[решено] Win2003, не обновляется DNS на контроллере домена
 

Есть контроллер домена на Win2003, там же стоит DHCP и DNS. Всё ставилось стандартным "мастером" типа стандартная конфигурация для первого сервера. Указал там только что не надо никуда форвардить запросы DNS (оно в самом деле не нужно, интернет там совершенно отдельно, а других Win-серверов в сети нет), больше ничего не трогал. AD работает, компы заходят в домен, права, группы, юзеры - всё работает. Шары на сервере открываются по доменному имени. Адрес DNS и имя домена (DNS-суффикс) раздаются по DHCP, компы всё это точно получают...

На выходе имеем, что клиентские компы в сети не добавляются в DNS, ни в прямую зону, ни в обратную (обратную сам создал, прямая стандартная для AD). Везде стоит обновлять и безопасным способом и небезопасным. В DHCP явно прописано обновлять DNS-записи. ipconfig /renew, ipconfig /registerdns на клиентских компах отрабатывают без ошибок. В логи по поводу DNS не пишется ничего. На сервере только что DNS был запущен и всё.

netdiag /fix на сервере делал. Он чего-то там винчестером пошуршал, выдал миллион строчек, последнее что заметил - везде "pass".

DHCP переустанавливал. Пробовал после всех этих действий компы в домен вводить. Компы вводятся, но в DNS не появляются.

Как это лечить?

нужен nslookup с клиента, видит ли он корректно сервер.

Вообще-то, для начала ipconfig /all с клиента и сервера.

Delirium,

Пишет что DNS-сервер такой-то (имя_контроллера.имя_домена) и ждёт запросов. Всё что в DNS прописано (адрес самого контроллера и то, что туда добавишь руками) резолвит нормально.

monkkey,

Вечером посмотрю и закину сюда.

monkkey,


ipconfig /all с сервера:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : srv-dc
Основной DNS-суффикс . . . . . . : dom
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : dom

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O

Acceleration
Физический адрес. . . . . . . . . : 00-15-17-0F-B8-CC
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 127.0.0.1


С клиента:


Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : komp
Основной DNS-суффикс . . . . . . : dom
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : dom
dom

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : dom
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-17-31-16-B7-CC
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.0.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DHCP-сервер . . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.1
Основной WINS-сервер . . . . . . : 192.168.0.1
Аренда получена . . . . . . . . . : 5 декабря 2008 г. 20:21:37
Аренда истекает . . . . . . . . . : 13 декабря 2008 г. 20:21:37

Что, ни у кого идей нет, почему так происходит?

В логах DNS сервера есть события? Учетная запись от которой стартует DHCP имеет право на запись DNS? На контроллере советую избегать адресации localhost (127.0.0.1), лучше пропишите 192.168.0.1

Oleg Krylov,

Прописал на контроллере 192.168.0.1, ничего не поменялось.

Права на DNS - разрешено всё всем.

В логи DNS-сервера пишется "сервер был запущен" и вот это:


Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 6702
Дата: 07.12.2008
Время: 12:47:27
Пользователь: Н/Д
Компьютер: SRV-DC
Описание:
DNS-сервер обновил свои записи узла (A). Чтобы убедиться, что с этими интегрированными в DS равноправными DNS-серверами можно провести репликацию с данным сервером, была произведена попытка их динамического обновления с новыми записями. При этом обновлении произошла ошибка. Данные записи содержат код ошибки.

Если этот DNS-сервер не имеет интегрированных в DS партнеров по репликации,
то это сообщение об ошибке можно пропустить.

Если партнеры репликации Active Directory этого DNS-cервера имеют неправильные IP-адреса этого сервера, то они не смогут проводить репликацию с ним.

