Здравствуйте! В домене 2 DC, на одном WS2008, на другом WS2008 R2. Есть также 2 RODC в филиалах, на них — R2. Режим работы леса — 2008. Всё в принципе работает, но вчера была обнаружена следующая проблема:
C:Windowssystem32>dcdiag /test:dns
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = DATABASE
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: MoscowDATABASE
Запуск проверки: Connectivity
……………………. DATABASE — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: MoscowDATABASE
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут…
ERROR: NO DNS servers for IPV6 stack was found
……………………. DATABASE — пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: PRSG
Выполнение проверок предприятия на: PRSG.LOCAL
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: DATABASE.PRSG.LOCAL
Домен: PRSG.LOCAL
TEST: Basic (Basc)
Warning: The AAAA record for this DC was not found
TEST: Records registration (RReg)
Сетевой адаптер
[00000006] Intel(R) PRO/1000 EB Network Connection with I/O Ac
celeration:
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.1.22:
DATABASE.PRSG.LOCAL
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.22:
_ldap._tcp.PRSG.LOCAL
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.22:
_kerberos._tcp.PRSG.LOCAL
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.22:
_kerberos._udp.PRSG.LOCAL
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.22:
_kpasswd._tcp.PRSG.LOCAL
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.22:
_ldap._tcp.Moscow._sites.PRSG.LOCAL
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.22:
_kerberos._tcp.Moscow._sites.PRSG.LOCAL
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.22:
_ldap._tcp.gc._msdcs.PRSG.LOCAL
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.1.22:
gc._msdcs.PRSG.LOCAL
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.22:
_gc._tcp.Moscow._sites.PRSG.LOCAL
Внимание!
Отсутствует запись SRV на DNS-сервере 192.168.1.22:
_ldap._tcp.Moscow._sites.gc._msdcs.PRSG.LOCAL
Ошибка:
Отсутствует запись SRV на DNS-сервере 192.168.1.22:
_ldap._tcp.pdc._msdcs.PRSG.LOCAL
Ошибка. Не удается найти регистрации записей для всех сетевых
адаптеров
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: PRSG.LOCAL
DATABASE PASS WARN PASS PASS PASS FAIL n/a
……………………. PRSG.LOCAL — не пройдена проверка DNS
На втором DC картина та же, srv-записи отсутствуют на всех контроллерах. Как это можно вылечить?
-
#1
Добрый день! Какая то странная проблема — компьютеры в домене перестали получать ip адрес по DHCP. Сервер запущен, службы запущены все, перезагружал комп, пробовал ipconfig /renew /flushdns /registerdns — не работает. Никаких настроек не менялось — вот просто отвалилось и все. Если вбить статический IP адрес — то все работает. Подскажите что можно проверить?
-
#2
Проверьте что домен работает.
Дайте вывод
dcdiag /v
Проверьте что эти команды успешны
repadmin /showrepl
repadmin /replsum
Так же интересно что в системном журнале пользовательского компа.
-
#3
dcdiag дает такую ошибку
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x00000420
Служба DHCP обнаружила, что она запущена на контроллере домена (DC) и не имеет учетных данных, настроенных для использования с динамическими DNS-регистрациями, производимыми службой DHCP.
Подобная конфигурация безопасности не рекомендуется. Учетные данные динамических DNS-регистраций можно настроить с помощью утилиты командной строки «netsh dhcp server set dnscredentials» или с помощью программы администрирования DHCP
Не пройдена проверка SystemLog
На клиентах event id 8015
Системе не удалось зарегистрировать записи ресурсов узла (А или АААА) для сетевого адаптера
со следующими параметрами:
Имя адаптера: {4B895738-9209-45C1-A5BD-5FD3F2C076E7}
Имя узла: comp
Суффикс основного домена: domen.Local
Список DNS-серверов:
fec0:0:0:ffff::1, fec0:0:0:ffff::2, fec0:0:0:ffff::3
Отправка обновления на сервер: <?>
IP-адреса:
fdfd::1ae5:c203, 26.229.194.3
Не удалось зарегистрировать эти записи ресурсов, так как для запроса на обновление, отправленного на DNS-сервер, истекло время ожидания. Наиболее вероятная причина: сейчас не работает DNS-сервер, полномочный для имени, которое подлежит регистрации или обновлению.
