ДНС РУХНУЛ!!!!

tlekkanapin · Отправлено: **12:07, 25-12-2009** | #2

netdiag /fix

Computer Name: DC1
DNS Host Name: DC1.semey.vodokanal
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 6 Model 15 Stepping 13, GenuineIntel
List of installed hotfixes :
KB923561
KB924667-v2
KB925398_WMP64
KB925876
KB925902-v2
KB926122
KB927891
KB929123
KB930178
KB932168
KB933729
KB933854
KB936357-v2
KB936782
KB938464-v2
KB941569
KB943055
KB943460
KB943729
KB944653
KB945553
KB946026
KB948496
KB950760
KB950762
KB950974
KB951066
KB951748
KB952004
KB952069
KB952954
KB954550-v5
KB954600
KB955069
KB955839
KB956572
KB956802
KB956803
KB957097
KB958644
KB958687
KB958690
KB959426
KB960225
KB960715
KB960803
KB961373
KB967715
Q147222

Netcard queries test . . . . . . . : Passed
GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (IPX)' may not be working because it ha
s not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (IP) - Kaspersky Anti-Virus NDIS Minipo
rt' may not be working because it has not received any packets.

Per interface results:

Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш 2

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : DC1
IP Address . . . . . . . . : 192.168.1.2
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.1
NetBIOS over Tcpip . . . . : Disabled
Dns Servers. . . . . . . . : 192.168.1.1

IpConfig results . . . . . : Failed
Pinging DHCP server - not reachable
WARNING: DHCP server may be down.

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Failed
No gateway reachable for this adapter.

NetBT name test. . . . . . : Skipped
NetBT is disabled on this interface. [Test skipped]

WINS service test. . . . . : Skipped
NetBT is disable on this interface. [Test skipped].

Adapter : ╦юъры№эр* ёхЄ№

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : DC1
IP Address . . . . . . . . : 192.168.0.201
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . : 192.168.0.201

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Ipx configration
Network Number . . . . : 00000000
Node . . . . . . . . . : 0023cdb0ac3c
Frame type . . . . . . : 802.2

Adapter : {59E70A65-6E96-4D8B-9087-3C713E0FC6D0}

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : DC1
IP Address . . . . . . . . : 92.47.137.103
Subnet Mask. . . . . . . . : 255.255.255.255
Default Gateway. . . . . . : 92.47.132.5
NetBIOS over Tcpip . . . . : Disabled
Dns Servers. . . . . . . . : 82.200.130.232
82.200.130.231

IpConfig results . . . . . : Failed

[WARNING] Your default gateway is not on the same subnet as your IP
address.

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Skipped
NetBT is disabled on this interface. [Test skipped]

WINS service test. . . . . : Skipped
NetBT is disable on this interface. [Test skipped].

Adapter : IPX Internal Interface

Netcard queries test . . . : Passed

Ipx configration
Network Number . . . . : 00000000
Node . . . . . . . . . : 000000000001
Frame type . . . . . . : Ethernet II

Adapter : IpxLoopbackAdapter

Netcard queries test . . . : Passed

Ipx configration
Network Number . . . . : 1234cdef
Node . . . . . . . . . : 000000000002
Frame type . . . . . . : 802.2

Adapter : NDISWANIPX

Netcard queries test . . . : Passed

Ipx configration
Network Number . . . . : 00000000
Node . . . . . . . . . : 204420524153
Frame type . . . . . . : Ethernet II

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{8E0644EB-D6D7-4E5F-8D79-AD2B47E92A48}
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'DC1.semey.vodokanal.'. [RCODE_SERVER_FAILURE]
The name 'DC1.semey.vodokanal.' may not be registered in DNS.
[WARNING] The DNS entries for this DC cannot be verified right now on DNS
server 192.168.1.1, ERROR_TIMEOUT.
[FATAL] No DNS servers have the DNS records for this DC registered.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{8E0644EB-D6D7-4E5F-8D79-AD2B47E92A48}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{8E0644EB-D6D7-4E5F-8D79-AD2B47E92A48}
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Passed
Entry Name: Megaline
Device Type: Framing protocol : PPP
LCP Extensions : Enabled
Software Compression : Disabled
TCP/IP
IP Address : Server Assigned
Name Server: Server Assigned
IP Header compression : Disabled
Use default gateway on remote network : Enabled

