- -
Ошибки в DNS
(
http://forum.oszone.net/showthread.php?t=200086)
Ошибки в DNS
Всем доброго времени суток. Есть проблема: Раз в сутки в событиях ДНС появляются 2 записи:
Предупреждение:
Код:
Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 4013
Дата: 19.02.2011
Время: 1:56:02
Пользователь: Н/Д
Компьютер: dc.local
Описание:
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
и следом (в пределах минуты) ошибка:
Код:
Ошибка
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 7054
Дата: 19.02.2011
Время: 1:56:17
Пользователь: Н/Д
Компьютер: dc.local
Описание:
Ошибка функции select() DNS-cервера. Данные о событии содержат сведения об ошибке.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 36 27 00 00 6'..
|
Контроллер домена единственный ?
Поставьте еще один, и будет счастье. Или зону сделайте не AD-интегрированную
Domain controllers hosting AD-integrated DNS zones should not point to a single domain controller and especially only to themselves as preferred DNS for name resolution.
http://support.microsoft.com/kb/2001093/en-us?fr=1 |
HLT, при создании второго контроллера домена утилитой dcpromo после проверки конфигурации DNS говорит:
Не удается определить число DNS-серверов, зарегистрированных в качестве полномочных серверов для этого домена. Ошибка: Подключение не установлено, так как конечный компьютер отверг запрос на подключение.
Если же просто задать роль DNS (без роли КД), то сразу после создания роли появляется та же ошибка:
Код:
Имя журнала: DNS Server
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 27.02.2011 16:20:25
Код события: 7054
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Server.local
Описание:
Ошибка функции select() DNS-cервера. Данные о событии содержат сведения об ошибке.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
<EventID Qualifiers="49152">7054</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-02-27T06:20:25.000000000Z" />
<EventRecordID>2</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>DNS Server</Channel>
<Computer>Server.local</Computer>
<Security />
</System>
<EventData Name="DNS_EVENT_SELECT_CALL_FAILED">
<Binary>36270000</Binary>
</EventData>
</Event>
Очевидно, что криво DNS работает. Но в какую сторону рыть - ума не приложу.
|
Вот, кстати, результат dcdiag на вновь созданном DC. Роль DNS ему передана НЕ БЫЛА.
Код:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = Server2
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\SERVER2
Запуск проверки: Connectivity
Узел a47465a7-41e0-4d1a-94c4-b598e70ef34b._msdcs.local не
удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... SERVER2 - не пройдена проверка
Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\SERVER2
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... SERVER2 - пройдена проверка DNS
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: local
Выполнение проверок предприятия на: local
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: Server2.local
Домен: local
TEST: Basic (Basc)
Ошибка: Невозможно подключение LDAP
Не найдены записи узла (A или AAAA) для данного DC
TEST: Records registration (RReg)
Сетевой адаптер
[00000007] Сетевое подключение Intel(R) PRO/1000 MT:
Внимание!
Отсутствует запись CNAME на DNS-сервере 192.168.1.20:
a47465a7-41e0-4d1a-94c4-b598e70ef34b._msdcs.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_ldap._tcp.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_ldap._tcp.c75d38de-1161-4e73-bfc9-5cc3ee1e4311.domains._msdcs.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_kerberos._tcp.dc._msdcs.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_ldap._tcp.dc._msdcs.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_kerberos._tcp.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_kerberos._udp.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_kpasswd._tcp.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_ldap._tcp.Default-First-Site-Name._sites.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_kerberos._tcp.Default-First-Site-Name._sites.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_ldap._tcp.gc._msdcs.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_gc._tcp.Default-First-Site-Name._sites.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.local
Ошибка. Не удается найти регистрации записей для всех сетевых
адаптеров
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: local
Server2 PASS FAIL n/a n/a n/a FAIL n/a
......................... local - не пройдена проверка DNS
Брандмауэр на серваке ВКЛЮЧЕН, но при его отключении - та же петрушка... |
Цитата:
Цитата СаркозаН
HLT, при создании второго контроллера домена утилитой dcpromo после проверки конфигурации DNS говорит: »
|
на втором компьютере, на котором поднимаете второй КД, первый КД прописан в качестве ДНС сервера?
nslookup имядомена на втором компьютере ДО dcpromo что говорит? |
как домен создавали? есть возможность пересоздать домен или зону?
Цитата:
Цитата HLT
Или зону сделайте не AD-интегрированную »
|
это интересно как тогда домен будет работать... |
Цитата:
Цитата HLT
на втором компьютере, на котором поднимаете второй КД, первый КД прописан в качестве ДНС сервера? »
|
Да. В качестве ДНС прописан первый ДЦ.
Цитата:
Цитата HLT
nslookup имядомена на втором компьютере ДО dcpromo что говорит? »
|
Не могу сказать, так как процедура уже произведена. Вот результат с другого компа:
Код:
C:\Documents and Settings\admin>nslookup
*** Can't find server name for address 192.168.1.20: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.1.20
> local
Server: UnKnown
Address: 192.168.1.20
Non-authoritative answer:
Name: local.local
Address: 67.215.65.132
> local.
Server: UnKnown
Address: 192.168.1.20
Name: local
Address: 192.168.1.20
>
Цитата:
Цитата exo
как домен создавали? есть возможность пересоздать домен или зону? »
|
Домен создавал не я, поэтому не знаю как его создавали. На счет пересоздать - в домене около 200 компов и около 300 пользователей. Плюс куча всяких разных политик и сервисов (RemoteApp на нескольких приложениях, перенаправление папок и т.д.) Так что домен пересоздать - точно нет, а вот с ДНС - есть ли возможность потом заполнить записи - то можно и попробовать пересоздать. Если есть у кого опыт - поделитесь. |
Кстати, сегодня из отпуска вышел и увидел еще одну ошибку, которая возникает ОЧЕНЬ часто:
Код:
Имя журнала: System
Источник: NETLOGON
Дата: 09.03.2011 10:43:23
Код события: 5774
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: dc.local
Описание:
Ошибка при динамической регистрации записи DNS "DomainDnsZones.local. 600 IN A 192.168.1.20" на следующем DNS-сервере:
IP-адрес DNS-сервера: 192.168.1.20
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 10061
Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать эту запись в DNS.
ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ
Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена. Для определения возможной причины ошибки запустите программу DCDiag.exe. Дополнительные сведения о программе DCDiag.exe см. в центре справки и поддержки. Чтобы инициировать регистрацию записей DNS данным контроллером домена, выполните команду "nltest.exe /dsregdns" в командной строке контроллера домена или перезапустите службу сетевого входа в систему.
Можно добавить эту запись в DNS вручную, но это не рекомендуется.
ДОПОЛНИТЕЛЬНЫЕ ДАННЫЕ
Значение ошибки: Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NETLOGON" />
<EventID Qualifiers="0">5774</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-03-09T00:43:23.000000000Z" />
<EventRecordID>62264</EventRecordID>
<Channel>System</Channel>
<Computer>dc.local</Computer>
<Security />
</System>
<EventData>
<Data>DomainDnsZones.local. 600 IN A 192.168.1.20</Data>
<Data>%%10061</Data>
<Data>192.168.1.20</Data>
<Data>5</Data>
<Data>10061</Data>
<Binary>0500</Binary>
</EventData>
</Event>
Выполнение dcdiag на старом ДЦ:
Код:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = dc
* Идентифицирован лес AD.
Сбой функции поиска по атрибутам Ldap на сервере DCMR, возвращенное
значение = 81
Получена ошибка при проверке использования контроллером домена FRS или DFSR.
Ошибка. Win32 Error 81Из-за этой ошибки могли не быть выполнены проверки
VerifyReferences, FrsEvent и DfsrEvent.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Connectivity
......................... DC - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Advertising
......................... DC - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DC - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DC - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... DC - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... DC - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... DC - пройдена проверка Replications
Запуск проверки: RidManager
......................... DC - пройдена проверка RidManager
Запуск проверки: Services
Недопустимый тип службы: IsmServ на DC, текущее значение -
WIN32_OWN_PROCESS, ожидаемое значение - WIN32_OWN_PROCESS
......................... DC - не пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x00000458
Время создания: 03/09/2011 11:44:48
Строка события:
Клиентскому расширению "Folder Redirection" групповой политики не удалось применить один или несколько параметров, поскольку эти изменения должны обрабатываться до запуска системы или до входа пользователя. Завершение обработки групповой политики будет выполнено перед следующим запуском системы или входом этого пользователя, что может вызвать замедление загрузки и запуска системы.
......................... DC - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC - пройдена проверка
VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: local
Запуск проверки: CheckSDRefDom
......................... local - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... local - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: local
Запуск проверки: LocatorCheck
......................... local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... local - пройдена проверка Intersite
|
Ну неужели мнения кончились?
|
Необходимые сервисные записи в зоне имеются?
|
t1nkoff, Есть NS SAO и IP самого ДНС-сервера "как папка верхнего уровня". Если вы имеете ввиду что-то другое - поясните.
|
Я имею в виду записи которые указаны у вас в dcdiag.
Отсутствует запись CNAME на DNS-сервере 192.168.1.20:
a47465a7-41e0-4d1a-94c4-b598e70ef34b._msdcs.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_ldap._tcp.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_ldap._tcp.c75d38de-1161-4e73-bfc9-5cc3ee1e4311.domains._msdcs.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_kerberos._tcp.dc._msdcs.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_ldap._tcp.dc._msdcs.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_kerberos._tcp.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_kerberos._udp.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_kpasswd._tcp.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_ldap._tcp.Default-First-Site-Name._sites.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_kerberos._tcp.Default-First-Site-Name._sites.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_ldap._tcp.gc._msdcs.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_gc._tcp.Default-First-Site-Name._sites.local
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.20:
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.local
|
t1nkoff, Сейчас не могу сказать, так как его (второй DNS) грохнул. Давайте начнем сначала:Сейчас 1 DNS. Он же DC. Новые DNS записи не добавляются ни в прямую зону, ни в обратную. Отсюда вопрос: как реанимировать DNS? Что будет, если его грохнуть и создать полностью заново и поможет ли это, учитывая, что имеется интеграция в АД?
|
netdiag /fix на кд запустите.
|
t1nkoff, netdiag не поддерживается на 2008R2
Сегодня утром вообще обнаружил, что в DNS пропали почти все записи... Возможно ли где-нибудь логи посмотреть? И может действительно имеет смысл пересоздать зону? если есть у кого опыт пересоздания DNS на работающем домене - поделитесь.
P.S.: Зона ИНТЕГРИРОВАНА В АД. Нужно ли чистить АД после удаления DNS?
|
Вложений: 1
во вложении скрин
|
Время: 11:20.
© OSzone.net 2001-
