27 . 33 )

            TEST: Records registration (RReg)
               Error: Record registrations cannot be found for all the network a
dapters

         Summary of test results for DNS servers used by the above domain contro
llers:

            DNS server:  128 . 63 . 2 . 53  (h.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 12 
 7 .in-addr.arpa. failed on the DNS server  128 . 63 . 2 . 53 

            DNS server:  128 . 8 . 10 . 90  (d.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 12 
 7 .in-addr.arpa. failed on the DNS server  128 . 8 . 10 . 90 

            DNS server:  128 . 9 . 0 . 107  (b.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 12 
 7 .in-addr.arpa. failed on the DNS server  128 . 9 . 0 . 107 

            DNS server:  192 . 112 . 36 . 4  (g.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 12 
 7 .in-addr.arpa. failed on the DNS server  192 . 112 . 36 . 4 

            DNS server:  192 . 203 . 230 . 10  (e.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 12 
 7 .in-addr.arpa. failed on the DNS server  192 . 203 . 230 . 10 

            DNS server:  192 . 33 . 4 . 12  (c.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 12 
 7 .in-addr.arpa. failed on the DNS server  192 . 33 . 4 . 12 

            DNS server:  192 . 36 . 148 . 17  (i.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 12 
 7 .in-addr.arpa. failed on the DNS server  192 . 36 . 148 . 17 

            DNS server:  192 . 5 . 5 . 241  (f.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 12 
 7 .in-addr.arpa. failed on the DNS server  192 . 5 . 5 . 241 

            DNS server:  192 . 58 . 128 . 30  (j.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 12 
 7 .in-addr.arpa. failed on the DNS server  192 . 58 . 128 . 30 

            DNS server:  193 . 0 . 14 . 129  (k.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 12 
 7 .in-addr.arpa. failed on the DNS server  193 . 0 . 14 . 129 

            DNS server:  198 . 32 . 64 . 12  (l.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 12 
 7 .in-addr.arpa. failed on the DNS server  198 . 32 . 64 . 12 

            DNS server:  198 . 41 . 0 . 4  (a.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 12 
 7 .in-addr.arpa. failed on the DNS server  198 . 41 . 0 . 4 

            DNS server:  202 . 12 . 27 . 33  (m.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 12 
 7 .in-addr.arpa. failed on the DNS server  202 . 12 . 27 . 33 

         Summary of DNS test results:

                                            Auth Basc Forw Del  Dyn  RReg Ext
               ________________________________________________________________
            Domain: rogaikopita.dep.ru.local
               ad1                          PASS FAIL FAIL PASS PASS FAIL n/a

         ......................... rogaikopita.dep.ru.local failed test DNS

Я только не понимаю в чем, мои контролееры не связаны с Интернетом, в чем может быть проблема?
Или я что-то не понимаю?

...

Рейтинг:

0 / 0

03.10.2011, 16:19

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37465614

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

George-IIIмои контролееры не связаны с Интернетом
Но какой-то диверсант им установил 202.12.27.33 как адрес DNS-сервера. В Windows домене
DNS-сервер должен быть один - доменный (их может быть больше, но все должны быть доменными
и порядок их перечисления обязан быть одинаковым на всех контроллерах - иначе накроется
репликация).
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

03.10.2011, 16:31

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37465648

George-III

Участник

Сообщения: 3 685

Рейтинг: 0 / 0

Dimitry Sibiryakov,
На основном контроллере Ad1 проверил для подключения по локальной сети - НЕТ НИКАКИХ DNS серверов, я делал dcdiag со своей машины, может это что-то у меня?

...

Рейтинг:

0 / 0

03.10.2011, 16:42

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37465653

George-III

Участник

Сообщения: 3 685

Рейтинг: 0 / 0

Это dcdiag /test:dns c ad1 (основной контроллер домена)

Код: plaintext

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests
   
   Testing server: Default-First-Site-Name\AD1
      Starting test: Connectivity
         ......................... AD1 passed test Connectivity

Doing primary tests
   
   Testing server: Default-First-Site-Name\AD1

DNS Tests are running and not hung. Please wait a few minutes...
   
