2012 R2

djuwa4 · Отправлено: **20:30, 28-05-2015** | #21

Цитата Telepuzik:

Вы лишние записи NS связанные с адресом 192.168.1.15 решили? »

Увы нет, точнее все записи связанные с 1.15 убил - везде где мог, на всех доменах, там все ветки проверил, на всех зонах обратного просмотра, в свойствах in-addr.arpa (тоже везде) зачистил, однако, упорно командная строка выдаёт три адреса dns серверов. Кстати в in-addr.arpa не было ip - адреса у резервного КД (либо были лишние записи), выставлял ручками всё как надо. Снёс ещё и NS запись какого-то старющего КД, из-за него dcdiag /test:DNS завершался с ошибкой, теперь нормально.

Цитата Telepuzik:

Вывод команды nslookup share.aus.local »

На скринах.

Сейчас буду порты тестить (с которыми работает RPC) с помощью команды Portqry

Telepuzik · Отправлено: **11:07, 29-05-2015** | #22

Цитата djuwa4:

Увы нет, точнее все записи связанные с 1.15 убил - везде где мог, на всех доменах, там все ветки проверил, на всех зонах обратного просмотра, в свойствах in-addr.arpa (тоже везде) зачистил, однако, упорно командная строка выдаёт три адреса dns серверов. »

После того как удалили все записи о старом КД на сервере где выполняли проверку выполнили сброс DNS кэша (ipconfig /flushdns) или нет? Так же желательно перезапустить службу DNS Client.

djuwa4 · Отправлено: **11:27, 29-05-2015** | #23

Народ привиду ответы команды.
Насколько я понял, из статейки (Номер порта RPC для репликации внутри сайта AD http://windata.ru/windows-xp/faq-xp/...utri-sajta-ad/ ) для репликации RPC юзает порт 135, причём, из (Порты необходимые для репликации Active Directory через Firewall http://www.blogss.ru/ports-required-...r-firewall-tmg ) юзаются как протоколы как tcp так и udp.

По протоколу udp у меня 135 пор не прослушивается.

Цитата Telepuzik:

ipconfig /flushdns »

Я это делал на компах с которых отправлял запрос nslookup aus.local

Цитата Telepuzik:

Так же желательно перезапустить службу DNS Client »

Вот сейчас снова попробовал, перезапустил службу, почистил кэш (всё на компьютере с которого буду делать запрос) и всё равно, тот же результат.
Затем прибег к статье https://technet.microsoft.com/ru-ru/...(v=ws.10).aspx :
(С помощью интерфейса Windows
Откройте оснастку DNS.
В дереве консоли щелкните применимый DNS-сервер.
Где?
DNS/соответствующий DNS-сервер
В меню Действие выберите команду "Очистить кэш".)
Также выбрал "обновить файлы на сервере"

Проделал выше описанные действия на всех dns серверах, потом локально опять перезапускал службу и чистил кэш. - результата нуль (1.15 всё равно здравствует в ответе nslookup aus.local).
Скорей всего нужно dns сервер службу ещё перезапустить, но это вечером.

Всё теперь открыл порт 135 для udp и сразу тест DFSREvent стал проходится, связываю с этим:
Цытата "Для RPC for DFS Replication (SYSVOL ) Контроллеры домена устанавливают соединение по 135/tcp порту (RPC endpoint mapper)"

djuwa4 · Отправлено: **16:41, 29-05-2015** | #24

Цитата Telepuzik:

Вы лишние записи NS связанные с адресом 192.168.1.15 решили? »

Всё решил! Заметил, практически случайно, запись "папка верхнего" с адресом ...1.15 ! Увы не догадался обратить внимание на такой тип записи. Её удаление помогло с ошибкой определением лишнего dns сервера.
Netlogons конечно не проходит..

Ребят, вопрос, папки NETLOGON SYSVOL создаются сразу по установке на сервере роли и службы ad ds - тобишь в момент его обращения в контроллеры домена, я так полагаю мне сюда https://support.microsoft.com/ru-ru/kb/315457

Telepuzik · Отправлено: **17:02, 29-05-2015** | #25

djuwa4,
Перезагрузите последовательно оба КД. Выполните на обоих КД dcdiag и вывод покажите.

djuwa4 · Отправлено: **09:40, 01-06-2015** | #26

Перезаливаю, перезагрузил все поэтапно:

Цитата Telepuzik:

Перезагрузите последовательно оба КД. Выполните на обоих КД dcdiag и вывод покажите. »

djuwa4 · Отправлено: **11:30, 01-06-2015** | #27

Цитата Telepuzik:

Telepuzik »

Я вот что подумал, когда создавал на резервном контроллере домена ставил роль сервера dns там вышло предупреждение, что делегирование dns этому серверу не будет назначено, мол если есть необходимость создайте вручную. Я это не стал делать, поскольку понял из контекста, что с моей структорой это лишнее, а вот при наличии нескольких сайтов или лесов это нужно.
Вот я и думаю, может быть в этом причина?

Telepuzik · Отправлено: **12:56, 01-06-2015** | #28

djuwa4,
С сервера SERVICESERV покажите вывод команд net share, dnscmd /info и dnscmd /enumzones.
И еще нужен вывод команд nslookup SERVICESERV и nslookup SERVICESERV.aus.local с обоих КД.

djuwa4 · Отправлено: **13:51, 01-06-2015** | #29

Цитата Telepuzik:

С сервера SERVICESERV покажите вывод команд net share, dnscmd /info и dnscmd /enumzones. »

Выкладываю:
Команда nslookup тут с сервера serviceserv

Telepuzik · Отправлено: **14:10, 01-06-2015** | #30

djuwa4,
Судя по выводу net share сервер не функционирует как полноценный КД, а это скорее всего связано с тем что в DNS-е опять зарегистрирована куча адресов для данного сервера. Вроде в начале Вам сказали что надо либо отключить не используемые сетевые адаптеры либо отключить регистрацию в DNS на этих сетевых картах. Пока DNS не будет работать как положено выдавая только один адрес, так и будут всплывать ошибки с доступом и с работой КД. Так что правьте DNS и настройки сетевых карт.