2008 - [решено] 2 DNS в одном домене. Ошибка Kerberos. Ошибка DCOM

Safety1st · Отправлено: **14:18, 10-10-2011** | #11

Цитата Kaimor:

В каком смысле не относятся? Ведь получается что Kerberos ищет компьютер в сети, но на его IP адрес есть другая запись. Вследствие чего, возникает ошибка DCOM. Именно так это выглядит в логах, с моей точки зрения. »

И Вы абсолютно правы. Для имени 'E5520-<>' на DNS должно быть число записей, равное или меньшее тому, сколько у компьютера 'E5520-<>' IP-адресов. Если на Elvis'е для этого компьютера присутствуют неверные записи - удалите их. Если присутствуют записи с IP-адресами, по которым требуемые службы 'E5520-<>' недоступны, то либо сделайте, чтобы были доступны, либо удалите и эти записи, а на 'E5520-<>' отключите динамическое обновление данных в DNS.
Я имел ввиду, это не относится к делу проблем с DNS-серверами. Потому что эти ошибки Kerberos и DCOM либо являются следствиями этих проблем (а не причиной!), либо вызваны проблемами на 'E5520-<>'. В обоих случаях они не относятся к причинам проблем с DNS-серверами.

Цитата Kaimor:

Команды repadmin и dnscmd на new-server не распознаются. Сервер выдает ошибку is not recognized as an internal or external command, operable program or batch file. »

Неудивительно, ведь там w2k3

А что мешает обе программы запускать на другом компьютере, а им уже указывать, с какого именно сервера 'спрашивать'? Хотите, чтобы непременно начали 'распознаваться' на w2k3? Если x86-версия ОС, то можно установить 'Windows Server 2003 Support Tools'.

Цитата Kaimor:

Настроил primary server в SOA для обоих зон сервер ELVIS »

О каких 2-х зонах идёт речь?

Цитата Kaimor:

Результат на сервере new-server
Server: elvis.ux.local»

Нужен результат с машины (т.е. с DNS-сервера) new-server. Вы nslookup'ом можете опрашивать откуда угодно, только после входа в программу сначала укажите, чтобы будете узнавать информацию у new-server командой server new-server.ux.local

Цитата Kaimor:

И я все равно не могу понять почему не работает aging\scaveging. »

Я тоже пока не понимаю

Kaimor · Отправлено: **10:25, 11-10-2011** | #12

Выводы команд repadmin и dnscmd.
C:\Users\servero>dnscmd new-server /zoneinfo ux.local

Zone query result:

Zone info:
ptr = 000000000034CDD0
zone name = ux.local
zone type = 1
shutdown = 0
paused = 0
update = 2
DS integrated = 1
read only zone = 0
in DS loading queue = 0
currently DS loading = 0
data file = (null)
using WINS = 0
using Nbstat = 0
aging = 1
refresh interval = 144
no refresh = 120
scavenge available = 3600898
Zone Masters NULL IP Array.
Zone Secondaries NULL IP Array.
secure secs = 3
directory partition = AD-Domain flags 00000015
zone DN = DC=ux.local,cn=MicrosoftDNS,DC=DomainDnsZones,DC
=ux,DC=local
Command completed successfully.

C:\Users\servero>repadmin /showrepl new-server.ux.local
Default-First-Site-Name\NEW-SERVER
DSA Options: (none)
Site Options: (none)
DSA object GUID: c685f0e4-1f88-4a94-8cf8-19f95a83f9b2
DSA invocationID: a9b9b89e-5933-4f9d-8dee-1bb13bcc3a2f

==== INBOUND NEIGHBORS ======================================

DC=ux,DC=local
Default-First-Site-Name\ELVIS via RPC
DSA object GUID: be3b6ec4-61c4-4048-8d7d-11e75e1c73b8
Last attempt @ 2011-10-11 08:15:12 was successful.

CN=Configuration,DC=ux,DC=local
Default-First-Site-Name\ELVIS via RPC
DSA object GUID: be3b6ec4-61c4-4048-8d7d-11e75e1c73b8
Last attempt @ 2011-10-11 07:56:41 was successful.

CN=Schema,CN=Configuration,DC=ux,DC=local
Default-First-Site-Name\ELVIS via RPC
DSA object GUID: be3b6ec4-61c4-4048-8d7d-11e75e1c73b8
Last attempt @ 2011-10-11 07:56:41 was successful.

DC=DomainDnsZones,DC=ux,DC=local
Default-First-Site-Name\ELVIS via RPC
DSA object GUID: be3b6ec4-61c4-4048-8d7d-11e75e1c73b8
Last attempt @ 2011-10-11 08:11:09 was successful.

DC=ForestDnsZones,DC=ux,DC=local
Default-First-Site-Name\ELVIS via RPC
DSA object GUID: be3b6ec4-61c4-4048-8d7d-11e75e1c73b8
Last attempt @ 2011-10-11 07:56:41 was successful.

Цитата Isotonic:

О каких 2-х зонах идёт речь? »

Глупость сказал. Не для 2-х зон а для одной и той же зоны, на двух серверах. Что странно, сегодня все вернулось обратно. У каждого сервера в настройках зоны ux.local в закладке SOA в качестве Primary server указан он сам, т.е. у ELVIS ELVIS.ux.local а у new-server new-server.ux.local

Safety1st · Отправлено: **13:32, 11-10-2011** | #13

Дайте ответ с nslookup'а.

Цитата Kaimor:

Что странно, сегодня все вернулось обратно. У каждого сервера в настройках зоны ux.local в закладке SOA в качестве Primary server указан он сам, т.е. у ELVIS ELVIS.ux.local а у new-server new-server.ux.local »

Интересно... Но раз зона на new-server имеет zone type = 1, а Вы хотите синхронизацию в один конец, можно на new-server просто пересоздать зону. Тогда этот вопрос в принципе решать не придётся.

Цитата Kaimor:

И я все равно не могу понять почему не работает aging\scaveging. »

Одна из возможных теорий - эти штуки работают, только содержимое восстанавливается со второго сервера после синхронизации из-за того, что они между собой 'не могут договориться'.

Надеюсь, что кто-то по результатам команд repadmin и dnscmd сможет сделать ещё какие-то выводы...

Kaimor · Отправлено: **14:10, 11-10-2011** | #14

После выходных попробую снести зону на сервере new-server полностью и пересоздать ее как secondary.

Kaimor · Отправлено: **17:26, 17-10-2011** | #15

Итак. Зона на сервере New-server пересоздана.
Теперь она secondary тип. Master Servers: Elvis
На сервере Elvis настроены Zone Transfers для сервера new-server.
Также на сервере Elvis настроены интервалы Aging\Scaveging 5 и 6 дней соответственно.

Жду

Safety1st · Отправлено: **10:05, 18-10-2011** | #16

Цитата Kaimor:

На сервере Elvis настроены Zone Transfers для сервера new-server. »

Не уверен, что это нужно, если зона интегрирована в AD.

Kaimor · Отправлено: **13:54, 18-10-2011** | #17

Итак день второй.
Пока что ошибка DCOM, отосительно которой я и открывал тему, не появляется. Появилась другая

Но об этом позднее.
Aging\Scavenging для зоны ux.local на сервере Elvis так и не работает.