Главная » Linux

Системе не удается установить связь с контроллером домена windows 10

Содержание
  1. Системе не удается установить связь с контроллером домена windows 10
  2. Ответы
  3. Все ответы

Системе не удается установить связь с контроллером домена windows 10

есть домен на 2003 sp2

есть второй потенциальный домен

при попытке создания на втором добавочного домена на существующем контролере домена дохожу до шага «укажите имя домена для которого этот домен будет добавочным» и далее ошибка

Не удалось связаться с контроллером домена Active Directory для домена office.company.ru

Убедитесь, что DNS-имя введено верно.

При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена «office.company.ru», произошла непредвиденная ошибка:

Произошла ошибка: «Для данного запроса записей в DNS не найдено.»
(код ошибки: 0x0000251D DNS_INFO_NO_RECORDS)

Запрос был для SRV-записи для _ldap._tcp.dc._msdcs.office.romir.ru

Для получения дополнительных сведений щелкните кнопку «Справка».

C:\Documents and Settings\terehin>nslookup
Default Server: srv-dc.office.company.ru
Address: 192.168.0.3

> set q=srv
> _ldap._tcp.dc._msdcs.office.company.ru
Server: srv-dc.office.company.ru
Address: 192.168.0.3

office.company.ru
primary name server = srv-dc.office.company.ru
responsible mail addr = hostmaster.office.company.ru
serial = 3
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)

собственно все резолвится в обе стороны прекрасно

Ответы

1. Проверяем есть ли зона ._msdcs.office.romir.ru

2. проверяем, разрешены ли динамические обновления зоны.

3. Изменяем адрес 127.0.0.1 в настройках tcp\ip на нормальный адрес.

4. запускаем netdiag /fix (или перестартуем службу netlogon на контроллерах).

Все ответы

prp написано:
А что с настройками сервера DNS на потенциальном контролере домена и какие настройки DNS в свойствах сетевого подключения?

dns севером является текущий домен контролер (192.168.0.3)

на втором (потенциальном):

C:\Documents and Settings\terehin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : srv-file
Основной DNS-суффикс . . . . . . : office.company.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : office.company.ru

Подключение по локальной сети 2 — Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
gabit NIC #2
Физический адрес. . . . . . . . . : 00-1A-4B-D4-1F-A2
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.12
Маска подсети . . . . . . . . . . : 255.255.240.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.0.3

.sam написано:
Вы бы уточнили что у Вас в вопросе на самом деле «домен» а что «контроллер домена». А то выражения «потенциальный домен», «добавочный домен» малопонятны. А домены office.company.ru и office.romir.ru это всеж одно и тоже или нет (в смысле это ошибка при скрытии реальных имен или действительно разные домены)?
Вы случаем добавочный контроллер домена для НЕСУЩЕСТВУЮЩЕГО еще домена не пытаетесь создать?

это контроллер домена. извините.

это одно и тоже (именно ошибка при скрытии имен)

нет, не пытался, я пытаюсь создать добавочный контроллер домена для готового и рабочего контроллера домена.

prp написано:
а если можно dcdiag netdiag на контролере и еще вопрос дополнителтьный домен это дополнительный домен контроллер?

можно, но в понедельник, спешу домой

Terehin Eugene написано:
prp написано:
а если можно dcdiag netdiag на контролере и еще вопрос дополнителтьный домен это дополнительный домен контроллер?

можно, но в понедельник, спешу домой

это информация ipconfig с потенциального добавочного контроллера домена:

C:\Documents and Settings\terehin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : srv-file
Основной DNS-суффикс . . . . . . : office.romir.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : office.romir.ru

Подключение по локальной сети 2 — Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
gabit NIC #2
Физический адрес. . . . . . . . . : 00-1A-4B-D4-1F-A2
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.12
Маска подсети . . . . . . . . . . : 255.255.240.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.0.3

по просьбе трудящихся:

C:\Program Files\Support Tools>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SRV-DC
Starting test: Connectivity
The host eba12592-1ac8-4bbb-baf6-cae2f8290e15._msdcs.office.romir.ru co
uld not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(eba12592-1ac8-4bbb-baf6-cae2f8290e15._msdcs.office.romir.ru) couldn’t
be resolved, the server name (srv-dc.office.romir.ru) resolved to the
IP address (192.168.0.3) and was pingable. Check that the IP address
is registered correctly with the DNS server.
. SRV-DC failed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SRV-DC
Skipping all tests, because server SRV-DC is
not responding to directory service requests

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom

Running partition tests on : office
Starting test: CrossRefValidation
. office passed test CrossRefValidation
Starting test: CheckSDRefDom
. office passed test CheckSDRefDom

Running enterprise tests on : office.romir.ru
Starting test: Intersite
. office.romir.ru passed test Intersite
Starting test: FsmoCheck
. office.romir.ru passed test FsmoCheck

C:\Program Files\Support Tools>netdiag

Computer Name: SRV-DC
DNS Host Name: srv-dc.office.romir.ru
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel
List of installed hotfixes :
KB925398_WMP64
KB925876
KB925902
KB927891
KB928090-IE7
KB929123
KB929969
KB930178
KB931768-IE7
KB931784
KB931836
KB932168
KB933566-IE7
KB935839
KB935840
KB935966
Q147222

Netcard queries test . . . . . . . : Passed
GetStats failed for ‘╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ’. [ERROR_NOT_SUPPORTED]
[WARNING] The net card ‘╠шэшяюЁЄ WAN (PPTP)’ may not be working because it h
as not received any packets.
[WARNING] The net card ‘╠шэшяюЁЄ WAN (PPPoE)’ may not be working because it
has not received any packets.
[WARNING] The net card ‘╠шэшяюЁЄ WAN (IP)’ may not be working because it has
not received any packets.
GetStats failed for ‘╠шэшяюЁЄ WAN (L2TP)’. [ERROR_NOT_SUPPORTED]
[WARNING] The net card ‘Embedded Broadcom NetXtreme 5721 PCI-E Gigabit NIC #
2′ may not be working.

Per interface results:

Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш 2

Netcard queries test . . . : Failed
NetCard Status: DISCONNECTED
Some tests will be skipped on this interface.

Host Name. . . . . . . . . : srv-dc
Autoconfiguration IP Address : 169.254.247.162
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . :

Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : srv-dc
IP Address . . . . . . . . : 192.168.0.3
Subnet Mask. . . . . . . . : 255.255.240.0
Default Gateway. . . . . . : 192.168.1.1
Dns Servers. . . . . . . . : 127.0.0.1

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the ‘WorkStation Service’, ‘Messenge
r Service’, ‘WINS’ names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
NetBT_Tcpip_<60ec2a8a-25dd-4bd3-b37a-775b56bb837d>
2 NetBt transports currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don’t have a single interface with the ‘WorkStation Servi
ce’, ‘Messenger Service’, ‘WINS’ names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
‘srv-dc.office.romir.ru.’. [ERROR_TIMEOUT]
The name ‘srv-dc.office.romir.ru.’ may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver ‘127.0.0.1’. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
NetBT_Tcpip_<60ec2a8a-25dd-4bd3-b37a-775b56bb837d>
The redir is bound to 2 NetBt transports.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_<60ec2a8a-25dd-4bd3-b37a-775b56bb837d>
NetBT_Tcpip_
The browser is bound to 2 NetBt transports.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run «netsh ipsec dynamic show /?» for more detailed information

The command completed successfully

1. Проверяем есть ли зона ._msdcs.office.romir.ru

2. проверяем, разрешены ли динамические обновления зоны.

3. Изменяем адрес 127.0.0.1 в настройках tcp\ip на нормальный адрес.

4. запускаем netdiag /fix (или перестартуем службу netlogon на контроллерах).

Подключение к контролеру домена прошло успешно, спасибо.