Чтобы убедиться в правильном проведении репликации:
1) Найдите партнеров репликации Active Directory данного сервера, на которых запущен DNS-сервер .
2) Откройте "Диспетчер DNS" и подключитесь по очереди к каждому из партнеров по репликации.
3) На каждом сервере, проверьте регистрацию узла (запись типа A) для ЭТОГО сервера.
4) Удалите любые записи (A), которые НЕ связанны с IP-адресами этого сервера.
5) Если для этого сервера отсутствуют записи типа (A), добавьте как минимум одну запись (A), связанную с адресом этого сервера, с которой партнер по репликации может контактировать. (Другими словами, если для данного DNS-сервера существует несколько IP-адресов, добавьте по крайней мере один, который находится в той же сети, что и обновляемый Active Directory DNS-сервер.)
6) Отметьте, что не обязательно обновлять сведения КАЖДОГО партнера по репликации. Это необходимо только для тех, чьи записи исправляются, чтобы каждый сервер, реплицирующий данные этого сервера, получал после репликации новые данные.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 7c 26 00 00 |&..

На клиенте проверить:


выполнить ipconfig /flushdns; ipconfig /registerdns. потом смотреть журнал на сервере. А на верхнюю ошибку в журнале можешь не обращать внимания если у тебя один контроллер.

На dhcp проверить:

_atta_,

Все галочки везде стоят как на картинках. Команды на клиенте успешно выполняются, в логи DNS-сервера при этом не пишется НИЧЕГО. Записи клиентского компа в DNS по-прежнему не появляются. :(

У тебя wins-сервер работает или нет? если да, то попробуй отключить его (если только нет win 98)

zai,

WINS не работает, из dhcp эту строчку убирал, всё тоже самое...

Эта штука для Single-Label Domain характерна... У Вас имя домена из одного слова состоит? Не вида domain.com а просто domain?
Решения нет, есть т.н. workaround :)
Создайте новую зону, в качестве имени укажите <domain>.<domain>
Источник: http://support.microsoft.com/kb/914050

zai, а как быть с широковещанием?

wins-сервер не нужен для win xp, он нужен только для win 98

Oleg Krylov,

Зону dom.dom создал, DHCP переустановил, netdiag /fix на сервере сделал - исчезла эта ошибка в логе при запуске, но записи в DNS по-прежнему не появляются даже когда компы в домен вводишь. :(((((((

Ещё идеи есть?


PS: в другой конторе аналогичная конструкция работает, так вот там с именем домена из одного слова никаких проблем и зоны домен.домен в DNS вообще нету. А DNS работает. Там правда не просто Win2003, а Win2003 R2.

greycrow, сколько интерфейсов на сервере? Ну и наверное придется включить Debug Log.
распространенное заблуждение :) Поставьте Network Monitor и сравните количество NetBIOS-запросов с WINS-сервером и без него. Все сразу станет понятно.

Ага. А еще винс нужен для удаленного нахождения некоторых LPT ключей защит.

Oleg Krylov,

На сервере 1 сетевуха и всё.

А Debug Log как включить?

В свойствах DNS сервера, вкладка Debug Logging. Поставьте все чекбоксы и укажите путь до лог-файла.

Oleg Krylov,

Поставил там все галочки, применил. Далее запустил клиентский комп и выполнил на нём ipconfig /flushdns, ipconfig /registerdns. Лог DNS прилагаю (оч.большой получился).

_ldap._tcp.Default-First-Site._sites.dc._msdcs.dom
Вот такое имя разрешается в адрес с клиента?
Второй вопрос: Вы помнится писали, что создали зону dom.dom? с контроллеров netdiag /fix выполняли? В настройках DHCP суффикс поменяли?

Oleg Krylov,

Зону dom.dom создал, netdiag /fix на сервере сделал, DHCP просто переустановил и запустил, чтобы он к AD подцепился. В DHCP ничего не менял. Надо поменять DNS-суффикс по умолчанию на dom.dom?

А насчёт длинного имени - вечером всё проверю и отпишу.

Ну вот и всё - заработало!

Что собственно сделал:

1. В настройках DHCP вписал имя домена по умолчанию dom.dom

2. Там же, вбил руками логин и пароль на добавление записей DNS, домен вписал просто DOM, без точки и повторения.

3. Там же, поставил в свойствах обновления DNS самые "либеральные" настройки т.е. все галочки отмечены и переключатель стоит внизу.

Включаю клиентский комп - в зоне dom появляется его запись.

Выяснять подробнее уже не буду, намучился итак с этим доменом. Но данная инструкция в какую сторону шаманить при схожих проблемах думаю кому-нибудь пригодится.