DNS и некоторые проблемы с ним.
 

всех приветствую.
итак. сервер 2003 R2 SP2. контроллер домена. основной сервер (и единственный) на 15 юзеров. машина и винда новая. все прекрасно работает. но на dns сервере ошибки ....
DNS-сервер обновил свои записи узла (A). Чтобы убедиться, что с этими интегрированными в DS равноправными DNS-серверами можно провести репликацию с данным сервером, была произведена попытка их динамического обновления с новыми записями. При этом обновлении произошла ошибка. Данные записи содержат код ошибки.

Если этот DNS-сервер не имеет интегрированных в DS партнеров по репликации,
то это сообщение об ошибке можно пропустить.

Если партнеры репликации Active Directory этого DNS-cервера имеют неправильные IP-адреса этого сервера, то они не смогут проводить репликацию с ним.

Чтобы убедиться в правильном проведении репликации:
1) Найдите партнеров репликации Active Directory данного сервера, на которых запущен DNS-сервер .
2) Откройте "Диспетчер DNS" и подключитесь по очереди к каждому из партнеров по репликации.
3) На каждом сервере, проверьте регистрацию узла (запись типа A) для ЭТОГО сервера.
4) Удалите любые записи (A), которые НЕ связанны с IP-адресами этого сервера.
5) Если для этого сервера отсутствуют записи типа (A), добавьте как минимум одну запись (A), связанную с адресом этого сервера, с которой партнер по репликации может контактировать. (Другими словами, если для данного DNS-сервера существует несколько IP-адресов, добавьте по крайней мере один, который находится в той же сети, что и обновляемый Active Directory DNS-сервер.)
6) Отметьте, что не обязательно обновлять сведения КАЖДОГО партнера по репликации. Это необходимо только для тех, чьи записи исправляются, чтобы каждый сервер, реплицирующий данные этого сервера, получал после репликации новые данные.

не подскажите, что это трабл с ним. вроде поиском по юзал - и не смог найти. всем спасибо.

http://forum.specialist.ru/Threads.aspx?id=9272&page=1
Одно лишь решение из списка http://www.google.ru/search?hl=ru&q=...oogle&lr=&aq=f
Начинайте с ipconfig /all с сервера.

А зачем обязательно разбираться? Написано же, можно пропустить

Вы же сами написали: .
И ниже пишете сообщение: . По моему ответ очевиден.

ну это канешно все хорошо. но однажды - dns сервер из за этих ошиьбой просто выкл в службах ....

может эта ошибка что поможет ....

DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

это на каких таких основаниях вы сделали столь далекоидущий вывод??? Не вижу связи. А что у вас проблемы с АД - это уже совсем другая история.

других ошибок в dns не было .... только эти.

а при этом не регистрируется ошибка от DhcpServer с id 1056? Причем обе в момент перезагрузки сервера?

нет

Скорее всего на серваке 2 сетевые.
Если да то делаем следующее:

1. Настраиваем порядок инициализации сетевых карт (локалка всегда грузится первой) - Сетевоые подкл. - Дополнительно - Доп параметры
2. Заходим в свойства сетевой которая в локалке - прописываем DNS - 127.0.0.1
2. Со второй сетевой даже если она отключена и не используется (все равно собака регистрируется) снимаем галочку регистрировать в DNS и убираем DNS (свойства протокола ТСР/IР).
3. В свойствах самого DNS сервера ставим - слушать только с ай пи адреса который относится к локалке.
4. Настраиваем пересылку на DNS сервера провайдера.
5. Я еще отрубаю использовать рекурсию по возможности.
6. Заходим в DNS чистим все лишние упоминания о этом серваке (как правило появляется запись с ай пи адресом провайдера или роутера и т.д.)

нужно было вообще то начать с ipconfig /all быстрей помогут.

