Проблема DNS
 

Народ подскажите новичку
у меня проблема в DNS и в AD
1 стоят два сервера ad+DNS реплицируються между собой в с лучи если один сервер выйдет из строя
и вот теперь они оба друг на друга ругаются

в DNS пишет всегда токую ошибку

DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.


А в службе каталогов AD пишет вот такую ошибку
Доменные службы Active Directory не могут использовать DNS для разрешения указанного ниже IP-адреса исходного контроллера домена. Чтобы сохранить согласованность групп безопасности, групповой политики, пользователей и компьютеров и их паролей, доменные службы Active Directory были успешно реплицированы с помощью NetBIOS или полного доменного имени исходного контроллера домена.

Неправильная настройка DNS может влиять на другие важные операции на рядовых компьютерах, контроллерах домена или серверах приложений в лесу этих доменных служб Active Directory, включая проверку подлинности при входе или доступ к сетевым ресурсам.

Следует как можно скорее исправить ошибку настройки DNS, чтобы этот контроллер домена мог выполнять разрешение IP-адреса исходного контроллера домена с помощью DNS.

Имя альтернативного сервера:
mail.kz.hrgworldwide.com
Ошибочное имя узла DNS:
66e5dbd5-c0d7-4a58-96b0-befd33d299da._msdcs.kz.hrgworldwide.com

Может поможет конвигурация сетевых
Это резерного
C:\Users\INTERNET>ipconfig /all
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ALASRV
Основной DNS-суффикс . . . . . . : kz.hrgworldwide.com
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : kz.hrgworldwide.com

Ethernet adapter EXTRANET: интернет

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Контроллер Marvell Yukon 88E8050 PCI-E AS
F Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-0E-0C-3C-B3-19
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 82.200.159.154(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз. . . . . . . . . : 82.200.159.153
DNS-серверы. . . . . . . . . . . : 212.19.149.178
212.19.149.226
8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter LAN: локальная сеть

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet
сетевой адаптер
Физический адрес. . . . . . . . . : 00-50-BF-42-17-91
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.97.90(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 127.0.0.1
192.168.97.95
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Kerio Virtual Network:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::5989:c349:eb47:90a3%18(Основной)
IPv4-адрес. . . . . . . . . . . . : 172.27.88.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 31 мая 2013 г. 11:58:18
Срок аренды истекает. . . . . . . . . . : 3 июня 2013 г. 23:58:17
IPv4-адрес. . . . . . . . . . . . : 172.27.168.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 172.27.88.2
IAID DHCPv6 . . . . . . . . . . . : 423904595
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-EB-4E-43-00-50-BF-42-17-91

DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{FF887671-DC0F-4B17-89DC-8F5719D45328}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{174DD7EC-1CE3-4793-A85E-5B4496C552EB}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:52c8:9f9a::52c8:9f9a(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы. . . . . . . . . . . : 212.19.149.178
212.19.149.226
8.8.8.8
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{2BDF0761-B808-4458-B4DF-423E0D4186A3}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Головной комп

C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : mail
Основной DNS-суффикс . . . . . . : kz.hrgworldwide.com
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : kz.hrgworldwide.com

Ethernet adapter Internal:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-0E-0C-A4-2D-9F
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.97.95(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 127.0.0.1
192.168.97.90
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter External:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Контроллер Marvell Yukon 88E8050 PCI-E AS
F Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-0E-0C-A4-2D-9E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 82.200.159.156(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз. . . . . . . . . : 82.200.159.153
DNS-серверы. . . . . . . . . . . : 212.19.149.178
212.19.149.226
8.8.8.8
8.8.4.4
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Kerio Virtual Network:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::24d8:bf:ab8f:40fe%18(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.100.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 31 мая 2013 г. 11:46:55
Срок аренды истекает. . . . . . . . . . : 4 июня 2013 г. 11:46:54
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 192.168.100.2
IAID DHCPv6 . . . . . . . . . . . : 423904595
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-13-46-39-6C-00-0E-0C-A4-2D-9E

DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{DA6D3491-9031-4088-9B01-4EE4E87417A8}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Reusable Microsoft 6To4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:52c8:9f9c::52c8:9f9c(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы. . . . . . . . . . . : 212.19.149.178
212.19.149.226
8.8.8.8
8.8.4.4
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{D20F106D-2995-40D8-B302-A0521A784A8D}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #5
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{51034F26-2A71-434F-9A6F-2A3126CF4584}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #6
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Оба контроллера домена являются шлюзами в интернет?
6to4 - зачем настраивали? используете Direct Access?
127.0.0.1
многосетевые контроллеры доменов 1 и многосетевые контроллеры доменов 2