   Running partition tests on : ForestDnsZones
   
   Running partition tests on : DomainDnsZones
   
   Running partition tests on : Schema
   
   Running partition tests on : Configuration
   
   Running partition tests on : sofia
   
   Running enterprise tests on : sofia.san.ru.local
      Starting test: DNS
         Test results for domain controllers:
            
            DC: ad1.sofia.san.ru.local
            Domain: sofia.san.ru.local

                  
               TEST: Basic (Basc)
                  Error: all DNS servers are invalid
                  Error: The A record for this DC was not found
                  
               TEST: Forwarders/Root hints (Forw)
                  Error: Root hints list has invalid root hint server: a.root-servers.net. ( 198 . 41 . 0 . 4 )
                  Error: Root hints list has invalid root hint server: b.root-servers.net. ( 128 . 9 . 0 . 107 )
                  Error: Root hints list has invalid root hint server: c.root-servers.net. ( 192 . 33 . 4 . 12 )
                  Error: Root hints list has invalid root hint server: d.root-servers.net. ( 128 . 8 . 10 . 90 )
                  Error: Root hints list has invalid root hint server: e.root-servers.net. ( 192 . 203 . 230 . 10 )
                  Error: Root hints list has invalid root hint server: f.root-servers.net. ( 192 . 5 . 5 . 241 )
                  Error: Root hints list has invalid root hint server: g.root-servers.net. ( 192 . 112 . 36 . 4 )
                  Error: Root hints list has invalid root hint server: h.root-servers.net. ( 128 . 63 . 2 . 53 )
                  Error: Root hints list has invalid root hint server: i.root-servers.net. ( 192 . 36 . 148 . 17 )
                  Error: Root hints list has invalid root hint server: j.root-servers.net. ( 192 . 58 . 128 . 30 )
                  Error: Root hints list has invalid root hint server: k.root-servers.net. ( 193 . 0 . 14 . 129 )
                  Error: Root hints list has invalid root hint server: l.root-servers.net. ( 198 . 32 . 64 . 12 )
                  Error: Root hints list has invalid root hint server: m.root-servers.net. ( 202 . 12 . 27 . 33 )
               
            TEST: Records registration (RReg)
               Error: Record registrations cannot be found for all the network adapters
         
         Summary of test results for DNS servers used by the above domain controllers:

            DNS server:  128 . 63 . 2 . 53  (h.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 127 .in-addr.arpa. failed on the DNS server  128 . 63 . 2 . 53 
               
            DNS server:  128 . 8 . 10 . 90  (d.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 127 .in-addr.arpa. failed on the DNS server  128 . 8 . 10 . 90 
               
            DNS server:  128 . 9 . 0 . 107  (b.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 127 .in-addr.arpa. failed on the DNS server  128 . 9 . 0 . 107 
               
            DNS server:  192 . 112 . 36 . 4  (g.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 127 .in-addr.arpa. failed on the DNS server  192 . 112 . 36 . 4 
               
            DNS server:  192 . 203 . 230 . 10  (e.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 127 .in-addr.arpa. failed on the DNS server  192 . 203 . 230 . 10 
               
            DNS server:  192 . 33 . 4 . 12  (c.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 127 .in-addr.arpa. failed on the DNS server  192 . 33 . 4 . 12 
               
            DNS server:  192 . 36 . 148 . 17  (i.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 127 .in-addr.arpa. failed on the DNS server  192 . 36 . 148 . 17 
               
            DNS server:  192 . 5 . 5 . 241  (f.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 127 .in-addr.arpa. failed on the DNS server  192 . 5 . 5 . 241 
               
            DNS server:  192 . 58 . 128 . 30  (j.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 127 .in-addr.arpa. failed on the DNS server  192 . 58 . 128 . 30 
               