C:\Program Files\Support Tools>netdiag /fix

Computer Name: SRV-DC
DNS Host Name: srv-dc.office.romir.ru
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel
List of installed hotfixes :
KB925398_WMP64
KB925876
KB925902
KB927891
KB928090-IE7
KB929123
KB929969
KB930178
KB931768-IE7
KB931784
KB931836
KB932168
KB933566-IE7
KB935839
KB935840
KB935966
Q147222

Netcard queries test . . . . . . . : Passed
GetStats failed for ‘╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ’. [ERROR_NOT_SUPPORTED]
[WARNING] The net card ‘╠шэшяюЁЄ WAN (PPTP)’ may not be working because it h
as not received any packets.
[WARNING] The net card ‘╠шэшяюЁЄ WAN (PPPoE)’ may not be working because it
has not received any packets.
[WARNING] The net card ‘╠шэшяюЁЄ WAN (IP)’ may not be working because it has
not received any packets.
GetStats failed for ‘╠шэшяюЁЄ WAN (L2TP)’. [ERROR_NOT_SUPPORTED]
[WARNING] The net card ‘Embedded Broadcom NetXtreme 5721 PCI-E Gigabit NIC #
2′ may not be working.

Per interface results:

Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш 2

Netcard queries test . . . : Failed
NetCard Status: DISCONNECTED
Some tests will be skipped on this interface.

Host Name. . . . . . . . . : srv-dc
Autoconfiguration IP Address : 169.254.247.162
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . :

Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : srv-dc
IP Address . . . . . . . . : 192.168.0.3
Subnet Mask. . . . . . . . : 255.255.240.0
Default Gateway. . . . . . : 192.168.1.1
Dns Servers. . . . . . . . : 192.168.0.3

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the ‘WorkStation Service’, ‘Messenge
r Service’, ‘WINS’ names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
NetBT_Tcpip_<60ec2a8a-25dd-4bd3-b37a-775b56bb837d>
2 NetBt transports currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don’t have a single interface with the ‘WorkStation Servi
ce’, ‘Messenger Service’, ‘WINS’ names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
‘srv-dc.office.romir.ru.’. [ERROR_TIMEOUT]
The name ‘srv-dc.office.romir.ru.’ may not be registered in DNS.
[FATAL] Failed to fix: DC DNS entry office.romir.ru. re-registeration on DNS
server ‘192.168.0.3’ failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.office.romir.ru. re-registera
tion on DNS server ‘192.168.0.3’ failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._site
s.office.romir.ru. re-registeration on DNS server ‘192.168.0.3’ failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
[FIX] re-register DC DNS entry ‘_ldap._tcp.pdc._msdcs.office.romir.ru.’ on D
NS server ‘192.168.0.3’ succeed.
[FIX] re-register DC DNS entry ‘_ldap._tcp.gc._msdcs.office.romir.ru.’ on DN
S server ‘192.168.0.3’ succeed.
[FIX] re-register DC DNS entry ‘_ldap._tcp.Default-First-Site-Name._sites.gc
._msdcs.office.romir.ru.’ on DNS server ‘192.168.0.3’ succeed.
[FIX] re-register DC DNS entry ‘_ldap._tcp.7e69748e-878c-4e3a-8b96-6d895a806
29a.domains._msdcs.office.romir.ru.’ on DNS server ‘192.168.0.3’ succeed.
[FIX] re-register DC DNS entry ‘gc._msdcs.office.romir.ru.’ on DNS server ‘1
92.168.0.3′ succeed.
[FIX] re-register DC DNS entry ‘eba12592-1ac8-4bbb-baf6-cae2f8290e15._msdcs.
office.romir.ru.’ on DNS server ‘192.168.0.3’ succeed.
[FIX] re-register DC DNS entry ‘_kerberos._tcp.dc._msdcs.office.romir.ru.’ o
n DNS server ‘192.168.0.3’ succeed.
[FIX] re-register DC DNS entry ‘_kerberos._tcp.Default-First-Site-Name._site
s.dc._msdcs.office.romir.ru.’ on DNS server ‘192.168.0.3’ succeed.
[FIX] re-register DC DNS entry ‘_ldap._tcp.dc._msdcs.office.romir.ru.’ on DN
S server ‘192.168.0.3’ succeed.
[FIX] re-register DC DNS entry ‘_ldap._tcp.Default-First-Site-Name._sites.dc
._msdcs.office.romir.ru.’ on DNS server ‘192.168.0.3’ succeed.
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.office.romir.ru. re-regis
teration on DNS server ‘192.168.0.3’ failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._
sites.office.romir.ru. re-registeration on DNS server ‘192.168.0.3’ failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
[FATAL] Failed to fix: DC DNS entry _gc._tcp.office.romir.ru. re-registerati
on on DNS server ‘192.168.0.3’ failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
[FATAL] Failed to fix: DC DNS entry _gc._tcp.Default-First-Site-Name._sites.
office.romir.ru. re-registeration on DNS server ‘192.168.0.3’ failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
[FATAL] Failed to fix: DC DNS entry _kerberos._udp.office.romir.ru. re-regis
teration on DNS server ‘192.168.0.3’ failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
[FATAL] Failed to fix: DC DNS entry _kpasswd._tcp.office.romir.ru. re-regist
eration on DNS server ‘192.168.0.3’ failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED

[FATAL] Failed to fix: DC DNS entry _kpasswd._udp.office.romir.ru. re-regist
eration on DNS server ‘192.168.0.3’ failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
[FATAL] Failed to fix: DC DNS entry ForestDnsZones.office.romir.ru. re-regis
teration on DNS server ‘192.168.0.3’ failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
[FATAL] Failed to fix: DC DNS entry ForestDnsZones.office.romir.ru. re-regis
teration on DNS server ‘192.168.0.3’ failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.ForestDnsZones.office.romir.r
u. re-registeration on DNS server ‘192.168.0.3’ failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._site
s.ForestDnsZones.office.romir.ru. re-registeration on DNS server ‘192.168.0.3’ f
ailed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
[FATAL] Failed to fix: DC DNS entry DomainDnsZones.office.romir.ru. re-regis
teration on DNS server ‘192.168.0.3’ failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.DomainDnsZones.office.romir.r
u. re-registeration on DNS server ‘192.168.0.3’ failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._site
s.DomainDnsZones.office.romir.ru. re-registeration on DNS server ‘192.168.0.3’ f
ailed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
[FATAL] Failed to fix: DC DNS entry office.romir.ru. re-registeration on DNS
server ‘192.168.0.3’ failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
[FIX] re-register DC DNS entry ‘gc._msdcs.office.romir.ru.’ on DNS server ‘1
92.168.0.3′ succeed.
[FATAL] Failed to fix: DC DNS entry DomainDnsZones.office.romir.ru. re-regis
teration on DNS server ‘192.168.0.3’ failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
[FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for th
is DC on DNS server ‘192.168.0.3’.
[FATAL] No DNS servers have the DNS records for this DC registered.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
NetBT_Tcpip_<60ec2a8a-25dd-4bd3-b37a-775b56bb837d>
The redir is bound to 2 NetBt transports.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_<60ec2a8a-25dd-4bd3-b37a-775b56bb837d>
NetBT_Tcpip_
The browser is bound to 2 NetBt transports.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run «netsh ipsec dynamic show /?» for more detailed information

цель всей работы:

есть основной контроллер домена

теперь есть и добавочный контроллер домена

как сделать что бы данные в AD добавочного контроллера домена постоянно синхронизировались с изменениями происходящими на основном AD основного контроллера домена?

все данные на момент подключения добавочный перенес, а вот вновь созданные не переносит.

dnscmd srv-dc.office.romir.ru /zoneinfo office.romir.ru

dnscmd srv-dc.office.romir.ru /zoneinfo office.romir.ru

C:\Program Files\Support Tools>dnscmd srv-dc.office.romir.ru /zoneinfo office.r
omir.ru
Zone info query failed
status = 9601 (0x00002581)

Command failed: DNS_ERROR_ZONE_DOES_NOT_EXIST 9601 (00002581)

G14 написано:
Расчудесно. А теперь смотрите глазами на этом сервере наличие данной зоны(office.r
omir.ru) в DNS.