C:\Users\INTERNET>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ALASRV
* Идентифицирован лес AD.
Сбой функции поиска по атрибутам Ldap на сервере SRVSCO, возвращенное
значение = 81
Получена ошибка при проверке использования контроллером домена FRS или DFSR.
Ошибка. Win32 Error 81Из-за этой ошибки могли не быть выполнены проверки
VerifyReferences, FrsEvent и DfsrEvent.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\ALASRV
Запуск проверки: Connectivity
Узел f007da5a-4100-4cf4-a09d-19a025f848fe._msdcs.kz.hrgworldwide.com
не удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя
сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... ALASRV - не пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\ALASRV

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... ALASRV - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: kz

Выполнение проверок предприятия на: kz.hrgworldwide.com
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: ALASRV.kz.hrgworldwide.com
Домен: kz.hrgworldwide.com


TEST: Basic (Basc)
Ошибка: Невозможно подключение LDAP
Внимание! У адаптера
[00000010] Контроллер Marvell Yukon 88E8050 PCI-E ASF Gigabit
Ethernet
неверный DNS-сервер: 212.19.149.178 (<name unavailable>)
Внимание! У адаптера
[00000010] Контроллер Marvell Yukon 88E8050 PCI-E ASF Gigabit
Ethernet
неверный DNS-сервер: 212.19.149.226 (<name unavailable>)
Внимание! У адаптера
[00000010] Контроллер Marvell Yukon 88E8050 PCI-E ASF Gigabit
Ethernet
неверный DNS-сервер: 8.8.8.8 (<name unavailable>)
Не найдены записи узла (A или AAAA) для данного DC

TEST: Records registration (RReg)
Ошибка. Не удается найти регистрации записей для всех сетевых
адаптеров

Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:

DNS-сервер: 212.19.149.178 (<name unavailable>)
2 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.kz.hrgworldwide.com
. failed on the DNS server 212.19.149.178

DNS-сервер: 8.8.8.8 (<name unavailable>)
2 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.kz.hrgworldwide.com
. failed on the DNS server 8.8.8.8

DNS-сервер: 212.19.149.226 (<name unavailable>)
1 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.kz.hrgworldwide.com
. failed on the DNS server 212.19.149.226

Отчет по результатам проверки DNS:

Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: kz.hrgworldwide.com
ALASRV PASS FAIL PASS PASS PASS FAIL n/a

......................... kz.hrgworldwide.com - не пройдена проверка
DNS

читайте ссылки выше...

IPv4-адрес. . . . . . . . . . . . : 82.200.159.154(Основной)
IPv4-адрес. . . . . . . . . . . . : 82.200.159.154(Основной)
Блин я дико извеняюсь, но это разные подсети, с чево вдруг что-то должно работать? если есть маршрутизатор - настраивайте, иначе ничего работать не будет. Конечно ДНС будет орать, они друг друга не видят. Перенастраивайте.

во первых, сеть одна:
шлюз 82.200.159.153 и два хоста 82.200.159.154 + 82.200.159.156
во-вторых, исключаем внешний интерфейс из регистрации в доменном ДНС (чистим доменный ДНС от внешних IP адресов), меняем порядок интерфейсов - и забываем о внешнем интерфейсе. В некоторых случая может потребоваться убрать ДНС со внешних интерфейсов.
ну и в-третьих:
лучшее решение. Если его нет - купить и настроить.

вообще у автора не понятно что на серверах и их роли...

1 Настройки внешнего интерфейса на сервере:
Цитата:
ip 82,200,159,154
mask 255.255.255.240
gate 82,200,159,153
dns 192.168.97.90 - в качестве основного DNS-сервера указываем IP-адрес внутренней сетевой;

В DNS удалил все ип связаны с 82,200,159,154 (странно после перезапуска DNS он серовно прописался почему????)
Хотя галочку убрал регистрации. Зарегистрировать адрес в DNS (Галочка снята)

в DNS в пересылках указал ИП адреса провайдера и на всякий сучий гугла

и се ровно выдает ошибку


PS C:\Users\INTERNET> dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ALASRV
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\ALASRV
Запуск проверки: Connectivity
......................... ALASRV - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\ALASRV

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... ALASRV - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: kz

Выполнение проверок предприятия на: kz.hrgworldwide.com
Запуск проверки: DNS
Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:

DNS-сервер: 82.200.159.156 (mail.kz.hrgworldwide.com.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 82.200.159.156
......................... kz.hrgworldwide.com - пройдена проверка DNS

Голову сломал уже
Спасибо за подсказку EXO и UEL
но что то до меня серовно не пирает может где то я упустил ошибку?????

exo, во первых, сеть одна: - Верно, промазал по клаве + невнимательно посмотрел на пост топикстартера.
agsmith, PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server - Как вариант попробуйте потереть все записи в обратной зоне, вручную прописав запись для localhost. Так же гляньте
http://social.technet.microsoft.com/...-53087d5f2dd9/
http://www.networksteve.com/forum/to...=25476&Posts=5