            DNS server:  193 . 0 . 14 . 129  (k.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 127 .in-addr.arpa. failed on the DNS server  193 . 0 . 14 . 129 
               
            DNS server:  198 . 32 . 64 . 12  (l.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 127 .in-addr.arpa. failed on the DNS server  198 . 32 . 64 . 12 
               
            DNS server:  198 . 41 . 0 . 4  (a.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 127 .in-addr.arpa. failed on the DNS server  198 . 41 . 0 . 4 
               
            DNS server:  202 . 12 . 27 . 33  (m.root-servers.net.)
                1  test failure on this DNS server
               This is not a valid DNS server. PTR record query for the  1 . 0 . 0 . 127 .in-addr.arpa. failed on the DNS server  202 . 12 . 27 . 33 
               
         Summary of DNS test results:
         
                                            Auth Basc Forw Del  Dyn  RReg Ext  
               ________________________________________________________________
            Domain: sofia.san.ru.local
               ad1                          PASS FAIL FAIL PASS PASS FAIL n/a  
         
         ......................... sofia.san.ru.local failed test DNS

...

Рейтинг:

0 / 0

03.10.2011, 16:45

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37465674

George-III

Участник

Сообщения: 3 685

Рейтинг: 0 / 0

Вот мои зоны просмотра, я думал это все так и должно быть?

...

Рейтинг:

0 / 0

03.10.2011, 16:51

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37465793

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

George-IIIError: all DNS servers are invalid
В настройке DNS сервера убери список хинтов. Отключи форвардинг вообще. ipconfig /all - в
студию!
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

03.10.2011, 17:29

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37465813

George-III

Участник

Сообщения: 3 685

Рейтинг: 0 / 0

Dimitry SibiryakovВ настройке DNS сервера убери список хинтов.

Извините, а как это сделать? Простите за тупизм..
Dimitry SibiryakovОтключи форвардинг вообще.

Dimitry Sibiryakovipconfig /all - в
студию!

Для основного контроллера:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.

Настройка протокола IP для Windows



   Имя компьютера  . . . . . . . . . : ad1

   Основной DNS-суффикс  . . . . . . : sofia.san.ru.local

   Тип узла. . . . . . . . . . . . . : неизвестный

   IP-маршрутизация включена . . . . : нет

   WINS-прокси включен . . . . . . . : нет

   Порядок просмотра суффиксов DNS . : sofia.san.ru.local

                                       san.ru.local

                                       ru.local



main_local - Ethernet адаптер:



   DNS-суффикс этого подключения . . : 

   Описание  . . . . . . . . . . . . : Realtek PCIe GBE Family Controller

   Физический адрес. . . . . . . . . : 1C-6F- 65 - 24 -5D-1F

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . :  192 . 168 . 111 . 30 

   Маска подсети . . . . . . . . . . :  255 . 255 . 255 . 0 

   Основной шлюз . . . . . . . . . . :  192 . 168 . 111 . 200 

   DNS-серверы . . . . . . . . . . . :

...

Рейтинг:

0 / 0

03.10.2011, 17:36

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37465845

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

George-IIIИзвините, а как это сделать? Простите за тупизм..
"Мой компьютер"-"Управление"-"DNS". Открой для себя справку. Там много полезного.

George-III

Код: plaintext

 DNS-серверы . . . . . . . . . . . :

А где остаток? Тут должно стоять 192.168.111.30. Если нет - открывай свойства подключения
и устанавливай.
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

03.10.2011, 17:54

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37465883

George-III

Участник

Сообщения: 3 685

Рейтинг: 0 / 0

Dimitry SibiryakovА где остаток? Тут должно стоять 192.168.111.30. Если нет - открывай свойства подключения
и устанавливай.

ок, в свойствах сетевого подключения для основного контроллера я указал в качестве первичного DNS - 192.168.111.30, то есть адрес самого себя, в для вторичного DNS - 192.168.111.31 - то есть IP DNS второго контроллера. ???
Так правильно?

...