C:\Program Files\Support Tools>dnscmd srv-dc.office.romir.ru /zoneinfo office.r
omir.ru
Zone query result:
Zone info:
ptr = 00083008
zone name = office.romir.ru
zone type = 1
update = 1
DS integrated = 1
data file = (null)
using WINS = 0
using Nbstat = 0
aging = 0
refresh interval = 168
no refresh = 168
scavenge available = 0
Zone Masters
NULL IP Array.
Zone Secondaries
NULL IP Array.
secure secs = 3
directory partition = AD-Domain flags 00000015
zone DN = DC=office.romir.ru,cn=MicrosoftDNS,DC=DomainDnsZ
ones,DC=office,DC=romir,DC=ru
Command completed successfully.

мне бы помочь по верхнему вопросу, про синхронизацию.

А это и есть «про синхронизацию». Запомните: не корректно работает DNS — не будет работать AD. И «синхронизация» в том числе.

Я так понял, зона office.romir.ru только что создана? Тогда в ней должна быть _msdcs.office.romir.ru, открыты динамические обновления и netdiag /fix (или рестарт netlogon на всех контроллерах).

да, только что создал, все сделал.

запись созданная на на основном AD появилась на дополнительном, сейчас создал новую запись на основном, на дополнительном пока не появилась.

должно пройти время?

где его могу я изменить?

Если DC в одном сайте — в районе 5 минут (вы на втором refresh в оснастке AD Users&Comps делали?)

Его не нужно менять для внутрисайтовой репликации.

ну зачем же выражаться так возвышенно, можно же было

«жмите обновить» в первом посте )

5 минут прошло, жму с полным упоением, пока нету %)

dcdiag с обоих (только ошибки, если есть).

Есть ли свежие ошибки в эвентлоге ?

все обновилось, надо мне учиться ждать.

диагностику ща дам.

dcdiag с обоих (только ошибки, если есть).

Есть ли свежие ошибки в эвентлоге ?

dcdiag на главном контроллере домена ошибок не выдало.

dcdiag на дополнительном:

Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
. SRV-FILE failed test frsevent

логи на основном:

Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.

Исходный контроллер домена:

Адрес исходного контроллера домена:

Межсайтовый транспорт (если существует):

До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно.

Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения.

8524 Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.

В ходе проверки согласованности знаний обнаружено, что все попытки установки связи репликации со следующим контроллером домена завершились неудачно.

Объект подключения для этого контроллера домена будет проигнорирован, а для гарантии продолжения репликации будет установлено новое временное подключение. Как только репликация с этим контроллером домена возобновится, временное подключение будет удалено.

8524 Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.

Дополнительные сведения можно найти в центре справки и

Логи на дополнительном:

Служба репликации файлов разрешила репликацию с SRV-DC на SRV-FILE для c:\windows\sysvol\domain после нескольких повторных попыток.

Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».

«There are warning or error events within the last 24 hours after the» — ну да, за последние сутки были предупреждения в логах. Это понятно.

«В ходе проверки согласованности знаний обнаружено, что все попытки установки связи репликации со следующим контроллером домена завершились неудачно» — это по времени давний эвент? До того, как создали зону и репликация пошла?

не могу быть уверенным, вроде за пару минут до внесения зоны

сейчас ошибки не появляются.

G14 написано:
ну хорошо. значит полечилось. Регулярно смотрите логи в будущем. Плюс крайне рекомендую прочитать какую-нибудь книгу по AD, например книгу по экзамену 70-294 издательства Syngress.

спасибо Вам огромное.

Столкнулся с такой же проблемой.

Подскажите где трабл.

Сетевые настройки основного контролера домена. ОС Windows 2003 SP1

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : zevs.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : zevs.local
adsl — Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-05-5D-2E-3B-3C
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.104.152
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.104.151
Local-1.100 — Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 CT Network Connection
Физический адрес. . . . . . . . . : 00-11-11-EF-E3-ED
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.1.100

сетвые настройки доплнительного контролера домена ОС Windows 2003 SP2

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : files
Основной DNS-суффикс . . . . . . : zevs.local
Тип узла. . . . . . . . . . . . . : широковещательный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : zevs.local
Подключение по локальной сети — Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : CNet PRO200 PCI Fast Ethernet адаптер
Физический адрес. . . . . . . . . : 00-80-AD-08-E4-6D
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.101
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.100
DNS-серверы . . . . . . . . . . . : 192.168.1.100

Дальше проделал команды dcdiag и netdiag

Запускаем dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\SERVER
Starting test: Connectivity
The host b34041b1-528f-4c64-a6cb-95d8816edaba._msdcs.zevs.local could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name (b34041b1-528f-4c64-a6cb-95d8816edaba._msdcs.zevs.local) couldn’t be resolved, the
server name (server.zevs.local) resolved to the IP address (192.168.1.100) and was pingable. Check that the
IP address is registered correctly with the DNS server.
. SERVER failed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\SERVER
Skipping all tests, because server SERVER is
not responding to directory service requests
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Running partition tests on : zevs
Starting test: CrossRefValidation
. zevs passed test CrossRefValidation
Starting test: CheckSDRefDom
. zevs passed test CheckSDRefDom
Running enterprise tests on : zevs.local
Starting test: Intersite
. zevs.local passed test Intersite
Starting test: FsmoCheck
. zevs.local passed test FsmoCheck

Запускаем netdiag
Computer Name: SERVER
DNS Host Name: server.zevs.local
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 3 Stepping 3, GenuineIntel
List of installed hotfixes :
Q147222
Netcard queries test . . . . . . . : Passed
[WARNING] The net card ‘╠шэшяюЁЄ WAN (IP) — TI capture/filter/sheduler’ may not be working because it has not received any packets.
[WARNING] The net card ‘╠шэшяюЁЄ WAN (╤хЄхтющ ьюэшЄюЁ) — TI capture/filter/sheduler’ may not be working because it has not received any packets.
[WARNING] The net card ‘╠шэшяюЁЄ WAN (AppleTalk) — TI capture/filter/sheduler’ may not be working because it has not received any packets.
GetStats failed for ‘╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ’. [ERROR_NOT_SUPPORTED]
[WARNING] The net card ‘╠шэшяюЁЄ WAN (PPTP)’ may not be working because it has not received any packets.
[WARNING] The net card ‘╠шэшяюЁЄ WAN (PPPoE)’ may not be working because it has not received any packets.
[WARNING] The net card ‘╠шэшяюЁЄ WAN (IP)’ may not be working because it has not received any packets.
[WARNING] The net card ‘╠шэшяюЁЄ WAN (╤хЄхтющ ьюэшЄюЁ)’ may not be working because it has not received any packets.
[WARNING] The net card ‘╠шэшяюЁЄ WAN (AppleTalk)’ may not be working because it has not received any packets.
GetStats failed for ‘╠шэшяюЁЄ WAN (L2TP)’. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : Local-1.100
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : server
IP Address . . . . . . . . : 192.168.1.100
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . : 192.168.1.100
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.
NetBT name test. . . . . . : Passed
[WARNING] At least one of the ‘WorkStation Service’, ‘Messenger Service’, ‘WINS’ names is missing.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Adapter : adsl
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : server
IP Address . . . . . . . . : 192.168.104.152
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.104.151
Dns Servers. . . . . . . . :
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the ‘WorkStation Service’, ‘Messenger Service’, ‘WINS’ names is missing.
No remote names have been found.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
NetBT_Tcpip_<7133b31e-08f4-42d1-b3ff-4a4e87fb855a>
2 NetBt transports currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don’t have a single interface with the ‘WorkStation Service’, ‘Messenger Service’, ‘WINS’ names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
‘server.zevs.local.’. [ERROR_TIMEOUT]
The name ‘server.zevs.local.’ may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server ‘192.168.1.100’. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
NetBT_Tcpip_<7133b31e-08f4-42d1-b3ff-4a4e87fb855a>
The redir is bound to 2 NetBt transports.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_<7133b31e-08f4-42d1-b3ff-4a4e87fb855a>
NetBT_Tcpip_
The browser is bound to 2 NetBt transports.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run «netsh ipsec dynamic show /?» for more detailed information

Проблема настройки ДНС, и отсутствие обновлений вижу.
Подскажите где мне исправить, траблы ДНС Сервера?

Читайте также:  Аналог windows media center для windows 10
Оцените статью
© 2024 Советы по настройке компьютера