Новый участник
Сообщения: 44
Благодарности: 0
|
Профиль
|
Отправить PM
| Цитировать
Ну парни короче ситуация не из лучших:
Вообщем я уже говорил что создал второй ДК и ДНС сервер. Я не знаю, правильно я создавал днс или нет, но как всегда по стандарту. В итоге в сети 2 ДК и 2 ДНС. -Нет результата все по прежнему, а именно: когда открываешь комп по имени, думает очень долго но потом открывает. А если по IP открывать то ошибку пишет что нет прав на использование ресурса.
Далее я сделал по вышеуказанному совету снести вторую сетевуху, снести ДНС на старом сервере и поставить ДНС заново, но уже чтобы старый работал только с одним интерфейсом.
Я так и сделал. Удалил физически сетевуху, удалил ДНС, перезагрузил, создал ДНС. В итоге опять тоже самое.
Прописал следующим образом: На первом (основном) ДК основным ДНС сервером прописал адрес 192.168.0.1 (адрес второго, дополнительно ДК), а дополнительным ДНС сервером прописал самого же себя, т.е. 192.168.0.201.
И со вторым (дополнительным) ДК -аналогично.
Вот лог ошибок второго ДК:
Код ошибки: 4510
DNS-сервер не смог подключиться к FSMO DC1.semey.vodokanal именования доменов. Никакие изменения для разделов каталога не будут возможны, пока FSMO-сервер не станет доступен для LDAP-подключений. В данных содержится код ошибки.
DNS-сервер не включен в область репликации раздела каталога DomainDnsZones.semey.vodokanal. В связи с этим зоны, реплицируемые на все DNS-серверы домена semey.vodokanal, не будут реплицироваться на данный DNS-сервер. Подробнее о том, как добавить DNS-сервер в область репликации раздела каталога приложений, см. в Центре справки и поддержки.
Код ошибки 4514
Чтобы создать или починить раздел в DNS-папках домена, откройте DNS-консоль. Щелкните правой кнопкой на требуемом DNS-сервере и затем щелкните 'Создать используемые по умолчанию разделы каталога приложений'. Следуйте инструкциям по созданию используемых по умолчанию разделов каталога DNS-приложений. Дополнительные сведения см. в разделе 'Создание используемых по умолчанию разделов каталога приложений' в справке и поддержке.
Ошибка: 8367.
Код ошибки 3000
DNS-сервер не включен в область репликации раздела каталога DomainDnsZones.semey.vodokanal. В связи с этим зоны, реплицируемые на все DNS-серверы домена semey.vodokanal, не будут реплицироваться на данный DNS-сервер. Подробнее о том, как добавить DNS-сервер в область репликации раздела каталога приложений, см. в Центре справки и поддержки.
Чтобы создать или починить раздел в DNS-папках домена, откройте DNS-консоль. Щелкните правой кнопкой на требуемом DNS-сервере и затем щелкните 'Создать используемые по умолчанию разделы каталога приложений'. Следуйте инструкциям по созданию используемых по умолчанию разделов каталога DNS-приложений. Дополнительные сведения см. в разделе 'Создание используемых по умолчанию разделов каталога приложений' в справке и поддержке.
Ошибка: 8367.
На старом сервере (там где я переустанвоил ДНС) лог чистый за исключением следующей ошибки Службы репликации:
Код ошибки: 13508
Служба репликации файлов столкнулась с проблемами при включении репликации с "DNSSERVER" на "DC1" для "c:\windows\sysvol\domain", использующего DNS-имя "dnsserver.semey.vodokanal". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "dnsserver.semey.vodokanal" с этого компьютера.
[2] FRS не запущена на "dnsserver.semey.vodokanal".
[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
P.S. Когда я созда ДНС на дополнительном КД, там я увидел что помимо только что созданной мной основной зоны vodokanal, появилась еще и основная зона со старого ДК, т.е. зона semey.vodokanal.
Ребят, помогите разобраться с этим. Может кто через TeamViewer или Radmin на сервер залезет, а результат потом здесь напишем.
Мне кажется, чтото с Active Directory, т.к. было дело когда я удалил записи с ДНС и там вышло предупреждение, что эти записи также будут удалены и с Active Directory. Я всетаки удалил. Думаю может изза этого весь геморой, а?
Вот DCDIAG с дополнительного DC
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\DNSSERVER
Starting test: Connectivity
......................... DNSSERVER passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\DNSSERVER
Starting test: Replications
[Replications Check,DNSSERVER] A recent replication attempt failed:
From DC1 to DNSSERVER
Naming Context: DC=DomainDnsZones,DC=semey,DC=vodokanal
The replication generated an error (1908):
Не удается найти контроллер этого домена.
The failure occurred at 2009-12-25 18:20:37.
The last success occurred at 2009-12-25 17:13:27.
2 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
[Replications Check,DNSSERVER] A recent replication attempt failed:
From DC1 to DNSSERVER
Naming Context: DC=ForestDnsZones,DC=semey,DC=vodokanal
The replication generated an error (1908):
Не удается найти контроллер этого домена.
The failure occurred at 2009-12-25 18:20:37.
The last success occurred at 2009-12-25 17:13:27.
2 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
[Replications Check,DNSSERVER] A recent replication attempt failed:
From DC1 to DNSSERVER
Naming Context: CN=Schema,CN=Configuration,DC=semey,DC=vodokanal
The replication generated an error (1908):
Не удается найти контроллер этого домена.
The failure occurred at 2009-12-25 18:20:37.
The last success occurred at 2009-12-25 17:13:27.
2 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
......................... DNSSERVER passed test Replications
Starting test: NCSecDesc
......................... DNSSERVER passed test NCSecDesc
Starting test: NetLogons
......................... DNSSERVER passed test NetLogons
Starting test: Advertising
Warning: DNSSERVER is not advertising as a time server.
......................... DNSSERVER failed test Advertising
Starting test: KnowsOfRoleHolders
......................... DNSSERVER passed test KnowsOfRoleHolders
Starting test: RidManager
......................... DNSSERVER passed test RidManager
Starting test: MachineAccount
......................... DNSSERVER passed test MachineAccount
Starting test: Services
......................... DNSSERVER passed test Services
Starting test: ObjectsReplicated
......................... DNSSERVER passed test ObjectsReplicated
Starting test: frssysvol
......................... DNSSERVER passed test frssysvol
Starting test: frsevent
......................... DNSSERVER passed test frsevent
Starting test: kccevent
......................... DNSSERVER passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC25A001D
Time Generated: 12/25/2009 18:09:19
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001F60
Time Generated: 12/25/2009 18:22:14
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC25A001D
Time Generated: 12/25/2009 18:24:02
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC25A001D
Time Generated: 12/25/2009 18:42:46
(Event String could not be retrieved)
......................... DNSSERVER failed test systemlog
Starting test: VerifyReferences
......................... DNSSERVER passed test VerifyReferences
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : semey
Starting test: CrossRefValidation
......................... semey passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... semey passed test CheckSDRefDom
Running enterprise tests on : semey.vodokanal
Starting test: Intersite
......................... semey.vodokanal passed test Intersite
Starting test: FsmoCheck
......................... semey.vodokanal passed test FsmoCheck
NETDIAG с 192.168.0.1 (дополнительный ДК)
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.
C:\Documents and Settings\Администратор.SEMEY>netdiag
.....................................
Computer Name: DNSSERVER
DNS Host Name: dnsserver.semey.vodokanal
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 2 Stepping 9, GenuineIntel
List of installed hotfixes :
KB923561
KB924667-v2
KB925398_WMP64
KB925876
KB925902-v2
KB926122
KB927891
KB929123
KB930178
KB932168
KB933729
KB933854
KB936357-v2
KB936782
KB938464-v2
KB941569
KB943055
KB943460
KB943729
KB944653
KB945553
KB946026
KB948496
KB950760
KB950762
KB950974
KB951066
KB951748
KB952004
KB952069
KB952954
KB954550-v5
KB954600
KB955069
KB955839
KB956572
KB956802
KB956803
KB957097
KB958644
KB958687
KB958690
KB959426
KB960225
KB960715
KB960803
KB961373
KB967715
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : dnsserver
IP Address . . . . . . . . : 192.168.0.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . : 192.168.0.201
192.168.0.1
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{CC229EEA-1F2A-49B2-A146-6DBF178F7987}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Failed
[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.20
1' and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.1'
and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{CC229EEA-1F2A-49B2-A146-6DBF178F7987}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{CC229EEA-1F2A-49B2-A146-6DBF178F7987}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Passed
Secure channel for domain 'SEMEY' is to '\\DC1'.
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
Запускаю на каждом сервере команду nslookup, показывает что оба сервера смотрят друг на друга. Т.е. на основном команда указывает на дополнительный, а со вторым наоборот.
|