Вы можете попробовать зарегистрировать в DNS сетевой адаптер и его параметры вручную; для этого введите в командной строке команду «ipconfig /registerdns». Если проблему устранить не удастся, обратитесь к администратору DNS-сервера или сети.
-
#4
нет ли проблем с сетью? сетевым оборудованием и линками?
-
#5
если ничего не трогали то вероятность 99% что сетевое оборудование. Чудес же не бывает.. Проверьте сетку
-
#6
если ничего не трогали то вероятность 99% что сетевое оборудование. Чудес же не бывает.. Проверьте сетку
нет ли проблем с сетью? сетевым оборудованием и линками?
проблема исчезла после перезагрузки межсетевого экрана.
Здравствуйте товарищи,пришёл в компанию набраться опыта и застрял сразу же на проблеме DNS сервером и контроллером домена. У меня 3 физические машины на них крутятся 4 виртуалки на Hyper-V. На первой физ машине крутиться на виртуалки SRV1 у него подняты роли AD, DCHP, DNS. Контроллер домена не запускается. Новые компьютеры не могу зависти в домен выдает ошибку Произошла ошибка: «DNS-имя не существует.»(код ошибки: 0x0000232B RCODE_NAME_ERROR). Кто может проконсультировать как я могу победить это проблемы без опыта. Подскажите какие тесты лучше использовать и что вообщем делать с этим можно. Скажу большое спасибо и отблагодарю за помощь!
Добавлено через 1 час 45 минут
Выполнение проверок предприятия на: LUKBELOIL.COM
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: SRV1.LUKBELOIL.COM
Домен: LUKBELOIL.COM
TEST: Basic (Basc)
Внимание! У адаптера
[00000011] Сетевой адаптер Hyper-V (Майкрософт) неверный
DNS-сервер: 127.0.0.1 (srv1.lukbeloil.com.)
Внимание! У адаптера
[00000011] Сетевой адаптер Hyper-V (Майкрософт) неверный
DNS-сервер: 192.168.1.1 (srv1.lukbeloil.com.)
Ошибка: все DNS-серверы недействительны
TEST: Delegations (Del)
Ошибка: DNS-сервер: srv1.lukbeloil.com. IP-адрес:192.168.1.1
[Broken delegated domain _msdcs.LUKBELOIL.COM.]
TEST: Dynamic update (Dyn)
Warning: Failed to add the test record dcdiag-test-record in z
one LUKBELOIL.COM
TEST: Records registration (RReg)
Ошибка. Не удается найти регистрации записей для всех сетевых
адаптеров
Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:
DNS-сервер: 192.168.1.1 (srv1.lukbeloil.com.)
3 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.168.1.1 Name resolution is not functional. _ldap._tcp
.LUKBELOIL.COM. failed on the DNS server 192.168.1.1
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
__________________________________________________ _______________
Домен: LUKBELOIL.COM
SRV1 PASS FAIL PASS FAIL WARN FAIL n/a
……………………. LUKBELOIL.COM — не пройдена проверка DNS
Добавлено через 3 минуты
Выполнение проверок предприятия на: LUKBELOIL.COM
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: SRV1.LUKBELOIL.COM
Домен: LUKBELOIL.COM
TEST: Authentication (Auth)
Тест проверки подлинности: завершен успешно
TEST: Basic (Basc)
ОС
Microsoft Windows Server 2012 R2 Standard (Service Pack level:
0.0)
поддерживается.
NETLOGON служба запущена.
kdc служба запущена.
DNSCACHE служба запущена.
