Долгая загрузка PDC Event ID - 2088, Source - NTDS Replication

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - Долгая загрузка PDC Event ID - 2088, Source - NTDS Replication (http://forum.oszone.net/showthread.php?t=56711)

Долгая загрузка PDC Event ID - 2088, Source - NTDS Replication

У меня такая проблема.
Имеется 2 контроллера домена Windows Server 2003. На обоих контроллерах установлен DNS сервер и на обоих хранится Global Catalog. DHCP не поднят. Шлюз - отдельный компьютер с FreeBSD. Репликация между контроллерами проходит без проблем (проверено также через Active Directory Sites and Services). W32Time настроен на PDC. В настройках DNS обоих контроллеров домена указан DNS Forwarding на DNS провайдера. Вроде все работает, OU создаются без проблем, привязанная к ним Group Policy присваивается юзерам и т.д.
Проблема в следующем: при загрузке PDC система замирает на 5-6 минут на окне с Preparing Network Connections... После загрузки в Event Viewer следующие ошибки:
В Directory Service одно предупреждение:

Цитата:

Цитата Event ID - 2088, Source - NTDS Replication

Active Directory could not use DNS to resolve the IP address of the source domain controller listed below. To maintain the consistency of Security groups, group policy, users and computers and their passwords, Active Directory successfully replicated using the NetBIOS or fully qualified computer name of the source domain controller.

Invalid DNS configuration may be affecting other essential operations on member computers, domain controllers or application servers in this Active Directory forest, including logon authentication or access to network resources.

You should immediately resolve this DNS configuration error so that this domain controller can resolve the IP address of the source domain controller using DNS.

Alternate server name:
имя_дополнительного_контроллера
Failing DNS host name:
39e24e13-8a29-4ed5-a409-b44218ac51fa._msdcs.имя_домена.local

NOTE: By default, only up to 10 DNS failures are shown for any given 12 hour period, even if more than 10 failures occur. To log all individual failure events, set the following diagnostics registry value to 1:

Registry Path:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

User Action:

1) If the source domain controller is no longer functioning or its operating system has been reinstalled with a different computer name or NTDSDSA object GUID, remove the source domain controller's metadata with ntdsutil.exe, using the steps outlined in MSKB article 216498.

2) Confirm that the source domain controller is running Active directory and is accessible on the network by typing "net view \\<source DC name>" or "ping <source DC name>".

3) Verify that the source domain controller is using a valid DNS server for DNS services, and that the source domain controller's host record and CNAME record are correctly registered, using the DNS Enhanced version of DCDIAG.EXE available on http://www.microsoft.com/dns

dcdiag /test:dns

4) Verify that that this destination domain controller is using a valid DNS server for DNS services, by running the DNS Enhanced version of DCDIAG.EXE command on the console of the destination domain controller, as follows:

dcdiag /test:dns

5) For further analysis of DNS error failures see KB 824449:
http://support.microsoft.com/?kbid=824449

Additional Data
Error value:
11004 The requested name is valid, but no data of the requested type was found.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

В System 3 предупреждения:

Цитата:

Цитата Event ID - 12, Source - W32Time

Time Provider NtpClient: This machine is configured to use the domain hierarchy to determine its time source, but it is the PDC emulator for the domain at the root of the forest, so there is no machine above it in the domain hierarchy to use as a time source. It is recommended that you either configure a reliable time service in the root domain, or manually configure the PDC to synchronize with an external time source. Otherwise, this machine will function as the authoritative time source in the domain hierarchy. If an external time source is not configured or used for this computer, you may choose to disable the NtpClient.

Цитата:

Цитата Event ID - 40960, Source - LSASRV

The Security System detected an authentication error for the server ldap/имя_PDC.имя_домена.local. The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request.
(0xc000005e)".

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Цитата:

Цитата Event ID - 40960, Source - LSASRV

The Security System detected an authentication error for the server LDAP/имя_PDC. The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request.
(0xc000005e)".

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Во время работы PDC никаких ошибок в Event Viewer не появляется... Что посоветуете?.. Спасибо заранее.

Пересылку на прова укажите на одном DNS, иначе будут проблемы с разрешением имен локальной сети. В свойствах TCP/IP DC указывайте DNS 127.0.0.1

Результат диагностики DCDIAG /TEST:DNS

Цитата:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\имя_PDC
Starting test: Connectivity
......................... имя_PDC passed test Connec

Doing primary tests

Testing server: Default-First-Site-Name\имя_PDC

DNS Tests are running and not hung. Please wait a few minutes.

