|
Переход с WS 2008 R2 на WS 2012 R2
Здравствуйте.
Прочитал кучу всего в интернете но все везде по разному и я уже запутался в корень. Имеется машина с ролями AD DS, DNS, DHCP (Windows Server 2008 R2 Standart (x64)) Имеется вторая машина для репликации с первой на которой так же поднят AD DS и DNS (Windows Server 2008 R2 Standart (x64)) Пользователей в AD не так много, около 100, но потерять не хотелось бы. Решил все это дело перенести на Windows Server 2012 R2 Standart (x64). Подготовил машину с Windows Server 2012 R2. Понизил резервный КД до рядового и вывел его из домена. На новом сервере поднял роли AD DS, DNS, DHCP и среплицировал данные с первым КД. Попытался перенести базу DHCP на новый сервер, оно вроде и перенеслось но почему то список арендованных IP пуст, а сама разметка присутствует. Ну да ладно.... надо поковыряться и роли fsmo еще нужно передавать на новый КД. Меня интересует другое.... Сейчас у пользователей назначен DNS который ведет их на первый КД. Если я сейчас нормально настрою новый КД с чисткой DNS от старого и.т.д, а потом отключу старый КД (поймаю ошибку репликации, да) но я потом буду поднимать новый резервный КД тоже на Windows Server 2012 и репликация восстановится. Так вот... я настраиваю новый КД, старый выключаю. Я потом смогу на новом КД прописать IP адрес старого КД и DNS такой же, чтобы пользователи начали юзать новый КД? Какие могут быть нюансы? Просто это же бред, у каждого пользователя прописывать новый адрес DNS вручную. Буду благодарен за любую подсказку и не только по поводу смены IP у КД. |
Цитата:
Потому что протокол DHCP позволяет задать/изменить адреса DNS для всей сети одним нажатием кнопки. Цитата:
2. На новом сервере создайте "дополнительные" зоны DNS и настройте синхронизацию со старым сервером 3. Убедитесь в успешности завершения синхронизации зон со старого сервера 4. PFOFIT!!! По завершении переноса ролей и выключении старого сервера: 1. на новом сервере преобразуйте зоны DNS в основные 2. удалите из DNS запись ИМЯ.ДОМЕНА, указывающую на IP-адрес старого сервера (чтобы при включении клиенты не тратили время на его опросы) 3. удалите из параметров сервера DHCP адрес DNS старого сервера Цитата:
Если где-то в настройках останется UUID старого сервера, вы долго будете ломать голову над тем, почему ничего не работает. А так сразу будет видно, что программа пытается подключиться именно к старому серверу. |
Спасибо, будем пробовать
|
Вложений: 2
Вроде все прошло как бы и успешно, но есть небольшие проблемы, которые походу остались с прошлого сервера и теперь вылазят.
Второй DC поставил, репликация пошла, старый понизил и выключил пока что (резервная копия есть на всякий). Сейчас два домена под Windows Server 2012 R2 РОЛИ РАСПРЕДЕЛЕНЫ ТАК DC1 - Хозяин схемы, Хозяин именования доменов DC2 - PDC, Диспетчер пула RID, Хозяин инфраструктуры Есть проблемы с DNS непонятные. В зоне прямого просмотра в папке с названием домена, создается папка с названием сервера и в нее уже пишется (А) запись верхнего уровня с IP адресом данного сервера и в эту же папку регистрируется какой то долбанный принтер из сети (я пока не разбирался откуда он). Запись типа (А) с именем данного сервера (DC1) должна же регистрироваться в корневой папке с названием домена, куда и регистрируются все остальные записи (в том числе и DC2 нормально зарегистрировал запись в корневую папку) почему DC1 может так себя регистрировать в DNS, создавая папку со своим именем и регистрируя себя в нее, а не в корневую папку? Такое было и на прошлом домене и оно естественно осталось после переноса. Если удалить данную папку и попытаться зарегистрировать данную запись в корневой папке, то после создания записи создается опять эта же папка и запись пишется в нее. Мне кажется что это может как то влиять на работу DNS Файл 138780 А вот так на втором КД почему то. Хотя репликация вроде работает repadmin /syncall не выдает ошибки с обеих КД Файл 138781 DCDIAG первого КД
Диагностика сервера каталогов
Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = adds01 * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\ADDS01 Запуск проверки: Connectivity ......................... ADDS01 - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\ADDS01 Запуск проверки: Advertising Внимание: ADDS01 не объявлен как сервер времени. ......................... ADDS01 - не пройдена проверка Advertising Запуск проверки: FrsEvent ......................... ADDS01 - пройдена проверка FrsEvent Запуск проверки: DFSREvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... ADDS01 - не пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... ADDS01 - пройдена проверка SysVolCheck Запуск проверки: KccEvent ......................... ADDS01 - пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... ADDS01 - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... ADDS01 - пройдена проверка MachineAccount Запуск проверки: NCSecDesc ......................... ADDS01 - пройдена проверка NCSecDesc Запуск проверки: NetLogons ......................... ADDS01 - пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... ADDS01 - пройдена проверка ObjectsReplicated Запуск проверки: Replications ......................... ADDS01 - пройдена проверка Replications Запуск проверки: RidManager ......................... ADDS01 - пройдена проверка RidManager Запуск проверки: Services ......................... ADDS01 - пройдена проверка Services Запуск проверки: SystemLog Возникло предупреждение. Код события (EventID): 0x000003F6 Время создания: 08/11/2016 23:20:47 Строка события: Разрешение имен для имени 9.111.68.68.in-addr.arpa. истекло после отсутствия ответа от настроенных серверов DNS. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/11/2016 23:50:52 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/11/2016 23:50:53 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:06:17 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:06:17 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:06:18 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:06:19 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:06:19 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:06:20 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:06:20 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:06:21 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:06:21 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:06:22 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:06:33 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:06:34 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:06:48 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:06:48 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:08:18 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:08:18 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:08:19 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:08:20 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:08:21 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:08:21 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:08:24 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:08:25 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:09:18 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:09:18 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:09:20 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:09:20 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:09:21 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:09:22 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:10:37 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:10:38 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:10:43 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. Возникла ошибка. Код события (EventID): 0x00009017 Время создания: 08/12/2016 00:10:43 Строка события: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код опове щения о неустранимой ошибке: 40. ......................... ADDS01 - не пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... ADDS01 - пройдена проверка VerifyReferences Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: school8 Запуск проверки: CheckSDRefDom ......................... school8 - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... school8 - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: school8.local Запуск проверки: LocatorCheck ......................... school8.local - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... school8.local - пройдена проверка Intersite DCDIAG второго КД
Диагностика сервера каталогов
Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = adds02 * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\ADDS02 Запуск проверки: Connectivity ......................... ADDS02 - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\ADDS02 Запуск проверки: Advertising ......................... ADDS02 - пройдена проверка Advertising Запуск проверки: FrsEvent ......................... ADDS02 - пройдена проверка FrsEvent Запуск проверки: DFSREvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... ADDS02 - не пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... ADDS02 - пройдена проверка SysVolCheck Запуск проверки: KccEvent ......................... ADDS02 - пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... ADDS02 - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... ADDS02 - пройдена проверка MachineAccount Запуск проверки: NCSecDesc ......................... ADDS02 - пройдена проверка NCSecDesc Запуск проверки: NetLogons ......................... ADDS02 - пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... ADDS02 - пройдена проверка ObjectsReplicated Запуск проверки: Replications ......................... ADDS02 - пройдена проверка Replications Запуск проверки: RidManager ......................... ADDS02 - пройдена проверка RidManager Запуск проверки: Services ......................... ADDS02 - пройдена проверка Services Запуск проверки: SystemLog Возникло предупреждение. Код события (EventID): 0x000003F6 Время создания: 08/12/2016 00:00:47 Строка события: Разрешение имен для имени www.msftncsi.com истекло после отсутствия ответа от настроенных серверов DNS. ......................... ADDS02 - пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... ADDS02 - пройдена проверка VerifyReferences Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: school8 Запуск проверки: CheckSDRefDom ......................... school8 - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... school8 - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: school8.local Запуск проверки: LocatorCheck ......................... school8.local - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... school8.local - пройдена проверка Intersite IPCONFIG первого КД
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : adds01 Основной DNS-суффикс . . . . . . : school8.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Да WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : school8.local Ethernet adapter LOCAL: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2 Физический адрес. . . . . . . . . : B8-AE-ED-B7-D6-5B DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.5.110(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 0.0.0.0 DNS-серверы. . . . . . . . . . . : 192.168.5.120 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter CKC Internet: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #3 Физический адрес. . . . . . . . . : EC-08-6B-05-BD-F7 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.162.1.42(Основной) Маска подсети . . . . . . . . . . : 255.255.255.248 Основной шлюз. . . . . . . . . : 192.162.1.41 DNS-серверы. . . . . . . . . . . : 192.162.1.41 NetBios через TCP/IP. . . . . . . . : Отключен Ethernet adapter STK Internet: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller Физический адрес. . . . . . . . . : EC-08-6B-05-39-3B DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.1.35(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . . : 11 августа 2016 г. 20:45:50 Срок аренды истекает. . . . . . . . . . : 12 августа 2016 г. 6:14:49 Основной шлюз. . . . . . . . . : 192.168.1.1 DHCP-сервер. . . . . . . . . . . : 192.168.1.1 DNS-серверы. . . . . . . . . . . : 192.168.1.1 NetBios через TCP/IP. . . . . . . . : Отключен Туннельный адаптер isatap.{27240476-850E-4B16-89B3-3ECE7A9B052A}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{65089416-B958-48D9-8728-046781617520}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер 6TO4 Adapter: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv6-адрес. . . . . . . . . . . . : 2002:c0a2:12a::c0a2:12a(Основной) Основной шлюз. . . . . . . . . : IAID DHCPv6 . . . . . . . . . . . : 587202560 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1F-3B-73-FE-EC-08-6B-05-39-3B DNS-серверы. . . . . . . . . . . : 192.162.1.41 NetBios через TCP/IP. . . . . . . . : Отключен Туннельный адаптер isatap.{C348F736-6B1A-47B1-80F5-283089B36F59}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPCONFIG второго КД
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : adds02 Основной DNS-суффикс . . . . . . : school8.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : school8.local Ethernet adapter Ethernet: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller Физический адрес. . . . . . . . . : B8-AE-ED-B8-F4-73 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.5.120(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 0.0.0.0 192.168.5.110 DNS-серверы. . . . . . . . . . . : 192.168.5.110 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{07779E6C-76AB-4ABD-BF6C-7F49370EB655}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Event-ты на первом КД по всем серверным ролям в норме, кроме event-а от RemoteAccess, он рапортует: Ошибка IP-безопасности на порте "VPN0-0" из-за ошибки: Не удалось найти сертификат. Подключениям, которые используют этот L2TP-протокол через IPsec, требуется установка на компьютере сертификата компьютера.. Никакие вызовы не будут приниматься на этот порт Наверное ненужные порты нужно в маршрутизации отключить. VPN я не использую, пока что. Еще на первом КД не проходят рекурсивные и простые запросы при тестировании, DNS оснастка просто отваливается. На втором КД запросы проходят на ОК На втором КД event-ы AD в норме, а вот от DNS ошибка: DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке. После перезагрузки обеих КД, все работает нормально, какое то время, а потом начинают вылазить вот такие ошибки. А еще бывает что КД 2 перестает отвечать на запросы от КД 1 и выдает ошибку RPC, но при этом оба сервера пингуют друг друга по IP и DNS имени. PS: В идеале конечно нужно ставить первый КД отдельно от прокси, ибо сейчас на первом КД еще и прокси поднят под управлением TI и он иногда глушит запросы и приносит боль. Но пока нету возможности поставить отдельно прокси и отдельно два КД + первый КД сейчас смотрит во внешнюю сеть по двум сетевым интерфейсам и по третьему интерфейсу в локальную сеть UPD: Вчера ночью перезапустил DNS на втором КД, т.