Мой напарник вечно на эти грабли наступает - месяца 2 до него доходило.

artem_,
полезная инфа, скопил её вкопилку, но там одна сетевая.
еще до этого когда ставился новый домен (и сервак) все работали на другом серваке. но когда я ставил АД, в сети был только новый сервак. ни одной репликации канежно же не было. т.к. на старом серваке была убита и не работала в принципе АД.

На серваке айпишник менял?
Часто такое происходит?

kombatt98,
Номера ошибок из eventlog сюда, плиз.

нет. сервак по умолчанию юзает один ip.

про первую ошибку - её номер в журнале событий dns - 6702

kombatt98,
Почитайте здесь

я учил немецкий .... не подскажите русскую версию уважаемый monkkey,

немного вольного перевода с поста monkkey:
1. такое бывает, если используется имя домена вида domain. т.е. без domain.local или если domain.ru(например)
2. В свойствах TCP-IP сетевых карт сервера с AD убрать галку "register the addresses of this connection" (регистрировать адрес соединения)

И вообще, Заодно с контроллера домена netdiag,dcdiag,addiag в студию

ааааа. туплю немного. наверное конец дня. комманды netdiag,dcdiag,addiag по дефолту не стоят.
киньте ссылку как добавить утилиты ...

ребутал сервак - две ошибки 4015. 4004.
http://forum.ru-board.com/topic.cgi?forum=8&topic=13398

C:\file\supp\support>netdiag

.....................................

Computer Name: W2KSR2005
DNS Host Name: w2ksr2005.TL.ru
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 6 Stepping 5, GenuineIntel
List of installed hotfixes :
Q147222


Netcard queries test . . . . . . . : Passed
GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : w2ksr2005
IP Address . . . . . . . . : 10.0.1.4
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.0.1.100
Dns Servers. . . . . . . . : 10.0.1.4
10.0.1.100


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{E27494DF-1F8E-450D-B01A-42E980C770AC}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '10.0.1.4'.
[WARNING] The DNS entries for this DC cannot be verified right now on DNS
server 10.0.1.100, ERROR_TIMEOUT.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{E27494DF-1F8E-450D-B01A-42E980C770AC}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{E27494DF-1F8E-450D-B01A-42E980C770AC}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed
[WARNING] Failed to query SPN registration on DC 'W2KSR'.


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

C:\file\supp\support>





























C:\file\supp\support>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\W2KSR2005
Starting test: Connectivity
......................... W2KSR2005 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\W2KSR2005
Starting test: Replications
......................... W2KSR2005 passed test Replications
Starting test: NCSecDesc
......................... W2KSR2005 passed test NCSecDesc
Starting test: NetLogons
......................... W2KSR2005 passed test NetLogons
Starting test: Advertising
......................... W2KSR2005 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... W2KSR2005 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... W2KSR2005 passed test RidManager
Starting test: MachineAccount
......................... W2KSR2005 passed test MachineAccount
Starting test: Services
......................... W2KSR2005 passed test Services
Starting test: ObjectsReplicated
......................... W2KSR2005 passed test ObjectsReplicated
Starting test: frssysvol
......................... W2KSR2005 passed test frssysvol
Starting test: frsevent
......................... W2KSR2005 passed test frsevent
Starting test: kccevent
......................... W2KSR2005 passed test kccevent
Starting test: systemlog
......................... W2KSR2005 passed test systemlog
Starting test: VerifyReferences
......................... W2KSR2005 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : TL
Starting test: CrossRefValidation
......................... TL passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... TL passed test CheckSDRefDom

Running enterprise tests on : TL.ru
Starting test: Intersite
......................... TL.ru passed test Intersite
Starting test: FsmoCheck
......................... TL.ru passed test FsmoCheck

C:\file\supp\support>





















C:\file\supp\support>addiag

Microsoft (R) Software Installation Diagnostics. Version 1.00
Copyright (C) Microsoft Corp 1998-1999. All rights reserved.

Collecting info...

Initializing Remote DS Data...
Initializing Local AppMgmt Registry Data...
Initializing Local AppMgmt File Data...
Initializing Local Windows Installer Data...
Initializing Local Shell Data...
Initializing Local Event Data...

