|
Изменилось полное имя сервера, неправильный DNS-суффикс
После сбоя питания перезагрузились сервера, у всех клиентов изменились dns-суффиксы, полное имя компьютера например было buh2.vodokanal.local стало buh2.192.168.0.1 и на сервере тоже самое было server02.vodokanal.local стало server02.192.168.0.1, ip первого сервера (SERVER) - 192.168.0.1, ip второго сервера (SERVER02) - 192.168.0.2.
Начали появляться ошибки при входе на другой компьютер в сети "Отсутствуют серверы которые могли бы обработать этот запрос". По этой проблеме решил перезайти в домен с клиентской машины, стала появляться ошибка при вводе компьютер в домен "Не удалось подключиться к контроллеру домена Active Directory для домена vodokanal.local". Как бороться с этим? как изменить на нормальный dns-суффикс на сервере, я думаю в это проблема. Скажите хотя бы в чем может быть проблема, несколько дней мучаюсь. ipconfig /all c первого сервера. Скрытый текст
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server Основной DNS-суффикс . . . . . . : 192.168.0.1 Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : 192.168.0.1 168.0.1 0.1 Подключение по локальной сети 2 - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Intel(R) PRO/1000 PL Network Connection Физический адрес. . . . . . . . . : 00-30-48-67-2A-AF DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.0.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 192.168.0.2 ipconfig /all cо второго сервера. Скрытый текст
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : Server02 Основной DNS-суффикс . . . . . . : 192.168.0.1 Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : vodokanal.local Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : vodokanal.local Описание. . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connecti on Физический адрес. . . . . . . . . : 90-1B-0E-03-7A-D8 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::79cc:6e6a:f59e:958a%11(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : IAID DHCPv6 . . . . . . . . . . . : 244325134 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-C3-29-51-90-1B-0E-03-7A-D8 DNS-серверы. . . . . . . . . . . : ::1 192.168.0.2 NetBios через TCP/IP. . . . . . . . : Включен |
Цитата:
Скрытый текст
|
дополнительный суффикс стоит, но только на втором сервере (Server02), vodokanal.local, я его сам дописал, думал поможет.
Скрытый текст
|
Цитата:
Службы DNS server, DNS client на серверах автозапущены? Ошибки в журналах какие? |
Цитата:
Службы запущены, режим авто. Ошибки в журнале: Система: 1030
Имя журнала: System Источник: Microsoft-Windows-GroupPolicy Дата: 04.05.2015 9:35:17 Код события: 1030 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова: Пользователь: система Компьютер: Server02.192.168.0.1 Описание: Ошибка при обработке групповой политики. Windows пыталась получить новые параметры групповой политики для этого пользователя или компьютера. На вкладке "Подробности" можно найти код и описание ошибки. Windows автоматически повторит попытку выполнения этой операции при следующем цикле обновления. Присоединенные к домену компьютеры должны успешно проходить процесс разрешения имени и иметь подключение к контроллеру домена для обнаружения новых объектов групповой политики и их параметров. Когда обработка групповой политики будет выполнена успешно, это событие будет записано в журнал. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" /> <EventID>1030</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>1</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2015-05-04T07:35:17.408012400Z" /> <EventRecordID>41845</EventRecordID> <Correlation ActivityID="{11E268F0-232F-40BA-A56F-B0860E399790}" /> <Execution ProcessID="924" ThreadID="1648" /> <Channel>System</Channel> <Computer>Server02.192.168.0.1</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="SupportInfo1">1</Data> <Data Name="SupportInfo2">2070</Data> <Data Name="ProcessingMode">0</Data> <Data Name="ProcessingTimeInMilliseconds">1934</Data> <Data Name="ErrorCode">8341</Data> <Data Name="ErrorDescription">Произошла ошибка службы каталогов. </Data> <Data Name="DCName">\\Server02.192.168.0.1</Data> </EventData> </Event> 1054
Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy Дата: 04.05.2015 9:25:01 Код события: 1054 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова: Пользователь: система Компьютер: Server02.192.168.0.1 Описание: Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" /> <EventID>1054</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>1</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2015-05-04T07:25:01.678823700Z" /> <EventRecordID>41838</EventRecordID> <Correlation ActivityID="{3B3149DA-A965-42FC-8D5E-F313A8B8DAD1}" /> <Execution ProcessID="924" ThreadID="1648" /> <Channel>System</Channel> <Computer>Server02.192.168.0.1</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="SupportInfo1">1</Data> <Data Name="SupportInfo2">1903</Data> <Data Name="ProcessingMode">0</Data> <Data Name="ProcessingTimeInMilliseconds">12059</Data> <Data Name="ErrorCode">1355</Data> <Data Name="ErrorDescription">Указанный домен не существует или к нему невозможно подключиться. </Data> </EventData> </Event> Служба каталогов: 1126