Рейтинг:

0 / 0

03.10.2011, 18:14

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37465894

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

George-IIIТак правильно?
Второй контроллер пока лучше было не указывать.

Теперь конфигурируй DNS пока netdiag и dcdiag на этом главном контроллере не будут
работать нормально.
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

03.10.2011, 18:19

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37465908

George-III

Участник

Сообщения: 3 685

Рейтинг: 0 / 0

Dimitry SibiryakovGeorge-IIIТак правильно?
Второй контроллер пока лучше было не указывать.

Теперь конфигурируй DNS пока netdiag и dcdiag на этом главном контроллере не будут
работать нормально.

Спасибо! Убрал второй контроллер, оставил только DNS самого себя, то есть основного контроллера. Насчет конфигурирования немного не разобрался, то что я настроил DNS мастером - недостаточно?

...

Рейтинг:

0 / 0

03.10.2011, 18:26

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37465928

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

George-IIIто что я настроил DNS мастером - недостаточно?
Нет. Не нём ещё надо убрать дохлые хинты и неработающий форвардинг.
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

03.10.2011, 18:32

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37466544

George-III

Участник

Сообщения: 3 685

Рейтинг: 0 / 0

Dimitry Sibiryakov,

Удалил все корневые хинты:

...

Рейтинг:

0 / 0

04.10.2011, 09:32

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37466547

George-III

Участник

Сообщения: 3 685

Рейтинг: 0 / 0

Убрал пересылку

...

Рейтинг:

0 / 0

04.10.2011, 09:32

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37466549

George-III

Участник

Сообщения: 3 685

Рейтинг: 0 / 0

Теперь недоступно

...

Рейтинг:

0 / 0

04.10.2011, 09:33

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37466552

George-III

Участник

Сообщения: 3 685

Рейтинг: 0 / 0

Пинги все равное по dns именам не работают, что-то сделал неправильно?

...

Рейтинг:

0 / 0

04.10.2011, 09:33

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37466604

George-III

Участник

Сообщения: 3 685

Рейтинг: 0 / 0

Добавил в качестве корневых ссылок одну записю - адрес DNS основного контроллера домена, теперь все проходит без проблем

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests
   
   Testing server: Default-First-Site-Name\AD1
      Starting test: Connectivity
         ......................... AD1 passed test Connectivity

Doing primary tests
   
   Testing server: Default-First-Site-Name\AD1

DNS Tests are running and not hung. Please wait a few minutes...
   
   Running partition tests on : ForestDnsZones
   
   Running partition tests on : DomainDnsZones
   
   Running partition tests on : Schema
   
   Running partition tests on : Configuration
   
   Running partition tests on : rogaikopita
   
   Running enterprise tests on : rogaikopita.dep.ru.local
      Starting test: DNS
         ......................... rogaikopita.dep.ru.local passed test

НО ПИНГИ ПО DNS именам не проходят... и в базе dns адресов нет ни идного адреса, кроме первичного и дополнительного контроллера домена

...

Рейтинг:

0 / 0

04.10.2011, 10:05

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37466619

naPmu3aH

Участник

Откуда: из лесу

Сообщения: 1 397

Рейтинг: 0 / 0

Теперь, когда контроллеры видят друг-друга не будет ошибок типа "The server holding the PDC role is down"
Чтобы в новообретенном DNS регистрировались клиенты-раб.станции надо в свойствах TCP/IP на клиентах поставить галку "Регистрировать это соединение в DNS" и перезапустить сервис Netlogon (или перезагрузить компьютеры)

...

Рейтинг:

0 / 0

04.10.2011, 10:13

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37466686

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

George-III,
После того как заработал dns, проверьте наличие волшебных зон, начинающихся с симовола "_", не забудьте прописать обратную зону,
если волшебных зон нет перегрузите сервере...

...