========================= General Info =========================

User -- NameSamCompatible: TL\администратор
User -- NameFullyQualifiedDN: CN=Администратор,CN=Users,DC=TL,DC=ru
User -- Logon Server: \\W2KSR2005
User -- SID: S-1-5-21-2682766319-287994073-2237622143-500
User -- Profile Type: LOCAL
User -- Locale: 1049
Processor Architecture: x86
System Locale: 1049

========================= TS Info =========================

Running Remote Admin TS

========================= Managed Apps (Local List) =========================


========================= Managed Applications (Server) ========================
=

User dump for TL.RU
No GPOs were found.

========================= Windows Installer Apps =========================

Found 10 MSI application(s)
Microsoft XML Parser
HP LaserJet 2410/2420/2430
Microsoft XML Parser


GFI MailEssentials





========================= Local AD History =========================


========================= Application log events =========================


C:\file\supp\support>

логи есть по этому поводу?

artem_, спасибо за ссылку.

Эй мил человек а твоя проблема случайно не в этом http://www.check.ru/index.php

Думаю что в этом как и писали.

artem_, не понял.

Доменное имя у тебя какое ? Tl.RU ? При проходе netdiag

доменное имя сервера W2KSR2005.
а домен Tl.RU
а старый сервак был W2KSR

а FQDN - W2KSR2005.Tl.RU ?
Собственно пост выше. Не надо так домены называть во избежание проблем с DNS сервером. Подобная тема поднималась много раз.

Если кто помнит ... киньте в меня ссылкой.

Сведения о настройке Windows для доменов с DNS-именем, состоящим из одной метки
Это, что ли?

перечитал всю страничку. но как то не понял до конца. что конкретнее нужно изменить?

ipconfig /all дайте

C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : w2ksr2005
Основной DNS-суффикс . . . . . . : TL.ru
Тип узла. . . . . . . . . . . . . : широковещательный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : TL.ru

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
et NIC
Физический адрес. . . . . . . . . : 00-1A-4D-F2-DB-C7
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.1.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.0.1.100
DNS-серверы . . . . . . . . . . . : 10.0.1.4
10.0.1.100

после ребута сервака ош 4015, и три 4004

В настройках tcp/ip указан второй днс сервер 10.0.1.100 (он же шлюз) - не есть правильно.
Там нужно оставить только 10.0.1.4 - я предпочитаю 127.0.0.1 (так понятнее что этот самый тазик).

А на днс сервере настроить пересылку - Свойства днс сервера - закладка пересылка (forwarding).

Ну и вот:
http://www.check.ru/index.php - сюда вводим имя своего домена
и получаем:

Информация по домену tl.ru.

% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain: TL.RU
type: CORPORATE
nserver: ns2.tl.ru. 193.194.154.5
nserver: ns.tl.ru. 193.194.153.5
state: REGISTERED, DELEGATED
org: STE "Trans Link"
phone: +7 8412 260300
fax-no: +7 8412 260300
e-mail: hostmaster@rucenters.net
registrar: RUCENTER-REG-RIPN
created: 1998.04.09
paid-till: 2009.05.01
source: TC-RIPN

не зря MS рекомендует внутренние домены обзывать .local

в пересылке - нет ничего - это факт.
но 10.0.1.100 - это роутер. в него входит кабель от провайдера.........

когда поднимал домен - читал максимально литературу. и хоть бы в одной справке было написано, чот нужно локальный домен ........

- не путай маршрутизацию с разрешением имен.

Смотри что у тебя сейчас происходит:

Сервак загружается и пробивает все днс серверы которые у него указаны в настройка сетевой ну и понятное дело залазит в нет и офигивает, от того что там есть еще один днс сервер, который держит его домен. Чтобы этого не было тебе как раз и нужна пересылка.

А тепер что будет, когда ты уберешь адрес днс сервера твоего роутера из настроек сетевой:

когда сервер загрузится он опросит DNS сервара, который у него указаны в протоколе TCP/IP - т.к. там будет стоять один твой 10.0.1.4 - ему все понравится.