Running partition tests on : ForestDnsZones

Running partition tests on : DomainDnsZones

Running partition tests on : Schema

Running partition tests on : Configuration

Running partition tests on : имя_домена

Running enterprise tests on : имя_домена.local
Starting test: DNS
......................... имя_домена.local passed test DNS

Цитата:

На PDC в свойствах TCP указан DNS 127.0.0.1, на ADC указан IP PDC... Forwarding на DNS провайдера только на PDC

Цитата:

5) For further analysis of DNS error failures see KB 824449:
http://support.microsoft.com/?kbid=824449

1. это статья на 54 тысячи байт... какие результаты у вас по ней?
2. поробуйте сделать dcdiag /test:dns /v

3.

Цитата:

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

по этим линкам из описания событий ходили в базу знаний?

ЗЫ лучше не 127.0.0.1, а именно IP адрес указывать. А то в неокторых ситуациях пустое поле автоматически заменяется на этот loopback, а вот в некоторых нет, так и остается пустым.. а значит и сама ОС без DNS сервера.

ЗЫЫ а альтернативные DNS у вас как прописаны на операционках в вашем домене (это)?

Результат диагностики dcdiag /test:dns /v

Цитата:

Domain Controller Diagnosis

Performing initial setup:
* Verifying that the local machine имя_PDC, is a DC.
* Connecting to directory service on server имя_PDC.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 2 DC(s). Testing 1 of them.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\имя_PDC
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... имя_PDC passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\имя_PDC
Test omitted by user request: Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Test omitted by user request: NCSecDesc
Test omitted by user request: NetLogons
Test omitted by user request: Advertising
Test omitted by user request: KnowsOfRoleHolders
Test omitted by user request: RidManager
Test omitted by user request: MachineAccount
Test omitted by user request: Services
Test omitted by user request: OutboundSecureChannels
Test omitted by user request: ObjectsReplicated
Test omitted by user request: frssysvol
Test omitted by user request: frsevent
Test omitted by user request: kccevent
Test omitted by user request: systemlog
Test omitted by user request: VerifyReplicas
Test omitted by user request: VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences
Test omitted by user request: CheckSecurityError

DNS Tests are running and not hung. Please wait a few minutes...

Running partition tests on : ForestDnsZones
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running partition tests on : DomainDnsZones
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running partition tests on : Schema
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running partition tests on : Configuration
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running partition tests on : имя_домена
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running enterprise tests on : имя_домена.local
Test omitted by user request: Intersite
Test omitted by user request: FsmoCheck
Starting test: DNS
Test results for domain controllers:

DC: имя_PDC.имя_домена.local
Domain: имя_домена.local

TEST: Authentication (Auth)
Authentication test: Successfully completed

TEST: Basic (Basc)
Microsoft(R) Windows(R) Server 2003, Standard Edition (Servic
e Pack level: 1.0) is supported
NETLOGON service is running
kdc service is running
DNSCACHE service is running
DNS service is running
DC is a DNS server
Network adapters information:
Adapter [00000007] Broadcom NetXtreme Gigabit Ethernet:
IP address is static
IP address: IP_адрес_PDC
DNS servers:
IP_адрес_PDC (<name unavailable>) [Valid]
The A record for this DC was found
The SOA record for the Active Directory zone was found
The Active Directory zone on this DC/DNS server was found (pri
mary)
Root zone on this DC/DNS server was not found

TEST: Forwarders/Root hints (Forw)
Recursion is enabled
Forwarders Information:
основной_DNS_провайдера (<name unavailable>) [Valid]
дополнительный_DNS_провайдера (<name unavailable>) [Valid]

TEST: Delegations (Del)
No delegations were found in this zone on this DNS server

TEST: Dynamic update (Dyn)
Dynamic update is enabled on the zone имя_домена.local.
Test record _dcdiag_test_record added successfully in zone rus
t2.local.
Test record _dcdiag_test_record deleted successfully in zone r
ust2.local.

