Ошибки после переименования домена
 

Здравствуйте!
Проблема состоит в следующем: есть домен третьего уровня w2k3 (xxx.xxx.ru). Доменное имя не было куплено. Другая компания зарегистрировала это доменное имя. Решили свой домен переименовать. Переименовали в yyy.yyy.ru. В журнале событий стали сыпаться ошибки netlogonа вида The dynamic registration of the DNS record '*****._msdcs.xxx.xxx.ru. 600 IN SRV 0 100 3268 dc1.yyy.yyy.ru.' failed on the following DNS server:
DNS server IP address: IP адрес компании, зарегистрировавшей домен.

Использовал ADSI edit, но упоминаний о старом домене не нашел
В соответствии с инструкцией с microsoft.com убивал файлы netlogon.dnd и netlogon.dns

Где еще могут остаться хвосты с упоминанием старого домена?

ничего страшного не произошло.
Доменные имена в интернете и доменные имена AD между собой не связаны.
Единственная проблема, которая была бы у вас - вы не смогли бы зайти на веб-сайт той организации, да и то это решается.

А вообще, почему у вас AD домен третьего уровня? Как дочерний домен... Есть выше стоящий?

как дочерний(но не в лесу). явных проблем нет, просто не считаю что ошибки на DC можно делить на мешающие или не мешающие работе

А можно вывод команд netdiag без купюр типа 192.xxx.xxx - у Вас пишет, что шлюз недоступен - это нормально?
Можно еще привести вывод dcdiag /v ?

Уточняю: у Вас один (без родительских и дочерних) домен и один контроллер домена?
Вопрос второй: как проводилось переименование домена (по шагам)?
Вопрос3: в логах приведены даты июля месяца - что происходит сейчас?

На данный момент в домен 1 контроллер домена без родительских и дочерних. Прошу прощения за логи, старые прикрепил. На тот момент недоступность шлюза было нормально.

dcdiag -v

Domain Controller Diagnosis

Performing initial setup:
* Verifying that the local machine dc1, is a DC.
* Connecting to directory service on server dc1.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 1 DC(s). Testing 1 of them.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\dc1
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... dc1 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\dc1
Starting test: Replications
* Replications Check
* Replication Latency Check
DC=DomainDnsZones,DC=spb,DC=stk-retail,DC=ru
Latency information for 3 entries in the vector were ignored.
3 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
DC=ForestDnsZones,DC=spb,DC=stk-retail,DC=ru
Latency information for 3 entries in the vector were ignored.
3 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=spb,DC=stk-retail,DC=ru
Latency information for 3 entries in the vector were ignored.
3 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
CN=Configuration,DC=spb,DC=stk-retail,DC=ru
Latency information for 3 entries in the vector were ignored.
3 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
DC=spb,DC=stk-retail,DC=ru
Latency information for 3 entries in the vector were ignored.
3 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
......................... dc1 passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Starting test: NCSecDesc
* Security Permissions check for all NC's on DC dc1.
* Security Permissions Check for
DC=DomainDnsZones,DC=spb,DC=stk-retail,DC=ru
(NDNC,Version 2)
* Security Permissions Check for
DC=ForestDnsZones,DC=spb,DC=stk-retail,DC=ru
(NDNC,Version 2)
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=spb,DC=stk-retail,DC=ru
(Schema,Version 2)
* Security Permissions Check for
CN=Configuration,DC=spb,DC=stk-retail,DC=ru
(Configuration,Version 2)
* Security Permissions Check for
DC=spb,DC=stk-retail,DC=ru
(Domain,Version 2)
......................... dc1 passed test NCSecDesc
Starting test: NetLogons
* Network Logons Privileges Check
Verified share \\dc1\netlogon
Verified share \\dc1\sysvol
......................... dc1 passed test NetLogons
Starting test: Advertising
The DC dc1 is advertising itself as a DC and having a DS.
The DC dc1 is advertising as an LDAP server
The DC dc1 is advertising as having a writeable directory
The DC dc1 is advertising as a Key Distribution Center
The DC dc1 is advertising as a time server
The DS dc1 is advertising as a GC.
......................... dc1 passed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=dc1,CN=Servers,CN=Default-Fir
st-Site-Name,CN=Sites,CN=Configuration,DC=spb,DC=stk-retail,DC=ru
Role Domain Owner = CN=NTDS Settings,CN=dc1,CN=Servers,CN=Default-Fir
st-Site-Name,CN=Sites,CN=Configuration,DC=spb,DC=stk-retail,DC=ru
Role PDC Owner = CN=NTDS Settings,CN=dc1,CN=Servers,CN=Default-First-
Site-Name,CN=Sites,CN=Configuration,DC=spb,DC=stk-retail,DC=ru
Role Rid Owner = CN=NTDS Settings,CN=dc1,CN=Servers,CN=Default-First-
Site-Name,CN=Sites,CN=Configuration,DC=spb,DC=stk-retail,DC=ru
Role Infrastructure Update Owner = CN=NTDS Settings,CN=dc1,CN=Servers
,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=spb,DC=stk-retail,DC=ru