Теперь когда какая-то тетя Мотя со своего клапутера захочет зайти в нет и наберет, например yahoo.com - ее машина сначала посмотри у себя в кеше, - анету ли тама у меня ip этого сайта, если нету - файл hosts, ну и потом полезет на DNS сервер, который указан в настройках TCP/IP (в нашем случаи 10.0.1.4).

Тот в свою очередь пороется у себя в кеше, в файле hosts - ну и т.к. ты укажешь пересылку, разрешение имен, не связанных с доменом tl.ru будет выполнятся на днс сервере, который ты укажешь в пересылке.

Я там на прямую указываю днсы провайдера.

на днс сервере настроить пересылку - Свойства днс сервера - закладка пересылка (forwarding).
на 10.0.1.100?
и убрать альтернативный днс ?

Так точно

сделал .......
чуть позже отпишусь - о возможных ошибках

Не забудь перезагрузить

да. ребутнул. но там уже уведомление 5504

На DNS-сервере обнаружено недопустимое имя домена в пакете от 10.0.1.100. Пакет будет отклонен. В данных события содержится пакет DNS.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

так же 5504 уведомления.
и 4015 ошибка.

http://support.microsoft.com/kb/920162/en-us- Пробовал?

Пересылку на модем настроил или на днсы провайдера?
Если на модем - то попробуй на днсы провайдера.

а можно ли сделать так - что бы вообще не было пересылки ?

Можно. Только тогда Ваш сервер должен держать копии зон DNS всего Интернета. Либо работать только в локальной сети.

да. именно. он только лакальный ....

Все равно странно как то - попробуй очистить кеш днс сервера. И пошарь в самом днсе - нету ли там записей о твоем сервке с адресом отличным от внутреннего.

кеш очистил, в свойствах DNS вродь ничего нету ....

Создайте зону ".", и ничего наружу не пойдет.

Да только не забудь прописать альтернативным днсом у клиентов адрес роутера - а то интернет имена разрешаться не будут.

Да только не забудь прописать альтернативным днсом у клиентов адрес роутера - а то интернет имена разрешаться не будут.

это при реализации ответа

Создайте зону ".", и ничего наружу не пойдет.

А можно по понятнее?

artem_ сообщение #49



это ответ на 48, или на моё 47. если на мое - то все работает у юзеров.


щас много ошибок 5504

На DNS-сервере обнаружено недопустимое имя домена в пакете от 10.0.1.41. Пакет будет отклонен. В данных события содержится пакет DNS.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

а вот нашел такую штуку - dns - Зоны прямого просмотра - Свойства - Общее - Репликация - Изменить -
поставил на все контроллеры домена в домене из АД
было на все dns серверы из АД

Это я по поводу точки

Создайте зону ".", и ничего наружу не пойдет.

а нет ли выхода проще .............

А ты на днс провайдера форвардинг не пробовал настраивать? Может маршрутизатор как то каряво днс запросы обрабатывает?

да моршретер не причем. у меня только с него один сервак работает. и все. но тут то репликация........

а вот вопрос - в DNS сервере имя домена, зоны прямого просмотра, кромне TL есть еще одна зона
_msdgnt.tl

он умучил. щас предупреждение 5501 .....
и на репликации ош 13568

У меня такая же проблема.
До меня был домен он развалился.
Поставил с нуля винду 2003R2 лицензию.
Сервак обозвал так же как и предыдущий, и айпишник у него остался тот же.
Причем после появления этой ошибки не работает на локальных машинах групповая политика.т.е человек входит и может делать все что хочет.
И на локальных машинах выдается ошибка: "Не найден контроллер домена."
И сразу после загрузки выдает ошибку:


DNS-сервер обновил свои записи узла (A). Чтобы убедиться, что с этими интегрированными в DS равноправными DNS-серверами можно провести репликацию с данным сервером, была произведена попытка их динамического обновления с новыми записями. При этом обновлении произошла ошибка. Данные записи содержат код ошибки.