TEST: Records registration (RReg)
Network Adapter [00000007] Broadcom NetXtreme Gigabit Ethernet
:
Matching A record found at DNS server IP_адрес_PDC:
имя_PDC.имя_домена.local

Matching CNAME record found at DNS server IP_адрес_PDC:
61427f4e-b4c8-44ae-a61c-eee6cd64f044._msdcs.имя_домена.local

Matching DC SRV record found at DNS server IP_адрес_PDC:
_ldap._tcp.dc._msdcs.имя_домена.local

Matching GC SRV record found at DNS server IP_адрес_PDC:
_ldap._tcp.gc._msdcs.имя_домена.local

Matching PDC SRV record found at DNS server IP_адрес_PDC:
_ldap._tcp.pdc._msdcs.имя_домена.local

Summary of test results for DNS servers used by the above domain contro
llers:

DNS server: IP_адрес_PDC (<name unavailable>)
All tests passed on this DNS server
This is a valid DNS server.
Name resolution is funtional. _ldap._tcp SRV record for the fores
t root domain is registered

DNS server: основной_DNS_провайдера (<name unavailable>)
All tests passed on this DNS server
This is a valid DNS server.

DNS server: дополнительный_DNS_провайдера (<name unavailable>)
All tests passed on this DNS server
This is a valid DNS server.

Summary of DNS test results:

Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domain: имя_домена.local
имя_PDC PASS PASS PASS PASS PASS PASS n/a

......................... имя_домена.local passed test DNS

Цитата:

ЗЫ лучше не 127.0.0.1, а именно IP адрес указывать. А то в неокторых ситуациях пустое поле автоматически заменяется на этот loopback, а вот в некоторых нет, так и остается пустым.. а значит и сама ОС без DNS сервера.

Профиксил

Цитата:

ЗЫЫ а альтернативные DNS у вас как прописаны на операционках в вашем домене (это)?

На компьютерах входящих в домен в настройках TCP основной DNS указан IP основного контроллера домена, а альтернативный - IP дополнительного контроллера домена...

Цитата:

1. это статья на 54 тысячи байт... какие результаты у вас по ней?

Там по моей ошибке советуют
1. Проверить сетевое соединение.
Проверил, пингуется без проблем.
2. Проверить, запущен ли DNS сервер
Проверил, запущен
3. Проверить, допускает ли DNS сервер динамическое обновление.
Проверил, допускает. На обеих серверах типы зон Active Directory–integrated, а Dynamic Updates - secure only
4. Проверить репликацию между контроллерами домена через консоль Active Directory Sites and Services
Проверил, репликация работает в обе стороны.

Сейчас только заметил одну строчку в отчете dcdiag. Может быть проблема в этом?

Цитата:

IP address is static
IP address: IP_адрес_PDC
DNS servers:
IP_адрес_PDC (<name unavailable>) [Valid]
The A record for this DC was found
The SOA record for the Active Directory zone was found
The Active Directory zone on this DC/DNS server was found (pri
mary)
Root zone on this DC/DNS server was not found

SkyF
И тут же вопрос вдогонку. Как по вашему лучше настроить основной обозреватель сети? Чтоб другие серверы и компьютеры не перехватывали эту роль у основного и дополнительного контроллеров домена...

Zuka
Отключить службу обозревателя на всех компах, кроме нужных серверов.

monkkey
OK. Коротко и ясно. Спасибо.

Цитата:

Failing DNS host name:
39e24e13-8a29-4ed5-a409-b44218ac51fa._msdcs.имя_домена.local

В зоне DNS сервера - что в этой записи хранится?

Цитата:

Результат диагностики dcdiag /test:dns /v

это результат был с первого контроллера или со второго (проблемного)?

Цитата:

И на втором контроллере домена тоже?

Цитата:

Root zone on this DC/DNS server was not found

TEST: Forwarders/Root hints (Forw)
Recursion is enabled
Forwarders Information:
основной_DNS_провайдера (<name unavailable>) [Valid]
дополнительный_DNS_провайдера (<name unavailable>) [Valid]

корневая зона не нужна,тк включено перенаправление на внешние DNS сервера..

Цитата:

Чтоб другие серверы и компьютеры не перехватывали эту роль у основного и дополнительного контроллеров домена..

а что были прецеденты?
есть ведь приоритеты - по версии ос , ее функц роли - в этой классификации контроллеры домена быдут всегда выборы выигрывать (если всегда будут в онлайн во время проведения выборов остальными..

Цитата:

В зоне DNS сервера - что в этой записи хранится?

Это запись дополнительного контроллера домена.

Цитата:

это результат был с первого контроллера или со второго (проблемного)?