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService Дата: 04.05.2015 9:06:35 Код события: 1126 Категория задачи:Глобальный каталог Уровень: Ошибка Ключевые слова:Классический Пользователь: АНОНИМНЫЙ ВХОД Компьютер: Server02.192.168.0.1 Описание: Доменным службам Active Directory не удается подключиться к глобальному каталогу. Дополнительные данные Значение ошибки: 1355 Указанный домен не существует или к нему невозможно подключиться. Внутренний идентификатор: 3200e25 Действие пользователя: Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" /> <EventID Qualifiers="49152">1126</EventID> <Version>0</Version> <Level>2</Level> <Task>18</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2015-05-04T07:06:35.562941000Z" /> <EventRecordID>2629</EventRecordID> <Correlation /> <Execution ProcessID="528" ThreadID="668" /> <Channel>Directory Service</Channel> <Computer>Server02.192.168.0.1</Computer> <Security UserID="S-1-5-7" /> </System> <EventData> <Data>3200e25</Data> <Data>1355</Data> <Data>Указанный домен не существует или к нему невозможно подключиться.</Data> </EventData> </Event> Служба репликации файлов 13508
Имя журнала: File Replication Service
Источник: NtFrs Дата: 04.05.2015 0:46:34 Код события: 13508 Категория задачи:Отсутствует Уровень: Предупреждение Ключевые слова:Классический Пользователь: Н/Д Компьютер: Server02.192.168.0.1 Описание: Служба репликации файлов столкнулась с проблемами при включении репликации с "SERVER" на "SERVER02" для "c:\windows\sysvol\domain", использующего DNS-имя "server.192.168.0.1". Служба репликации файлов (FRS) продолжит повторные попытки. Ниже указаны причины, по которым может выдаваться это предупреждение. [1] FRS не может разрешить DNS-имя "server.192.168.0.1" с этого компьютера. [2] FRS не запущена на "server.192.168.0.1". [3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена. Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="NtFrs" /> <EventID Qualifiers="32768">13508</EventID> <Level>3</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2015-05-03T22:46:34.000000000Z" /> <EventRecordID>958</EventRecordID> <Channel>File Replication Service</Channel> <Computer>Server02.192.168.0.1</Computer> <Security /> </System> <EventData> <Data>SERVER</Data> <Data>SERVER02</Data> <Data>c:\windows\sysvol\domain</Data> <Data>server.192.168.0.1</Data> <Binary>BA060000</Binary> </EventData> </Event> Я так понимаю слетел DNS? надо переустанавливать? |
Цитата:
http://www.askit.ru/custom/ad/m9/lab...ns_masters.htm http://flylib.com/books/en/3.177.1.44/1/ |
Цитата:
|
http://winitpro.ru/index.php/2011/07...ive-directory/
Вы показываете server02, а что на первом Оснастки AD на server01 работают? Роли? dcdiag запустите. |
Цитата:
|
Хорошо, не хотите dcdiag запускать, тогда войдите в настройку DNS на server01 и посмотрите, что там:
названы ли Forward lookup zones как vodokanal.local и _msdcs.vodokanal.local, есть ли в них NS и A записи на ваши сервера server.vodokanal.local и server02.vodokanal.local Затем, есть ли Reverse lookup zone 0.168.192.in-addr.arpa и в ней тоже NS и PTR записи на ваши сервера. |
Цитата:
Скрытый текст
 
|
У вас зона обратного просмотра названа не так, как я писал, и, что в ней, не показали.
Дело в ней. Вы можете ее создать правильную, а неправильную убрать. В оснастках AD домен правильно называется? В папке gc есть А записи с ip серверов глобального каталога? |
Цитата:
вот что в ней. Не должно быть вместо суффикса vodokanal.local стоять 192.168.0.1 Скрытый текст
|
Цитата:
Так делали: http://www.myitforum.com/articles/1/view.asp?id=11359 В win2003 она по-другому, выходит, называется. А в SOA записях(верхних), тогда можете написать, как положено окончания-домены, а NS server.192.168.0.1 убрать везде |
Цитата:
|
Цитата:
В SOA записях(верхних), тогда можете написать, как положено окончания-домены(vodokanal.local), а NS server.192.168.0.1 убрать везде. Еще второй сервер отключите, когда будете убирать, чтоб не реплицировал и на нем тоже отдельно домен поправить. В папке gc DNS есть А записи с ip серверов глобального каталога? В оснастках AD(AD Users and Computers и других) домен правильно называется? Вы, видимо, на свой мобильник не получаете исправления-дополнения моих сообщений. |
Цитата:
Да сообщения об исправлении сообщений не получаю. |
Проблема с DNS-суффиксами решилась редактированием в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\System\DNSClient
было NV PrimaryDnsSuffix=192.168.0.1, PrimaryDnsSuffix=192.168.0.1, изменил на vodokanal.local. |
| Время: 19:37. |
Время: 19:37.
© OSzone.net 2001-