Если этот DNS-сервер не имеет интегрированных в DS партнеров по репликации,
то это сообщение об ошибке можно пропустить.

Если партнеры репликации Active Directory этого DNS-cервера имеют неправильные IP-адреса этого сервера, то они не смогут проводить репликацию с ним.

Чтобы убедиться в правильном проведении репликации:
1) Найдите партнеров репликации Active Directory данного сервера, на которых запущен DNS-сервер .
2) Откройте "Диспетчер DNS" и подключитесь по очереди к каждому из партнеров по репликации.
3) На каждом сервере, проверьте регистрацию узла (запись типа A) для ЭТОГО сервера.
4) Удалите любые записи (A), которые НЕ связанны с IP-адресами этого сервера.
5) Если для этого сервера отсутствуют записи типа (A), добавьте как минимум одну запись (A), связанную с адресом этого сервера, с которой партнер по репликации может контактировать. (Другими словами, если для данного DNS-сервера существует несколько IP-адресов, добавьте по крайней мере один, который находится в той же сети, что и обновляемый Active Directory DNS-сервер.)
6) Отметьте, что не обязательно обновлять сведения КАЖДОГО партнера по репликации. Это необходимо только для тех, чьи записи исправляются, чтобы каждый сервер, реплицирующий данные этого сервера, получал после репликации новые данные.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Может есть уже какой нибудь универсальный способ по лечению данной проблемы.
Заранее спасибо.

areon
излазил около шести форумов, решения нет. основное - что пишут - это нужно было создавать локальный домен, и подобные высказывания....
некоторые уверяют, что при создани пустой зоны ошибок не будет. я создал и как и было 5504, 5501, 4015.
у меня так уже четыре месяца работает. больших глюков по серваку особо нет. иногда только днс служба останавливается, но её легко поднять.

спасибо.
попробую че нить придумать.
только прикол в том что групповая политика не применяется.
Ладно после выходных отпишусь

Вообщем после плясок с бубном DNS стал запускаться нормально.
но почитав соответствующую литературу и сделав пару тестов сделал вывод что DNS работает не правильно.
Вот соотвественно логи.


Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : serverdm
Основной DNS-суффикс . . . . . . : school-4.net
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : school-4.net
serverdm

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : serverdm
Описание . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigab
it Ethernet Controller
Физический адрес. . . . . . . . . : 00-0F-EA-50-D4-B7
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.10


C:\>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site\SERVERDM
Starting test: Connectivity
......................... SERVERDM passed test Connectivity

Doing primary tests

Testing server: Default-First-Site\SERVERDM
Starting test: Replications
......................... SERVERDM passed test Replications
Starting test: NCSecDesc
......................... SERVERDM passed test NCSecDesc
Starting test: NetLogons
......................... SERVERDM passed test NetLogons
Starting test: Advertising
......................... SERVERDM passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVERDM passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVERDM passed test RidManager
Starting test: MachineAccount
......................... SERVERDM passed test MachineAccount
Starting test: Services
......................... SERVERDM passed test Services
Starting test: ObjectsReplicated
......................... SERVERDM passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVERDM passed test frssysvol
Starting test: frsevent
......................... SERVERDM passed test frsevent
Starting test: kccevent
......................... SERVERDM passed test kccevent
Starting test: systemlog
......................... SERVERDM passed test systemlog
Starting test: VerifyReferences
......................... SERVERDM passed test VerifyReferences

Running partition tests on : TAPI3Directory
Starting test: CrossRefValidation
......................... TAPI3Directory passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... TAPI3Directory passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : school-4
Starting test: CrossRefValidation
......................... school-4 passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... school-4 passed test CheckSDRefDom

Running enterprise tests on : school-4.net
Starting test: Intersite
......................... school-4.net passed test Intersite
Starting test: FsmoCheck
......................... school-4.net passed test FsmoCheck

C:\>nslookup
*** Can't find server name for address 192.168.0.10: Non-existent domain
Default Server: UnKnown
Address: 192.168.0.10

> ^C
C:\>nslookup comp-04
*** Can't find server name for address 192.168.0.10: Non-existent domain
Server: UnKnown
Address: 192.168.0.10

Name: comp-04.school-4.net
Address: 192.168.0.15


Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.


