Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] На 2003 отказало разрешение DNS-имен

Ответить
Настройки темы
[решено] На 2003 отказало разрешение DNS-имен

Ветеран


Сообщения: 565
Благодарности: 41

Профиль | Сайт | Отправить PM | Цитировать

Изменения
Автор: Dirk Diggler
Дата: 25-07-2008
Изображения
Тип файла: jpg 123.JPG
(42.4 Kb, 5 просмотров)
Тип файла: jpg 321.JPG
(16.6 Kb, 4 просмотров)
Вложения
Тип файла: zip hijackthis.zip
(1.8 Kb, 2 просмотров)
Контроллер домена 2003 R2 Std SP2, был очищен от вируса, прописывающего себя в LSP.
Был сделан netsh winsock reset, и сброшены настройки TCP/IP, после перезагрузки - вбиты старые IP-адреса.

При следующей перезагрузке обнаружилось, что, несмотря на то, что основные сервисы типа терминалов, файлшаринга работают, есть такие проблемы:

а) не разрешаются dns-имена, однако nslookup работает нормально!!!!
Код: Выделить весь код
C:\Documents and Settings\1>ping ya.ru
При проверке связи не удалось обнаружить узел ya.ru. Проверьте имя узла и
повторите попытку.

C:\Documents and Settings\1>nslookup
Default Server:  server2.leg.local
Address:  192.168.0.1
> ya.ru
Server:  server2.leg.local
Address:  192.168.0.1
Non-authoritative answer:
Name:    ya.ru
Address:  213.180.204.8
Как следствие, не работает АД:

Код: Выделить весь код
C:\Documents and Settings\1>dcdiag

Domain Controller Diagnosis

Performing initial setup:
   [server2] LDAP search failed with error 58,
   Указанный сервер не может выполнить требуемую операцию..
   An error cocured during DNS host lookup

б) Не работает DHCP-сервер(см. скриншоты). Что это там за адрес(124.ххххх), я понятия не имею


Что было сделано:

Воспользовался AVZ пересобрать LSP/SPIЮ, удалил/добавил DHCP-сервер - без изменений.

Карты сетевые 2, на вторую(внешнюю, с адресом .1.4) привязан только TCP/IP, в "порядке доступа" она также на втором месте.

Что интересно, если после выполнения netsh winsock reset запустить hijackthis, то она показывает вот такую строку:

O10 - Broken Internet access because of LSP provider 'c:\documents and settings\1\windows\system32
\mswsock.dll' missing

Впрочем, как с этой настройкой, так и удалив данного провайдера с пом. LSPFix, мне каких-либо изменений добиться не удалось.
А также оттуда же, из лога hijackthis, строка:
Код: Выделить весь код
Running processes:
C:\Documents and Settings\1\WINDOWS\System32\smss.exe
У меня нет и никогда не было такого файла в профиле!
Там действительно есть папка WINDOWS, созданная вирусом, но в ней нет exe-файлов
ipconfig:

читать дальше »
Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP NC7781 Gigabit Server Adapter
Физический адрес. . . . . . . . . : 00-1B-78-94-A6-CF
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.1

Internet - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-80-48-28-40-73
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.0.1


netdiag /q

читать дальше »
GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш

Host Name. . . . . . . . . : server2
IP Address . . . . . . . . : 192.168.0.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . : 192.168.0.1



WINS service test. . . . . : Skipped

Adapter : Internet

Host Name. . . . . . . . . : server2
IP Address . . . . . . . . : 192.168.1.4
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.1
Dns Servers. . . . . . . . : 192.168.0.1



WINS service test. . . . . : Skipped


Global results:
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.1'
and other DCs also have some of the names registered.


DC list test . . . . . . . . . . . : Failed
'LEG': No DCs are up.

IP Security test . . . . . . . . . : Skipped

-------
Tega AutoPatcher. Все обновления для XP в одном пакете. http://tega.ru/dirk/links.html

Отправлено: 14:37, 25-07-2008

 

Ветеран


Сообщения: 565
Благодарности: 41

Профиль | Сайт | Отправить PM | Цитировать

А также выяснено следующее:

hijackthis и AVZ почему-то упорно разрешают %SystemRoot% в мой профиль, хотя другие утилиты, скажем, autoruns нормально видят в нем C:\WINDOWS


Попытка запустить netdom query fsmo выдало: Сервер RPC недоступен.
Хотя служба запущена, порты открыты, файрволлов не стоит. Скажем, тот же
ipconfig /registerdns такой ошибки не вызывает.

-------
Tega AutoPatcher. Все обновления для XP в одном пакете. http://tega.ru/dirk/links.html

Отправлено: 15:31, 25-07-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 565
Благодарности: 41

Профиль | Сайт | Отправить PM | Цитировать

И еще одна новость с полей - обнаружил, что dns.exe открывал кучу UDP-портов(несколько сотен) с рандомными номерами в районе 50000-60000, а 53 не было. Взял, откатил одну из обновок(вернул старый dns.exe), стало нормально. Но ситуацию это не решило. Запустил dcdiag с прямым указанием сервера, идет ниже:

читать дальше »
C:\Documents and Settings\1>dcdiag /s:192.168.0.1

Domain Controller Diagnosis

Performing initial setup:
An error cocured during DNS host lookup
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SERVER2
Starting test: Connectivity
An error cocured during DNS host lookup
......................... SERVER2 failed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SERVER2
Skipping all tests, because server SERVER2 is
not responding to directory service requests

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : leg
Starting test: CrossRefValidation
......................... leg passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... leg passed test CheckSDRefDom

Running enterprise tests on : leg.local
Starting test: Intersite
......................... leg.local passed test Intersite
Starting test: FsmoCheck
[SERVER2] DsBindWithSpnEx() failed with error 1722,
Сервер RPC недоступен..
......................... leg.local passed test FsmoCheck

-------
Tega AutoPatcher. Все обновления для XP в одном пакете. http://tega.ru/dirk/links.html

Отправлено: 16:27, 25-07-2008 | #3


Ветеран


Сообщения: 565
Благодарности: 41

Профиль | Сайт | Отправить PM | Цитировать

тю..... наконец-то


помогло: Удаление и установка протокола TCP/IP на контроллере домена Windows Server 2003

-------
Tega AutoPatcher. Все обновления для XP в одном пакете. http://tega.ru/dirk/links.html

Отправлено: 17:19, 25-07-2008 | #4


Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать

мне помог более простой способ: http://www .pogudin. net/blog/info.asp?ID=2
Причина в накрывшихся соксах. Обычным ресетом соксов решить вопрос не удалось, решено следующим образом:
1. Найти работающий аналогичный сервер (не обязательно из того же домена/леса).
2. Экспортировать с живой машины разделы HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock и Winsock2
3. На проблемном сервере грохнуть соответствующие разделы и импортировать подготовленные из п.2.
4. Перезагрузиться.
5. Контроллер домена как новый.
Вот такая зараза мелочь, а создает стока траблов. Если нет под рукой целого сервера, как вариант мгожно попробовать удалить сетевое подключение и создать новое. Вроде соксы должны пересоздаться.
Вообще, как кто-то верно подметил, 90% проблем Active Directory это DNS. Ну вот еще оказывается могут и сетевые фишки барахлить. Удачи!

Отправлено: 10:21, 17-10-2011 | #5



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] На 2003 отказало разрешение DNS-имен

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Route/Bridge - [решено] Разрешение имен на компе с 2 сетевыми картами DMaster Сетевые технологии 13 18-07-2009 10:39
Как настроить разрешение имен в DNS в двух разных доменах? DeeNamid Microsoft Windows NT/2000/2003 26 13-10-2008 17:57
Интернет - Отключается служба DNS имен! Thender Microsoft Windows 2000/XP 3 17-01-2008 20:21
Win Server 2003 проблема разрешения имен для 2-х различных подсетей antonie Microsoft Windows NT/2000/2003 6 25-09-2007 12:07
проблемы с резолвом DNS имен Vlad Drakula Microsoft Windows 2000/XP 0 30-05-2007 18:07


« Предыдущая тема | Следующая тема »


 
Переход