Это результат с PDC (который тормозит при загрузке)... В следующем посте будет результат с ADC.

Цитата:

И на втором контроллере домена тоже?

В настройках TCP дополнительного контроллера домена (ADC) основным DNS сервером указан IP основного контроллера (PDC), а дополнительным - свой IP адрес.

Вот результат dcdiag /test:dns /v на ADC.

Цитата:

Domain Controller Diagnosis

Performing initial setup:
* Verifying that the local machine имя_ADC, is a DC.
* Connecting to directory service on server имя_ADC.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 2 DC(s). Testing 1 of them.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\имя_ADC
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... имя_ADC passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\имя_ADC
Test omitted by user request: Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Test omitted by user request: NCSecDesc
Test omitted by user request: NetLogons
Test omitted by user request: Advertising
Test omitted by user request: KnowsOfRoleHolders
Test omitted by user request: RidManager
Test omitted by user request: MachineAccount
Test omitted by user request: Services
Test omitted by user request: OutboundSecureChannels
Test omitted by user request: ObjectsReplicated
Test omitted by user request: frssysvol
Test omitted by user request: frsevent
Test omitted by user request: kccevent
Test omitted by user request: systemlog
Test omitted by user request: VerifyReplicas
Test omitted by user request: VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences
Test omitted by user request: CheckSecurityError

DNS Tests are running and not hung. Please wait a few minutes...

Running partition tests on : ForestDnsZones
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running partition tests on : DomainDnsZones
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running partition tests on : Schema
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running partition tests on : Configuration
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running partition tests on : имя_домена
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running enterprise tests on : имя_домена.local
Test omitted by user request: Intersite
Test omitted by user request: FsmoCheck
Starting test: DNS
Test results for domain controllers:

DC: имя_ADC.имя_домена.local
Domain: имя_домена.local

TEST: Authentication (Auth)
Authentication test: Successfully completed

TEST: Basic (Basc)
Microsoft(R) Windows(R) Server 2003, Standard Edition (Service Pack level: 1.0) is supported
NETLOGON service is running
kdc service is running
DNSCACHE service is running
DNS service is running
DC is a DNS server
Network adapters information:
Adapter [00000007] Broadcom NetXtreme Gigabit Ethernet:
IP address is static
IP address: IP_адрес_ADC
DNS servers:
IP_адрес_PDC (<name unavailable>) [Valid]
IP_адрес_ADC (<name unavailable>) [Valid]
The A record for this DC was found
The SOA record for the Active Directory zone was found
The Active Directory zone on this DC/DNS server was found (primary)
Root zone on this DC/DNS server was not found

TEST: Forwarders/Root hints (Forw)
Recursion is enabled
Forwarders are not configured on this DNS server
Root hint Information:
Name: a.root-servers.net. IP: 198.41.0.4 [Invalid]
Name: b.root-servers.net. IP: 192.228.79.201 [Invalid]
Name: c.root-servers.net. IP: 192.33.4.12 [Invalid]
Name: d.root-servers.net. IP: 128.8.10.90 [Invalid]
Name: e.root-servers.net. IP: 192.203.230.10 [Invalid]
Name: f.root-servers.net. IP: 192.5.5.241 [Invalid]
Name: g.root-servers.net. IP: 192.112.36.4 [Valid]
Name: h.root-servers.net. IP: 128.63.2.53 [Invalid]
Name: i.root-servers.net. IP: 192.36.148.17 [Invalid (unreachable)]
Name: j.root-servers.net. IP: 192.58.128.30 [Invalid]
Name: k.root-servers.net. IP: 193.0.14.129 [Invalid]
Name: l.root-servers.net. IP: 198.32.64.12 [Invalid]
Name: m.root-servers.net. IP: 202.12.27.33 [Invalid]

TEST: Delegations (Del)
No delegations were found in this zone on this DNS server

TEST: Dynamic update (Dyn)
Dynamic update is enabled on the zone имя_домена.local.
Test record _dcdiag_test_record added successfully in zone имя_домена.local.
Test record _dcdiag_test_record deleted successfully in zone имя_домена.local.

TEST: Records registration (RReg)
Network Adapter [00000007] Broadcom NetXtreme Gigabit Ethernet
:
Matching A record found at DNS server IP_адрес_PDC:
имя_ADC.имя_домена.local

Matching CNAME record found at DNS server IP_адрес_PDC:
39e24e13-8a29-4ed5-a409-b44218ac51fa._msdcs.имя_домена.local

Matching DC SRV record found at DNS server IP_адрес_PDC:
_ldap._tcp.dc._msdcs.имя_домена.local

Matching GC SRV record found at DNS server IP_адрес_PDC:
_ldap._tcp.gc._msdcs.имя_домена.local

Summary of test results for DNS servers used by the above domain controllers:

DNS server: 128.63.2.53 (h.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.63.2.53
[Error details: 9003 (Type: Win32 - Description: DNS name does not exist.)]

DNS server: 128.8.10.90 (d.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.8.10.90
[Error details: 9003 (Type: Win32 - Description: DNS name does not exist.)]

DNS server: 192.203.230.10 (e.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.203.230.10
[Error details: 9003 (Type: Win32 - Description: DNS name does not exist.)]

DNS server: 192.228.79.201 (b.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.228.79.201
[Error details: 9002 (Type: Win32 - Description: DNS server failure.)]

DNS server: 192.33.4.12 (c.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.33.4.12
[Error details: 9003 (Type: Win32 - Description: DNS name does not exist.)]

DNS server: 192.36.148.17 (i.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.36.148.17
[Error details: 1460 (Type: Win32 - Description: This operation returned because the timeout period expired.)]

DNS server: 192.5.5.241 (f.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.5.5.241
[Error details: 9003 (Type: Win32 - Description: DNS name does not exist.)]

DNS server: 192.58.128.30 (j.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.58.128.30
[Error details: 9002 (Type: Win32 - Description: DNS server failure.)]

DNS server: 193.0.14.129 (k.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 193.0.14.129
[Error details: 9003 (Type: Win32 - Description: DNS name does not exist.)]

DNS server: 198.32.64.12 (l.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.32.64.12
[Error details: 9003 (Type: Win32 - Description: DNS name does not exist.)]

DNS server: 198.41.0.4 (a.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.41.0.4
[Error details: 9003 (Type: Win32 - Description: DNS name does not exist.)]

DNS server: 202.12.27.33 (m.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 202.12.27.33
[Error details: 9003 (Type: Win32 - Description: DNS name does not exist.)]

DNS server: 192.112.36.4 (g.root-servers.net.)
All tests passed on this DNS server
This is a valid DNS server.

DNS server: IP_адрес_ADC (<name unavailable>)
All tests passed on this DNS server
This is a valid DNS server.
Name resolution is funtional. _ldap._tcp SRV record for the forest root domain is registered
DNS server: IP_адрес_PDC (<name unavailable>)
All tests passed on this DNS server
This is a valid DNS server.
Name resolution is funtional. _ldap._tcp SRV record for the forest root domain is registered

Summary of DNS test results:

Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domain: имя_домена.local
имя_ADCPASS PASS PASS PASS PASS PASS n/a

......................... имя_домена.local passed test DNS

Список этих серверов почему-то прописан в Root Hints настроек DNS дополнительного контроллера... Понятия не имею почему они там..

Цитата:

а что были прецеденты?

Нет. Прецедентов не было.. Это я на всякий случай спросил, чтоб этих самых прецедентов не было бы :)

Цитата:

мне кажется они там из-за того, что на втором сервере DNS не указан сервер для пересылки (как это сделано на первом).

ЗЫ вряд ли это имеет отношение к исходным вопросам..

SkyF
Насколько я знаю, во вкладке Root Hints перечисляются кеширующие DNS серверы сети... На ADC удалить оттуда все записи и добавить туда адреса PDC и ADC?
И еще, Вы посоветовали на контроллерах указывать в настройках TCP адрес DNS не 127.0.0.1, а именно IP контроллеров. Я читал, что по идее так нельзя, что DNS-запрoсы никогда не должны приходить на сервер с его же адреса... Так ли это?

И еще, я сейчас посмотрел, оказывается и в Root Hints PDC тоже указаны эти серверы....

Цитата:

ЗЫ вряд ли это имеет отношение к исходным вопросам..

Тогда такой вопрос, может быть моя проблема в сетевой карте? Может ли быть такое, что система поздно загружает драйвер встроенной сетевой карты и из-за этого появляется указанная ошибка 2088?

Цитата:

Насколько я знаю, во вкладке Root Hints перечисляются кеширующие DNS серверы сети... На ADC удалить оттуда все записи и добавить туда адреса PDC и ADC?

root hints это сервера которые хранят корневую зону - в которой уже указаны где находятся авторитарные сервера для доменов первого уровня (com, net,ru и тд)

и используется вашим DNS сервером для рекурсивнях запросов по разрешению внешних доменных имен (те тех имен доменов, которые не хранятся в локальных зонах)

Цитата:

И еще, Вы посоветовали на контроллерах указывать в настройках TCP адрес DNS не 127.0.0.1, а именно IP контроллеров. Я читал, что по идее так нельзя, что DNS-запрoсы никогда не должны приходить на сервер с его же адреса... Так ли это?

127.0.0.1 - это и есть ваш же адрес..
рекомендация такая была, но ИМХО это не для данного случая..
2All это обсуждаемый вопрос..

я считаю что все изменения должны производиться через один DNS сервер.. и потом распространяются на другие реплики..

Цитата:

ДА! может!
еще как. есть ли какие упоминания о загрузе сетевой карты ПОСЛЕ событий из журнала?
что говорит список совместимости Microsoft HCL по поводу этой модели?

Цитата:

127.0.0.1 - это и есть ваш же адрес..

Это я знаю :)

Цитата:

я считаю что все изменения должны производиться через один DNS сервер.. и потом распространяются на другие реплики..

Т.е. Вы хотите сказать, что у меня DNS неправильно насроен?

Цитата:

еще как. есть ли какие упоминания о загрузе сетевой карты ПОСЛЕ событий из журнала?

Нет.. Никаких упоминаний.

Цитата:

что говорит список совместимости Microsoft HCL по поводу этой модели?

Сейчас же посмотрю и отчитаюсь

Цитата:

я считаю что все изменения должны производиться через один DNS сервер.. и потом распространяются на другие реплики..

Т.е. Вы хотите сказать, что у меня DNS неправильно насроен?

да нет, все нормально у вас..

вы же сами писали: на всех системах предпочитаемыей DNS на первый КД, альтернативный на второй.. на ВСЕХ ОС! все верно..

ЗЫ относительно "не найден сервер времени" во время загрузки одного из КД: включите на нормальном и рабочем сервере Сетевой монитор и перезагрузите "сбойный" - запишите все взаимодействие, которое между ними происходит по пртоколам времени, LDAP запросам . Сравните с записями журнала событий самой загружаемой системы..

Цитата:

вы же сами писали: на всех системах предпочитаемыей DNS на первый КД, альтернативный на второй.. на ВСЕХ ОС! все верно..

Да, на всех системах. Кроме PDC, там альтернативный DNS сервер не указан, а указан только его адрес как основной сервер DNS.

Цитата:

ЗЫ относительно "не найден сервер времени" во время загрузки одного из КД: включите на нормальном и рабочем сервере Сетевой монитор и перезагрузите "сбойный" - запишите все взаимодействие, которое между ними происходит по пртоколам времени, LDAP запросам . Сравните с записями журнала событий самой загружаемой системы..

ОК. Сделаю и отчитаюсь

Цитата:

что говорит список совместимости Microsoft HCL по поводу этой модели?

Говорит, что Designed for Windows

Мне кажется, я все-таки понял в чем проблема... В Event Viewer мне показывает, что DNS сервис стартует поздно (после ошибок через 5 минут)... У меня указано, что W32Time зависит от сервиса DNS. Но все-таки ошибка W32Time вылезает на 5 минут раньше сообщения что DNS сервис стартовал. Как это исправить, не знаю... Может и правда проблема в сетевой... А так не хочется разбирать сервер и вставлять другую сетевую... Серверная машина все-таки бренд... :(

Может тогда оставить все как есть?
Так как эти сообщения только пр иинициализации системы.. потом-то уже все в порядке...

Скорее всего так и поступлю... Буду каждый раз ждать по 6 минут загрузку :(
SkyF, спасибо Вам за всё!

у меня выскакивает точно такая же ошибка в журнале событий, но она связана с отсутствием сети (как это кажется серверу).
Хотя сеть есть, сетевуха видит DHCP в сети и получает по нему IP адрес и все, пинги не проходят ни в одну из сторон. Что может быть?

Железо проверяли - сетевую, патч-корд, гнездо на свитче?

да, с железом все в порядке, IP от DHCP получает нормально
но если пинговать какой-либо ресурс, то он выдает сообщение что указанный узел недоступен

Daemon.XP,
Может Сокиты чудят

а где посмотреть кто кого чудит?