DNS служба запущена.
DC является DNS-сервером
Сведения о сетевых адаптерах:
Адаптер [00000011] Сетевой адаптер Hyper-V (Майкрософт):
MAC address is 00:15:5D:01:66:05
IP-адрес является статическим
IP address: 192.168.1.1
DNS-серверы:
Внимание!
127.0.0.1 (srv1.lukbeloil.com.) [Invalid (unreachable)]
Внимание! У адаптера
[00000011] Сетевой адаптер Hyper-V (Майкрософт)
неверный DNS-сервер: 127.0.0.1 (srv1.lukbeloil.com.)
Внимание!
192.168.1.1 (srv1.lukbeloil.com.) [Invalid (unreachable)
]
Внимание! У адаптера
[00000011] Сетевой адаптер Hyper-V (Майкрософт)
неверный DNS-сервер: 192.168.1.1 (srv1.lukbeloil.com.)
Ошибка: все DNS-серверы недействительны
The A host record(s) for this DC was found
The SOA record for the Active Directory zone was found
The Active Directory zone on this DC/DNS server was found prim
ary
Root zone on this DC/DNS server was not found
TEST: Forwarders/Root hints (Forw)
Recursion is enabled
Forwarders Information:
8.8.8.8 (<name unavailable>) [Valid]
TEST: Delegations (Del)
Delegation information for the zone: LUKBELOIL.COM.
Delegated domain name: _msdcs.LUKBELOIL.COM.
Warning: Delegation of DNS server srv1.lukbeloil.com. is
broken on IP:192.168.1.1
Ошибка: DNS-сервер: srv1.lukbeloil.com.
IP-адрес:192.168.1.1 [Broken delegation]
TEST: Dynamic update (Dyn)
Warning: Failed to add the test record dcdiag-test-record in z
one LUKBELOIL.COM
[Error details: 1460 (Type: Win32 — Description: Возврат из оп
ерации произошел из-за превышения времени ожидания.)]
Test record dcdiag-test-record deleted successfully in zone LU
KBELOIL.COM
TEST: Records registration (RReg)
Ошибка. Не удается найти регистрации записей для всех сетевых
адаптеров
Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:
DNS-сервер: 192.168.1.1 (srv1.lukbeloil.com.)
3 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.168.1.1 [Error details: 1460 (Type: Win32 — Descripti
on: Возврат из операции произошел из-за превышения времени ожидания.)]
Name resolution is not functional. _ldap._tcp.LUKBELOIL.COM. fail
ed on the DNS server 192.168.1.1
[Error details: 1460 (Type: Win32 — Description: Возврат из опера
ции произошел из-за превышения времени ожидания.)]
DNS delegation for the domain _msdcs.LUKBELOIL.COM. is broken on
IP 192.168.1.1
[Error details: 1460 (Type: Win32 — Description: Возврат из опера
ции произошел из-за превышения времени ожидания.)]
DNS-сервер: 8.8.8.8 (<name unavailable>)
Все проверки для данного DNS-сервера пройдены
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
__________________________________________________ _______________
Домен: LUKBELOIL.COM
SRV1 PASS FAIL PASS FAIL WARN FAIL n/a
……………………. LUKBELOIL.COM — не пройдена проверка DNS
Проверка пропущена по запросу пользователя: LocatorCheck
Проверка пропущена по запросу пользователя: Intersite
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
Коллеги, всех приветствую.
Предыстория:
Имеем домен именем (nniit.domain). Установлен WinSRV 2003 (name SERVER), являющийся PDC. AD+DNS. В дополнение в домен внесен еще один DC Win2008 (name DC01). Через некоторое время в системе на DC01 установлен DHCP, в нем указана 16 маска на адресацию
192.168.10.x, прописаны существующие DNS, шлюз. В скором времени владельцы домена решили (зачем то) скорректировать DNS. Были удалены все записи зон ( _msdsc…и т.д.), кроме той что создана вручную (nniit). После этого была очищены все записи типа А. Потом
был деинсталирован DNS окончательно. Как результат — начались проблемы в сети.