Рейтинг:

0 / 0

04.10.2011, 10:48

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37466706

George-III

Участник

Сообщения: 3 685

Рейтинг: 0 / 0

Спасибо ВСЕМ откликнувшимся за помощь.
Все получилось, только теперь я хотел бы ещё задатья вопросы, так сказать для Рзюме:

1. Я для своего сервера убрал ВСЕ корневые ссылки, теперь там нет ни одной записи
Я правильно это сделал? Не будет ли каких проблем в будущем?

2. Я в параметрах сервера отключил рекурсию (и серверы и пересылки)
Это тоже правильно?

3. На всех клиентах (рабочих станциях) я через групповую политику включил службы DNS клиент и DCHP клиент, хотя у нас статические ip, но в инете нашел информацию что для регистрации в dns это обязательно
Так ли это? Все ли правильно сделано?

И еще вопрос, у меня на резервном контроллере домена тоже настрен DNS что надо сделать, что бы настроить его как резервный DNS?

...

Рейтинг:

0 / 0

04.10.2011, 10:57

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37466773

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

George-IIIСпасибо ВСЕМ откликнувшимся за помощь.
Все получилось, только теперь я хотел бы ещё задатья вопросы, так сказать для Рзюме:

1. Я для своего сервера убрал ВСЕ корневые ссылки, теперь там нет ни одной записи
Я правильно это сделал? Не будет ли каких проблем в будущем?

2. Я в параметрах сервера отключил рекурсию (и серверы и пересылки)
Это тоже правильно?

3. На всех клиентах (рабочих станциях) я через групповую политику включил службы DNS клиент и DCHP клиент, хотя у нас статические ip, но в инете нашел информацию что для регистрации в dns это обязательно
Так ли это? Все ли правильно сделано?

И еще вопрос, у меня на резервном контроллере домена тоже настрен DNS что надо сделать, что бы настроить его как резервный DNS?
1. Будут.
2. нет серверов пересылки, рекурсия не возможна.
3. DNS клиент обязателен, DHCP по вкусу.
4. Пригласи специалисто, а то это безобразие.

...

Рейтинг:

0 / 0

04.10.2011, 11:37

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37466832

George-III

Участник

Сообщения: 3 685

Рейтинг: 0 / 0

Anatoly Podgoretsky1. Будут.

В каком случае? Если мой сервер будет не единственным DNS и необходимо будет выполнять поиск машин, которые регистрируются не в моем доменном DNS? Например, если мне нужно будет ввести его в интернет и я буду передавать dns имена для поиска в DNS сервере провайдера?
Anatoly Podgoretsky4. Пригласи специалисто, а то это безобразие.

Спасибо за рекомендацию, но я постараюсь разобраться сам, если вас бесит "это безобразие", не читайте и не отвечайте, я думаю мне помогут другие, которые более лояльно смотрят на людей, которые только учатся и не бесятся от их незнания.

...

Рейтинг:

0 / 0

04.10.2011, 12:00

| Ответить | Цитировать | Написать

Проверка работоспособности DNS в AD

#37466901

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

Anatoly Podgoretsky1. Будут.
Не будет. Эти хинты используются для поиска корневых серверов. Даже если автор захочет
чтобы ресольвились внешние адреса (а он скорее всего захочет), то форвардинг DNS запросов
лучше делать исключительно на DNS провайдера. Только полностью безбашенный админ выставит
контроллер домена в интернет.

Anatoly Podgoretskyчто надо сделать, что бы настроить его как резервный DNS?
4. Просто укажи его как вторичный DNS везде, включая его самого .
Только проследи, чтобы он хранил адреса в AD, и их репликация на него идёт нормально.
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

04.10.2011, 12:28

| Ответить | Цитировать | Написать

25 сообщений из 34, страница 1 из 2

все

Форумы / Windows [игнор отключен] [закрыт для гостей] / Проверка работоспособности DNS в AD

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&msg=37466604&tid=1497684]:	0ms
get settings:	7ms
get forum list:	16ms
check forum access:	3ms
check topic access:	3ms
track hit:	60ms
get topic data:	13ms
get forum data:	2ms
get page messages:	65ms
get tp. blocked users:	2ms
others:	214ms

total:	385ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы