 |
|
Проблемы AD (событие 1844) + DNS (событие 4013)
Всем привет :hi:
Помогите пожалуйста разобраться в следующей проблеме.
После устанавки Win Server 2008 R2 Standart и поднятия роли AD + DNS на виртуальной машине по данному руководству.
В диспетчере сервера вижу следующую картину.
Возникают 2а предупреждения:
DNS (событие 4013) - развернуть >>
Цитата:
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
|
Какая первичная синхронизация если у меня один DC???
AD DS (событие 1844) - развернуть >>
Цитата:
Локальному контроллеру домена не удается подключиться к следующему контроллеру домена, хранящему следующий раздел каталога, для разрешения различающихся имен.
Контроллер домена:
Раздел каталога:
corp.it-master.ru
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний ID:
3200e25
|
Не может сам к себе подключится? )
Цитата:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : DC1
Основной DNS-суффикс . . . . . . : corp.it-master.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : corp.it-master.ru
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер рабочего стола Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 08-00-27-92-6B-33
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::cd9b:a0a1:a27f:5dc4%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.5.5(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 235405351
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-11-A1-68-08-00-27-92-6B-33
DNS-серверы. . . . . . . . . . . : ::1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{A50C969A-21B2-474D-9295-A47551510DF0}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
|
nslookup 127.0.0.1
Цитата:
DNS request timed out.
timeout was 2 seconds.
Сервер: UnKnown
Address: ::1
Имя: localhost
Address: 127.0.0.1
|
Пробывал учтанавливать на VMware и VirtualBOX - тоже самое.
Пробывал отключать фаервол - тоже самое.
Кто знает в чем причина помогите пожалуйста! =) |
Ну для начала попробуйте поменять 127.0.0.1 на 192.168.5.5 в параметре DNS сетевухи
|
Цитата:
Цитата inxss
Ну для начала попробуйте поменять 127.0.0.1 на 192.168.5.5 в параметре DNS сетевухи »
|
А смысл ... это петля.
Наоборот указание явного IP на самого же себя не верно (DNS находится на этом хосте).
Не нужно догадок, нужен толковый совет знающего человека. |
Вот что еще обнаружил, думаю это главная причина:
dcdiag /q
Цитата:
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... DC1 - не пройдена проверка DFSREvent Возникла ошибка. Код события (EventID): 0xC00038D6 Время создания: 10/19/2012 16:12:51 Строка события: Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных. ......................... DC1 - не пройдена проверка SystemLog
|
|
Цитата:
Цитата St0rmy
Наоборот указание явного IP на самого же себя не верно (DNS находится на этом хосте) »
|
http://technet.microsoft.com/en-us/l...62(WS.10).aspx !!! вот ответ вам знающих людей - разработчиков Windows.
Цитата:
Configure adapter settings to add the loopback IP address to the list of DNS servers on all active interfaces, but not as the first server in the list.
|
.
.
.
на это:
Цитата:
Цитата St0rmy
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... »
|
я забил. т.к. это появляется каждый день, при этом других сообщений вообще нет.
так же хочу предложить ещё одну документацию по базовой настройке контроллера домена. |
Спасибо, разобрался, оказывается все нормально, данные предупреждения будут возникать постоянно пока в сети не появится 2й контроллер домена.
А про IP адреса абсолютно без разницы, какой будет прописан, но как я понял 127.0.0.1 предпочтительнее, так как DC будет быстрее загружаться, при проблемах в сети и DNS (если я правильно понял).
На форуме technet можно подробнее почитать на данную тему.
exo, спасибо за статью судя по дате специально для данной ветки была написана. :clapping:
|
Цитата:
Цитата St0rmy
судя по дате специально для данной ветки была написана »
|
совпадение :) я просто делал для себя, решил задокументировать.
Цитата:
Цитата St0rmy
но как я понял 127.0.0.1 предпочтительнее, »
|
я дал вам ссылку из первоисточника. |
Время: 00:20.
© OSzone.net 2001-