dns+ad - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

- - dns+ad (http://forum.oszone.net/showthread.php?t=305443)

Поставил по дефолту AD, добавил роль DNS. После настройки DNS работает не правильно.
ipconfig /all
C:\Users\xatabis>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : dc1
Основной DNS-суффикс . . . . . . : perrino.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : perrino.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP Ethernet 1Gb 2-port 361i Adapter
Физический адрес. . . . . . . . . : AC-16-2D-A6-23-68
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.15.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{FE89D0AD-29DE-4821-B5C1-3FAF0AE9F527}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = dc1
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DC1
Запуск проверки: Connectivity
Узел 74d8d7c9-8301-4132-b5e5-78a77c40411f._msdcs.perrino.local не
удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... DC1 - не пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DC1
Пропуск всех проверок, поскольку сервер DC1 не отвечает на запросы службы
каталога.

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: perrino
Запуск проверки: CheckSDRefDom
......................... perrino - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... perrino - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: perrino.local
Запуск проверки: LocatorCheck
......................... perrino.local - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... perrino.local - пройдена проверка Intersite

Из-за этого не могу ввести машину в домен, пишет что
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.perrino.local

К возможным причинам ошибки относятся:

- DNS-серверы, используемые этим компьютером содержат неправильные корневые ссылки. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

192.168.15.2

Цитата:

Цитата xatabis

DNS-серверы. . . . . . . . . . . : 127.0.0.1 »

loopback не надо указывать первым. Укажите первым 192.168.15.2.

Цитата:

Цитата xatabis

74d8d7c9-8301-4132-b5e5-78a77c40411f._msdcs.perrino.local »

Смотрите, что там у вас. Возможно, надо будет удалить неверные записи и зарегистрировать в DNS снова (ipconfig /registerdns).
Похожая тема.

Покажите еще nslookup perrino.local и nslookup dc1.perrino.local

C:\Windows\system32>nslookup perrino.local
╤хЁтхЁ: UnKnown
Address: 192.168.15.2

*** UnKnown не удалось найти perrino.local: Server failed

тоже самое и для DC1

Указал и перерегистрировал. Ничего не изменилось

Какие ошибки в журнале "Система", журнале роли DNS?
Что показывает dcdiag /test:dns?

C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = dc1
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DC1
Запуск проверки: Connectivity
Узел 74d8d7c9-8301-4132-b5e5-78a77c40411f._msdcs.perrino.local не
удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... DC1 - не пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DC1

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... DC1 - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: perrino

Выполнение проверок предприятия на: perrino.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: dc1.perrino.local
Домен: perrino.local

TEST: Basic (Basc)
Ошибка: Невозможно подключение LDAP
Внимание! У адаптера
[00000007] HP Ethernet 1Gb 2-port 361i Adapter неверный
DNS-сервер: 192.168.15.2 (DC1)
Ошибка: все DNS-серверы недействительны
Не найдены записи узла (A или AAAA) для данного DC
Внимание! На данном сервере DC/DNS не найдена зона Active
Directory (возможно, из-за неверной настройки)

TEST: Forwarders/Root hints (Forw)
Ошибка. Корневые ссылки и серверы пересылки не настроены или
повреждены. Убедитесь, что хотя бы один из них работает.

TEST: Dynamic update (Dyn)
Warning: Failed to add the test record dcdiag-test-record in z
one perrino.local

TEST: Records registration (RReg)
Ошибка. Не удается найти регистрации записей для всех сетевых
адаптеров

Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:

DNS-сервер: 192.168.15.2 (DC1)
1 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.perrino.local. fail
ed on the DNS server 192.168.15.2

Отчет по результатам проверки DNS:

Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: perrino.local
dc1 PASS FAIL FAIL n/a WARN FAIL n/a

......................... perrino.local - не пройдена проверка DNS

C:\Windows\system32>

DNS-сервер не имеет кэша или другой базы данных записей о корневых серверах имен.
Как файл корневых ярлыков "cache.dns", так и Active Directory должны иметь как минимум одну запись ресурса сервера имен (NS), указывающую на корневой DNS-сервер и соответствующую запись ресурса узла (A) для этого корневого DNS-сервера. Иначе DNS-сервер не сможет взаимодействовать с корневым DNS-сервером при запуске и не сможет отвечать на запросы об именах, не входящих в его зону полномочий. Чтобы исправить эту ошибку, обновите информацию о корневых ярлыках DNS, используя DNS-консоль. Более подробную информацию смотрите во встроенной справке.

DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

Если вы только что подняли контроллер с днс, советую снести все и поставить заново, дабы в дальнейшем не возникало проблем.

Цитата:

Цитата xatabis

74d8d7c9-8301-4132-b5e5-78a77c40411f._msdcs.perrino.local не
удается разрешить в IP-адрес. »

Цитата:

Цитата xatabis

Внимание! На данном сервере DC/DNS не найдена зона Active
Directory »

У вас зоны создались, обратную зону создали? Покажите, например, скриншот указанной записи в оснастке DNS.

И присоединюсь к ko4evneg,

Цитата:

Цитата ko4evneg

Если вы только что подняли контроллер с днс, советую снести все и поставить заново, дабы в дальнейшем не возникало проблем. »

Цитата:

Цитата xatabis

добавил роль DNS »

Что значит добавил?

во вложении скрин

Галка регистрировать DNS установлена в настройках IP адреса?

Цитата:

Цитата xatabis

во вложении скрин »

Вы названия зон откуда взяли? Как минимум, у вас должна быть _msdsc.perrino.local и perrino.local. Пример починки тут. Немного матчасти тут.

Переустановка с нуля вроде помогла. Глюк был в том что в 1 раз не создавалась область _msdcs.