Всем привет!
Проблема в следующем:
Было три контроллера доменов, два из них gc, все три dns, один главный (fsmo).
Главный уже старый надо его заменить, поэтому перенёс роли fsmo с него на второй КД. Днс настроена и работает на всех трёх, второй также является. Центр сертификации снёс на КД1, установил на КД2 (тут, может, не очень всё правильно было).
Так вот, если выключить бывший основной КД совсем, то команда nslookup выдаёт такой ответ:
Код:
C:\Users\anton>nslookup ya.ru
TхЁтхЁ: UnKnown
Address: 192.168.5.3
*** UnKnown не удалось найти ya.ru: No response from server
Может быть это и нормально, так как пинг проходит с указанием имени. А nslookup работает, если явно указать другой сервер:
Код:
C:\Users\anton>nslookup *** 192.168.5.2
TхЁтхЁ: <КД2>.domain.ru
Address: 192.168.5.2
Lь*: ***.domain.ru
Address: 192.168.5.76
Вот, но это не главная проблема. Главная, что если отключить старый КД, то через некоторое время заметил, что долго заходит через терминал на один сервер (несколько минут крутилось), интернет медленно работает (не так важно, может из-за днс, основным везде стоит старый КД). В общем скорость логинов падает, если вообще они возможны.
Логи:
КД старый:
Ipconfig -all
Код:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : <КД1>
Основной DNS-суффикс . . . . . . : domain.ru
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain.ru
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : ASUS NX1101 Gigabit Ethernet Adapter
Физический адрес. . . . . . . . . : 00-15-F2-EF-E3-80
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.5.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.5.4
DNS-серверы . . . . . . . . . . . : 192.168.5.2
192.168.5.3
читать дальше »
Код:
C:\Documents and Settings\anton>dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\<КД1>
Starting test: Connectivity
......................... <КД1> passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\<КД1>
Starting test: Replications
......................... <КД1> passed test Replications
Starting test: NCSecDesc
......................... <КД1> passed test NCSecDesc
Starting test: NetLogons
......................... <КД1> passed test NetLogons
Starting test: Advertising
......................... <КД1> passed test Advertising
Starting test: KnowsOfRoleHolders
......................... <КД1> passed test KnowsOfRoleHolder
s
Starting test: RidManager
......................... <КД1> passed test RidManager
Starting test: MachineAccount
......................... <КД1> passed test MachineAccount
Starting test: Services
......................... <КД1> passed test Services
Starting test: ObjectsReplicated
......................... <КД1> passed test ObjectsReplicated
Starting test: frssysvol
......................... <КД1> passed test frssysvol
Starting test: frsevent
......................... <КД1> passed test frsevent
Starting test: kccevent
......................... <КД1> passed test kccevent
Starting test: systemlog
......................... <КД1> passed test systemlog
Starting test: VerifyReferences
......................... <КД1> passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : domain
Starting test: CrossRefValidation
......................... domain passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... domain passed test CheckSDRefDom
Running enterprise tests on : domain.ru
Starting test: Intersite
......................... domain.ru passed test Intersite
Starting test: FsmoCheck
......................... domain.ru passed test FsmoCheck
читать дальше »
Код:
C:\Documents and Settings\anton>netdiag
.....................................
Computer Name: <КД1>
DNS Host Name: <КД1>.domain.ru
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 3 Stepping 3, GenuineIntel
List of installed hotfixes :
KB931836
Q147222
Netcard queries test . . . . . . . : Passed
Per interface results:
Adapter : ¦юфъы¦ўхэшх яю ыюъры№эющ ёхЄш 2
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : <КД1>
IP Address . . . . . . . . : 192.168.5.3
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.5.4
Dns Servers. . . . . . . . : 192.168.5.2
192.168.5.3
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{1D23F64E-95AE-410C-A809-41F0F6EF2B41}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.5.2'
and other DCs also have some of the names registered.
[WARNING] The DNS entries for this DC cannot be verified right now on DNS
server 192.168.5.3, ERROR_TIMEOUT.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{1D23F64E-95AE-410C-A809-41F0F6EF2B41}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{1D23F64E-95AE-410C-A809-41F0F6EF2B41}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Passed
Secure channel for domain 'domain' is to '\\<КД2>.domain.ru'.
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
КД2:
читать дальше »
Код:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : <КД2>
Основной DNS-суффикс . . . . . . : domain.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.ru
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 00-1D-92-2E-9A-6D
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::ac48:c45b:ddbf:6413%10(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.5.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.5.4
IAID DHCPv6 . . . . . . . . . . . : 234888594
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-12-32-89-93-00-1D-92-2E-9A-6
DNS-серверы. . . . . . . . . . . : ::1
192.168.5.2
192.168.5.45
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер Подключение по локальной сети*:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{941B5FE5-F946-4440-9344-3E60EB10
F8B}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Подключение по локальной сети* 8:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 02-00-54-55-4E-01
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
читать дальше »
Код:
C:\Windows\system32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = <КД2>
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\<КД2>
Запуск проверки: Connectivity
......................... <КД2> - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\<КД2>
Запуск проверки: Advertising
......................... <КД2> - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... <КД2> - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... <КД2> - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... <КД2> - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... <КД2> - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... <КД2> - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... <КД2> - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... <КД2> - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... <КД2> - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... <КД2> - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... <КД2> - пройдена проверка Replications
Запуск проверки: RidManager
......................... <КД2> - пройдена проверка RidManager
Запуск проверки: Services
......................... <КД2> - пройдена проверка Services
Запуск проверки: SystemLog
......................... <КД2> - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... <КД2> - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: domain
Запуск проверки: CheckSDRefDom
......................... domain - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... domain - пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: domain.ru
Запуск проверки: LocatorCheck
......................... domain.ru - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... domain.ru - пройдена проверка Intersite
Вот так, а ДНС на первом КД сейчас выключен. Проблем нет. Видимо, дело в АД. Или сертификация как-то может влиять. Какие могут быть подводные камни при таком переносе? Чего надо ещё обязательно сделать?
Всем заранее спасибо!