Connection Statistics:
Bytes Transmitted : 4645191
Bytes Received : 14181216
Frames Transmitted : 25990
Frames Received : 25397
CRC Errors : 25397
Timeout Errors : 0
Alignment Errors : 0
H/W Overrun Errors : 0
Framing Errors : 0
Buffer Overrun Errors : 0
Compression Ratio In : 0
Compression Ratio Out : 0
Baud Rate ( Bps ) : 100000000
Connection Duration : 6376422

Modem diagnostics test . . . . . . : Passed

Netware configuration
You are not logged in to your preferred server .
Netware User Name. . . . . . . :
Netware Server Name. . . . . . :
Netware Tree Name. . . . . . . :
Netware Workstation Context. . :

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

monkkey · Отправлено: **12:37, 25-12-2009** | #3

http://www.pcreview.co.uk/forums/thread-1450941.php - похоже на Ваш случай.
Совет от Майкрософт: Не делайте домен-контроллеры на машинах с несколькими сетевыми. В домене должно быть минимум два домен-контроллера.

dmitryst · Конфигурация компьютера

Цитата monkkey:

В домене должно быть минимум два домен-контроллера. »

ну, это не всегда возможно. А вот

Цитата monkkey:

Не делайте домен-контроллеры на машинах с несколькими сетевыми. »

- более реально. В идеале, кроме контроллера домена и местного ДНС (который обслуживает только АД, и только АД) не должно быть ничего. Под ДНС (кэширующий), прокси и шлюз лучше выделить свободную машину, если есть опыт работы с *NIX, можно и старьё типа Pentium3 1ГГц 512М 40Г винт.

tlekkanapin, снесите вторую сетевуху, ДНС и поставьте ДНС заново.

tlekkanapin · Отправлено: **14:23, 25-12-2009** | #5

Создал второй сервер, сделал его доп.контроллером, установил ДНС на нем. И ничего не помогает...

dmitryst · Конфигурация компьютера

Цитата tlekkanapin:

установил ДНС на нем »

а с первым что?

tlekkanapin · Отправлено: **15:41, 25-12-2009** | #7

Ну парни короче ситуация не из лучших:
Вообщем я уже говорил что создал второй ДК и ДНС сервер. Я не знаю, правильно я создавал днс или нет, но как всегда по стандарту. В итоге в сети 2 ДК и 2 ДНС. -Нет результата все по прежнему, а именно: когда открываешь комп по имени, думает очень долго но потом открывает. А если по IP открывать то ошибку пишет что нет прав на использование ресурса.

Далее я сделал по вышеуказанному совету снести вторую сетевуху, снести ДНС на старом сервере и поставить ДНС заново, но уже чтобы старый работал только с одним интерфейсом.

Я так и сделал. Удалил физически сетевуху, удалил ДНС, перезагрузил, создал ДНС. В итоге опять тоже самое.
Прописал следующим образом: На первом (основном) ДК основным ДНС сервером прописал адрес 192.168.0.1 (адрес второго, дополнительно ДК), а дополнительным ДНС сервером прописал самого же себя, т.е. 192.168.0.201.
И со вторым (дополнительным) ДК -аналогично.

Вот лог ошибок второго ДК:

Код ошибки: 4510
DNS-сервер не смог подключиться к FSMO DC1.semey.vodokanal именования доменов. Никакие изменения для разделов каталога не будут возможны, пока FSMO-сервер не станет доступен для LDAP-подключений. В данных содержится код ошибки.

DNS-сервер не включен в область репликации раздела каталога DomainDnsZones.semey.vodokanal. В связи с этим зоны, реплицируемые на все DNS-серверы домена semey.vodokanal, не будут реплицироваться на данный DNS-сервер. Подробнее о том, как добавить DNS-сервер в область репликации раздела каталога приложений, см. в Центре справки и поддержки.

Код ошибки 4514
Чтобы создать или починить раздел в DNS-папках домена, откройте DNS-консоль. Щелкните правой кнопкой на требуемом DNS-сервере и затем щелкните 'Создать используемые по умолчанию разделы каталога приложений'. Следуйте инструкциям по созданию используемых по умолчанию разделов каталога DNS-приложений. Дополнительные сведения см. в разделе 'Создание используемых по умолчанию разделов каталога приложений' в справке и поддержке.
Ошибка: 8367.

Код ошибки 3000
DNS-сервер не включен в область репликации раздела каталога DomainDnsZones.semey.vodokanal. В связи с этим зоны, реплицируемые на все DNS-серверы домена semey.vodokanal, не будут реплицироваться на данный DNS-сервер. Подробнее о том, как добавить DNS-сервер в область репликации раздела каталога приложений, см. в Центре справки и поддержки.

Чтобы создать или починить раздел в DNS-папках домена, откройте DNS-консоль. Щелкните правой кнопкой на требуемом DNS-сервере и затем щелкните 'Создать используемые по умолчанию разделы каталога приложений'. Следуйте инструкциям по созданию используемых по умолчанию разделов каталога DNS-приложений. Дополнительные сведения см. в разделе 'Создание используемых по умолчанию разделов каталога приложений' в справке и поддержке.
Ошибка: 8367.

На старом сервере (там где я переустанвоил ДНС) лог чистый за исключением следующей ошибки Службы репликации:

Код ошибки: 13508
Служба репликации файлов столкнулась с проблемами при включении репликации с "DNSSERVER" на "DC1" для "c:\windows\sysvol\domain", использующего DNS-имя "dnsserver.semey.vodokanal". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "dnsserver.semey.vodokanal" с этого компьютера.
[2] FRS не запущена на "dnsserver.semey.vodokanal".
[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

P.S. Когда я созда ДНС на дополнительном КД, там я увидел что помимо только что созданной мной основной зоны vodokanal, появилась еще и основная зона со старого ДК, т.е. зона semey.vodokanal.

Ребят, помогите разобраться с этим. Может кто через TeamViewer или Radmin на сервер залезет, а результат потом здесь напишем.

Мне кажется, чтото с Active Directory, т.к. было дело когда я удалил записи с ДНС и там вышло предупреждение, что эти записи также будут удалены и с Active Directory. Я всетаки удалил. Думаю может изза этого весь геморой, а?

Вот DCDIAG с дополнительного DC

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\DNSSERVER
Starting test: Connectivity
......................... DNSSERVER passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\DNSSERVER
Starting test: Replications
[Replications Check,DNSSERVER] A recent replication attempt failed:
From DC1 to DNSSERVER
Naming Context: DC=DomainDnsZones,DC=semey,DC=vodokanal
The replication generated an error (1908):
Не удается найти контроллер этого домена.
The failure occurred at 2009-12-25 18:20:37.
The last success occurred at 2009-12-25 17:13:27.
2 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
[Replications Check,DNSSERVER] A recent replication attempt failed:
From DC1 to DNSSERVER
Naming Context: DC=ForestDnsZones,DC=semey,DC=vodokanal
The replication generated an error (1908):
Не удается найти контроллер этого домена.
The failure occurred at 2009-12-25 18:20:37.
The last success occurred at 2009-12-25 17:13:27.
2 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
[Replications Check,DNSSERVER] A recent replication attempt failed:
From DC1 to DNSSERVER
Naming Context: CN=Schema,CN=Configuration,DC=semey,DC=vodokanal
The replication generated an error (1908):
Не удается найти контроллер этого домена.
The failure occurred at 2009-12-25 18:20:37.
The last success occurred at 2009-12-25 17:13:27.
2 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
......................... DNSSERVER passed test Replications
Starting test: NCSecDesc
......................... DNSSERVER passed test NCSecDesc
Starting test: NetLogons
......................... DNSSERVER passed test NetLogons
Starting test: Advertising
Warning: DNSSERVER is not advertising as a time server.
......................... DNSSERVER failed test Advertising
Starting test: KnowsOfRoleHolders
......................... DNSSERVER passed test KnowsOfRoleHolders
Starting test: RidManager
......................... DNSSERVER passed test RidManager
Starting test: MachineAccount
......................... DNSSERVER passed test MachineAccount
Starting test: Services
......................... DNSSERVER passed test Services
Starting test: ObjectsReplicated
......................... DNSSERVER passed test ObjectsReplicated
Starting test: frssysvol
......................... DNSSERVER passed test frssysvol
Starting test: frsevent
......................... DNSSERVER passed test frsevent
Starting test: kccevent
......................... DNSSERVER passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC25A001D
Time Generated: 12/25/2009 18:09:19
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001F60
Time Generated: 12/25/2009 18:22:14
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC25A001D
Time Generated: 12/25/2009 18:24:02
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC25A001D
Time Generated: 12/25/2009 18:42:46
(Event String could not be retrieved)
......................... DNSSERVER failed test systemlog
Starting test: VerifyReferences
......................... DNSSERVER passed test VerifyReferences

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : semey
Starting test: CrossRefValidation
......................... semey passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... semey passed test CheckSDRefDom

Running enterprise tests on : semey.vodokanal
Starting test: Intersite
......................... semey.vodokanal passed test Intersite
Starting test: FsmoCheck
......................... semey.vodokanal passed test FsmoCheck

NETDIAG с 192.168.0.1 (дополнительный ДК)

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Администратор.SEMEY>netdiag

.....................................

Computer Name: DNSSERVER
DNS Host Name: dnsserver.semey.vodokanal
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 2 Stepping 9, GenuineIntel
List of installed hotfixes :
KB923561
KB924667-v2
KB925398_WMP64
KB925876
KB925902-v2
KB926122
KB927891
KB929123
KB930178
KB932168
KB933729
KB933854
KB936357-v2
KB936782
KB938464-v2
KB941569
KB943055
KB943460
KB943729
KB944653
KB945553
KB946026
KB948496
KB950760
KB950762
KB950974
KB951066
KB951748
KB952004
KB952069
KB952954
KB954550-v5
KB954600
KB955069
KB955839
KB956572
KB956802
KB956803
KB957097
KB958644
KB958687
KB958690
KB959426
KB960225
KB960715
KB960803
KB961373
KB967715
Q147222

Netcard queries test . . . . . . . : Passed
GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : dnsserver
IP Address . . . . . . . . : 192.168.0.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . : 192.168.0.201
192.168.0.1

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{CC229EEA-1F2A-49B2-A146-6DBF178F7987}
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Failed

[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.

NetBT name test. . . . . . . . . . : Passed

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.20
1' and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.1'
and other DCs also have some of the names registered.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{CC229EEA-1F2A-49B2-A146-6DBF178F7987}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{CC229EEA-1F2A-49B2-A146-6DBF178F7987}
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Passed
Secure channel for domain 'SEMEY' is to '\\DC1'.

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

Запускаю на каждом сервере команду nslookup, показывает что оба сервера смотрят друг на друга. Т.е. на основном команда указывает на дополнительный, а со вторым наоборот.

wertyg · Конфигурация компьютера

Цитата monkkey:

Совет от Майкрософт: Не делайте домен-контроллеры на машинах с несколькими сетевыми. В домене должно быть минимум два домен-контроллера. »

также не стоит эту роль совмещать с маршутизатором(по-моему).

Цитата dmitryst:

ну, это не всегда возможно »

Ув. МВП я всегда считал что рядовой ПК который можно купить сегодня за минимальную цену( приблизительно 350 долл. без монитора, не рассматриваються тонкие клиенты, и т.п. "обрезки") в количистве 2-х штук может сносно справиться с АД до 300 ПК. роль только КД и ничего другого(шары,маршрутизация,профиля находяться на других серверах) это так? кроме того наращивать мощьность проще, т.е. дукупать дополнительные КД(цена то приемлимая) или где узнать какое железо необходимо(реальные цифры производительности а не "сервер начального уровня")?

сори за оффтоп.)

dmitryst · Конфигурация компьютера

wertyg, не совсем понял смысл вопроса. То, что купить 2 шт. вполне сносно работающих компа - можно, это понятно, но не всегда на них есть средства

.

Mirotvorez · Отправлено: **22:54, 04-01-2010** | #10

1. днс должен быть 1 Удали запись о днс на второй сетевухе

DNS-серверы . . . . . . . . . . . : 192.168.1.1

2. не там копаеш
DHCP
там должна быть пропись о днс
смотри картинку последняя цифра это цифра твоего сервака внутри домена

3. Что не говори а в 5 конторах у меня домены и днсы на 1м компе и нигде нет глюков с этим! И интернет этиже же серваки раскидывают и 1с сервером крутятся... и железо везде не за 10 косых зелёных баксов... и тащат на себе парки машин от 5 до 250 и не плачут!