Что было предпринято в дальнейшем для исправления проблемы.
Роли PDC FSMO переданы серверу DC01, ибо в дальнейшем сервер по имени SERVER использоваться не будет. На DC01 запущена установка DNS, которая длилась около полутора часов! и это при том что количество DC — 2, количество хостов не более 500. После этого DNS
поднялся в ужасном состоянии, в таком, в каком его деинсталировали. Нет стандартных зон, имеющаяся зона (интегрирована в AD) пуста. Кроме записей NS в ней ничего нет. Настроены Безопасные и небезопасные динамические обновления DNS. netdiag
/fix ничего не дает. Перезапуск netlogon тоже ничего не дает. Перенастройка зон — соответственно тишина. Записи А самостоятельно не появляются. Регистрация не проходит. DHCP выдает клиентам коректные адреса и DNS и шлюза и DC и суффикс прописывает
корректно. Была пересоздана зона DNS и названа (zone.nniit.domain).
dcdiag /dnsall
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = dc01
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameDC01
Запуск проверки: Connectivity
Узел 2366bed9-f212-4632-9d16-fe458b7d9bbd._msdcs.NNIIT.DOMAIN не
удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
и т. д.
……………………. DC01 — не пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameDC01
Пропуск всех проверок, поскольку сервер DC01 не отвечает на запросы
службы каталога.
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: NNIIT
Запуск проверки: CheckSDRefDom
……………………. NNIIT — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. NNIIT — пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: NNIIT.DOMAIN
Запуск проверки: LocatorCheck
……………………. NNIIT.DOMAIN — пройдена проверка
LocatorCheck
Запуск проверки: Intersite
……………………. NNIIT.DOMAIN — пройдена проверка Intersite
- Remove From My Forums
-
Question
-
Hi has anyone experienced/resolved this error before? I found this DNS error and thought it could be related to why my Network isn’t being detected by Windows NLA as a Domain Network and instead comes up
as a Public Network.Any help in resolving this error is greatly appreciated.
_______________________________________________________________________________________________________
The system failed to register pointer (PTR) resource records (RRs) for network adapter
with settings:
Adapter Name : {63EA2D1-1278-41F1-8B34-F7C168AD5C05}
Host Name : ITE17005
Adapter-specific Domain Suffix : CONTOSO.COM
DNS server list :
10.20.10.3, 10.20.10.6, 10.120.10.9
Sent update to server : <?>
IP Address :
10.60.249.137
The reason that the system could not register these RRs was because of a security related problem. The cause of this could be (a) your computer does not have permissions to register and update the specific
DNS domain name set for this adapter, or (b) there might have been a problem negotiating valid credentials with the DNS server during the processing of the update request.You can manually retry DNS registration of the network adapter and its settings by typing ‘ipconfig /registerdns‘ at the command prompt. If problems still
persist, contact your DNS server or network systems administrator._________________________________________________________________________________
-
Edited by
Friday, December 6, 2019 5:56 AM
-
Edited by
Answers
-
Hi ,
>>my Network isn’t being detected by Windows NLA as a Domain Network and instead comes up as a Public Network.
You might try to change registry to do a test. Change the value to 2.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListProfiles
Open the network profile that you have to change and modify the «Category» value:
0 = public
1 = private
2 = domain
For your reference:
Domain Network turns to Public
>>The system failed to register pointer (PTR) resource records (RRs) for network adapter
For the error message about failed to register pointer (PTR) records, did you create the reverse lookup zone 249.60.10.in-addr.arpa for record 10.60.249.137?
Best Regards,
Candy
Please remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact
tnmff@microsoft.com-
Marked as answer by
SCCM Wannabe
Monday, December 16, 2019 5:57 AM
-
Marked as answer by