......................... dc1 passed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 3609 to 1073741823
* dc1.spb.stk-retail.ru is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 2109 to 2608
* rIDPreviousAllocationPool is 2109 to 2608
* rIDNextRID: 2148
......................... dc1 passed test RidManager
Starting test: MachineAccount
Checking machine account for DC dc1 on DC dc1.
* SPN found :LDAP/dc1.spb.stk-retail.ru/spb.stk-retail.ru
* SPN found :LDAP/dc1.spb.stk-retail.ru
* SPN found :LDAP/dc1
* SPN found :LDAP/dc1.spb.stk-retail.ru/SPB
* SPN found :LDAP/56d761d8-d2ac-4c80-a582-f07c53fd240a._msdcs.spb.stk-r
etail.ru
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/56d761d8-d2ac-4c80-a5
82-f07c53fd240a/spb.stk-retail.ru
* SPN found :HOST/dc1.spb.stk-retail.ru/spb.stk-retail.ru
* SPN found :HOST/dc1.spb.stk-retail.ru
* SPN found :HOST/dc1
* SPN found :HOST/dc1.spb.stk-retail.ru/SPB
* SPN found :GC/dc1.spb.stk-retail.ru/spb.stk-retail.ru
......................... dc1 passed test MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
* Checking Service: NETLOGON
......................... dc1 passed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
dc1 is in domain DC=spb,DC=stk-retail,DC=ru
Checking for CN=dc1,OU=Domain Controllers,DC=spb,DC=stk-retail,DC=ru
in domain DC=spb,DC=stk-retail,DC=ru on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=dc1,CN=Servers,CN=Default-First-Site
-Name,CN=Sites,CN=Configuration,DC=spb,DC=stk-retail,DC=ru in domain CN=Configur
ation,DC=spb,DC=stk-retail,DC=ru on 1 servers
Object is up-to-date on all servers.
......................... dc1 passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication Service SYSVOL ready test
File Replication Service's SYSVOL is ready
......................... dc1 passed test frssysvol
Starting test: frsevent
* The File Replication Service Event log test
......................... dc1 passed test frsevent
Starting test: kccevent
* The KCC Event log test
Found no KCC errors in Directory Service Event log in the last 15 minut
es.
......................... dc1 passed test kccevent
Starting test: systemlog
* The System Event log test
Found no errors in System Event log in the last 60 minutes.
......................... dc1 passed test systemlog
Test omitted by user request: VerifyReplicas
Starting test: VerifyReferences
The system object reference (serverReference)
CN=dc1,OU=Domain Controllers,DC=spb,DC=stk-retail,DC=ru and backlink
on
CN=dc1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio
n,DC=spb,DC=stk-retail,DC=ru
are correct.
The system object reference (frsComputerReferenceBL)
CN=dc1,CN=Domain System Volume (SYSVOL share),CN=File Replication Ser
vice,CN=System,DC=spb,DC=stk-retail,DC=ru
and backlink on
CN=dc1,OU=Domain Controllers,DC=spb,DC=stk-retail,DC=ru are correct.
The system object reference (serverReferenceBL)
CN=dc1,CN=Domain System Volume (SYSVOL share),CN=File Replication Ser
vice,CN=System,DC=spb,DC=stk-retail,DC=ru
and backlink on
CN=NTDS Settings,CN=dc1,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=spb,DC=stk-retail,DC=ru
are correct.
......................... dc1 passed test VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences
Test omitted by user request: CheckSecurityError

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : spb
Starting test: CrossRefValidation
......................... spb passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... spb passed test CheckSDRefDom

Running enterprise tests on : spb.stk-retail.ru
Starting test: Intersite
Skipping site Default-First-Site-Name, this site is outside the scope
provided by the command line arguments provided.
......................... spb.stk-retail.ru passed test Intersite
Starting test: FsmoCheck
GC Name: \\dc1.spb.stk-retail.ru
Locator Flags: 0xe00003fd
PDC Name: \\dc1.spb.stk-retail.ru
Locator Flags: 0xe00003fd
Time Server Name: \\dc1.spb.stk-retail.ru
Locator Flags: 0xe00003fd
Preferred Time Server Name: \\dc1.spb.stk-retail.ru
Locator Flags: 0xe00003fd
KDC Name: \\dc1.spb.stk-retail.ru
Locator Flags: 0xe00003fd
......................... spb.stk-retail.ru passed test FsmoCheck
Test omitted by user request: DNS
Test omitted by user request: DNS

С июля в логах ничего не изменилось- теже ошибки при каждом рестарте контроллера.
Собираюсь поставить второй DC, но сначала хотелось бы от ошибок избавиться

К сожалению не нашел ссылку на статью, но на microsoft одним из советов было удалить в папке system32\config файлы netlogon.dns и netlogon.dnb и перезагрузить DC. Эти файлы создаются заново. В них как раз и прописывается динамическую регистрацию каких записей надо выполнить. При помощи far посмотрел эти файлы и увидел, что все записи в netlogon.dns продублировались: одна в новом домене , а другая в старом. Файл netlogon.dns повторно создался с теми же записями. Как я понял источник проблемы в том, что этот файл не правильно формируется, но я нигде не нашел КАК он формируется. В файлах DNS нет файлов с именем зоны старого домена. Для наглядности выложу файлы. Может кто знает откуда они формируются?

Ошибка вызвана тем, что что то сделал не правильно при переименовании домена.

Решение:
ADSI edit->configuration->Partitions Открыть свойства строки с указанием NetBios имени домена. Найти строчку
msDs-DnsRootAlias и заменить в ней старое имя домена на Новое. Решение взято отсюда .

Всем благодарен За помощь!