C:\Documents and Settings\Администратор>ipconfig /registerdns

Настройка протокола IP для Windows

Ошибка регистрации DNS-записей: Сервер RPC недоступен.
На данный момент интресует почему не проходит тест nslookup????

Почему имя сервера и суффикс DNS совпадают?

а как должно быть??
Я просто не знаю.

Ну а теперь по порядку почитав книжки (особенно сноски) и порыв инет оказывается нужно просто внимательно читать книжки.
Для того что все работало ок нужно в зоне обратного просмотра создать PTR запись (В книжке по 2003 написано что при использовании мастера создания AD в зоне обратного просмотра объекты не создаються!)указав в ней имя сервера и его айпишник.
А еще я прописал в адресах пересылки ДНС провайдера и больше его днс с локалке светиться не должны.

Дам ссылочку http://admin.vlady.ru/w2k-dns.htm

Я ни коем образом не хотел поставить под сомнение авторитет пользователей данного форума просто попытался описать по шагам как у меня получилась решить проблему.
По тому что то что кажеться для вас тьфу я еще не совсем догоняю. Я думаю и многие начинающие тоже

получилась решить проблему.?

Два дня полет нормальный.
Больше ошибок не вылезало.

areon,
как я так и не понял?

вот так :)

Ну вообщем на данный момент все работает нормально.Все политики применяются И все работает без проблем(тьфу тьфу что бы не сглазить).
kombat98 ты лучше скажи

1. Адресах пересылки ДНС провайдера указал??
2. В Зоне обратного просмотра должно быть создана PTR запись (Запись А) с адресом ИП сервера и его именем?

Delirium,

areon,
1. нет.
2. нет пока.


баян
http://technet2.microsoft.com/window....mspx?mfr=true
http://pw.bafa.ru/articles/a308201.shtml



1.Откройте оснастку DNS.

2.В дереве консоли щелкните подходящую зону обратного просмотра.

3.В меню Действие выберите Новый указатель.

4.В поле IP-номер узла введите октет IP-адреса.

5.В поле Имя узла введите полное доменное имя узла для узла DNS, для которого данная запись указателя будет обеспечивать обратный просмотр (сопоставление имени адресу).

Можно нажать кнопку Обзор для поиска в пространстве имен DNS узлов этого домена, для которых уже определены записи ресурсов (A).

6.Нажмите кнопку ОК для добавления новой записи в зону.



Примечания

Для выполнения этой процедуры необходимо быть членом группы «Администраторы» на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы «Администраторы домена». При этом по соображениям безопасности рекомендуется использовать команду «Запуск от имени». Дополнительные сведения см. в разделах Локальные группы, используемые по умолчанию, Группы по умолчанию и Использование команды «Запуск от имени».

Чтобы открыть компонент «DNS», нажмите кнопку Пуск, выберите команду Панель управления, дважды щелкните значок Администрирование, а затем дважды щелкните значок DNS.

При создании новой записи ресурса A имеется возможность автоматического создания связанной с нею записи ресурса указателя (PTR). Записи ресурса указателя, автоматически созданные при добавлении в зону записи ресурса A, автоматически удаляются при удалении соответствующей записи ресурса A.

3.В меню Действие выберите Новый указатель.
у меня там нет Новый указатель. есть Создать новую зону. заходил под Админом. и админом Домена. нету...

Помогите разобраться с отчетом. Третьи сутки голову ломаю...

Есть 2 офиса. Сервак стоит в офисе (1) - все машины работают нормально.
Второй офис завязан по VPN на стороне провайдера. Раньше все работало нормально, а сейчас что-то глючит DNS...