к была запись об ошибке. Сегодня утром пришел на работу, оба сервера живые и не выдают никаких ошибок за время то что они ночью работали. Хм...странно. UPD: На первом КД создал пользователя, потом потребовалось его удалить, AD подвис и потом отвалился с ошибкой: Схема каталогов недоступна по следующей причине: Был передан недопустимый путь службы каталогов. Зашел на второй КД и попробовал оттуда его удалить, удалился без проблем и без вылетов. Где то видимо проблема на первом КД. Он по непонятным причинам отваливается когда захочет Ошибки так и валятся из неоткуда. Даже не знаю за какую ошибку браться сначала |
Цитата:
Цитата:
Убирайте галочку на регистрации данного интерфейса в DNS для внешего адаптера на КД с несколькими сетевыми картами. Подробнее тут и по схожим темам на форуме. После манипуляций покажите nslookup school8.local и dcdiag /test:dns. Цитата:
|
Цитата:
Регистрация внешних интерфейсов в DNS убрана была сразу же после установки nslookup с сервера
PS C:\Users\Администратор.SCHOOL8> nslookup school8.local
╤хЁтхЁ: adds02.school8.local Address: 192.168.5.120 ╚ь*: school8.local Addresses: 192.168.5.120 192.168.5.110 nslookup с клиента
C:\Users\Администратор.SCHOOL8>nslookup school8.local
╤хЁтхЁ: adds01.school8.local Address: 192.168.5.110 ╚ь*: school8.local Addresses: 192.168.5.120 192.168.5.110 test dns
[Диагностика сервера каталогов
Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = adds01 * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\ADDS01 Запуск проверки: Connectivity Ошибка разрешения имени узла adds01.school8.local при помощи стека IPv6. *** Внимание: не удается подтвердить идентичность данного сервера в каталоге относительно имен, возвращенных DNS-серверами. Ошибка разрешения имени узла 0x2af9 "Этот хост неизвестен." ......................... ADDS01 - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\ADDS01 Запуск проверки: DNS Проверки DNS выполняются без зависания. Подождите несколько минут... ERROR: NO DNS servers for IPV6 stack was found ......................... ADDS01 - пройдена проверка DNS Выполнение проверок разделов на: DomainDnsZones Выполнение проверок разделов на: ForestDnsZones Выполнение проверок разделов на: Schema Выполнение проверок разделов на: Configuration Выполнение проверок разделов на: school8 Выполнение проверок предприятия на: school8.local Запуск проверки: DNS Результаты проверки контроллеров домена: Контроллер домена: adds01.school8.local Домен: school8.local TEST: Basic (Basc) Warning: The AAAA record for this DC was not found TEST: Records registration (RReg) Сетевой адаптер [00000011] Realtek PCIe GBE Family Controller: Внимание! Отсутствует запись AAAA на DNS-сервере 192.168.5.120: adds01.school8.local Внимание! Отсутствует запись AAAA на DNS-сервере 192.168.5.120: gc._msdcs.school8.local Внимание! Отсутствует запись AAAA на DNS-сервере 192.168.5.110: adds01.school8.local Внимание! Отсутствует запись AAAA на DNS-сервере 192.168.5.110: gc._msdcs.school8.local Внимание! Отсутствует запись AAAA на DNS-сервере 192.168.5.110: adds01.school8.local Внимание! Отсутствует запись AAAA на DNS-сервере 192.168.5.110: gc._msdcs.school8.local Внимание! Не удается найти регистрации записей для некоторых сетевых адаптеров adds01 PASS WARN PASS PASS PASS WARN n/a ......................... school8.local - пройдена проверка DNS Кстати, сейчас test DNS показывает какие то ошибки. Буквально 4 дня назад этих ошибок не было и все проверки проходили нормально |
|
Цитата:
|
Все проблемы решились. Поставил на хостах Hyper-V, перенес контроллеры домена на виртуальные машины без лишних сетевых интерфейсов, прокси поднял на третий виртуальной машине и назначил на ней внешние интерфейсы интернета, пересоздал зоны DNS на контроллерах, проблема с созданием папки с названием сервера adds01 решилась.
Уже как 3 дня все работает в виртуальной среде без каких либо проблем. На счет IPv6 - я всегда снимаю птицу с IPv6 с интерфейсов, но протокол IPv6 нужно конечно в реестре полностью отключать. |
Цитата:
|
| Время: 00:42. |
Время: 00:42.
© OSzone.net 2001-