Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с DNS WinSrv 2012 Std

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5

Открыть новую тему     Написать ответ в эту тему

bogoid

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MAGNet
Да, легко.  

Код:
 
PS C:\Windows\system32> Get-DnsServerResourceRecord
 
Командлет Get-DnsServerResourceRecord в конвейере команд в позиции 1
Укажите значения для следующих параметров:
ZoneName: dc.ru
 
HostName                  RecordType Timestamp            TimeToLive      RecordData
--------                  ---------- ---------            ----------      ----------
@                         NS         0                    01:00:00        srv.dc.ru.
@                         SOA        0                    01:00:00        [129][srv.dc.ru.][hostmaster.dc.ru.]
_msdcs                    NS         0                    00:00:00        srv.dc.ru.
_gc._tcp.Default-First... SRV        02.10.2017 12:00:00  00:10:00        [0][100][3268][srv.dc.ru.]
_kerberos._tcp.Default... SRV        02.10.2017 12:00:00  00:10:00        [0][100][88][srv.dc.ru.]
_ldap._tcp.Default-Fir... SRV        02.10.2017 12:00:00  00:10:00        [0][100][389][srv.dc.ru.]
_gc._tcp                  SRV        02.10.2017 12:00:00  00:10:00        [0][100][3268][srv.dc.ru.]
_kerberos._tcp            SRV        02.10.2017 12:00:00  00:10:00        [0][100][88][srv.dc.ru.]
_kpasswd._tcp             SRV        02.10.2017 12:00:00  00:10:00        [0][100][464][srv.dc.ru.]
_ldap._tcp                SRV        02.10.2017 12:00:00  00:10:00        [0][100][389][srv.dc.ru.]
_kerberos._udp            SRV        02.10.2017 12:00:00  00:10:00        [0][100][88][srv.dc.ru.]
_kpasswd._udp             SRV        02.10.2017 12:00:00  00:10:00        [0][100][464][srv.dc.ru.]
_ldap._tcp.Default-Fir... SRV        02.10.2017 12:00:00  00:10:00        [0][100][389][srv.dc.ru.]
_ldap._tcp.DomainDnsZones SRV        02.10.2017 12:00:00  00:10:00        [0][100][389][srv.dc.ru.]
_ldap._tcp.Default-Fir... SRV        02.10.2017 12:00:00  00:10:00        [0][100][389][srv.dc.ru.]
_ldap._tcp.ForestDnsZones SRV        02.10.2017 12:00:00  00:10:00        [0][100][389][srv.dc.ru.]
srv                           A          0                    01:00:00        10.55.19.200
WS-Buh01                  A          02.10.2017 7:00:00   00:20:00        10.55.19.185
WS-Buh02                  A          02.10.2017 8:00:00   00:20:00        10.55.19.187
WS-Econ01                 A          03.10.2017 3:00:00   00:20:00        10.55.19.188
WS-Econ02                 A          02.10.2017 8:00:00   00:20:00        10.55.19.190
WS-econ03                 A          02.10.2017 8:00:00   00:20:00        10.55.19.120
WS-Econ04                 A          02.10.2017 8:00:00   00:20:00        10.55.19.179
/* и т.д. */
....
....
 
PS C:\Windows\system32>
 
 

 
Вчера начал шевелиться DNS - обновил подзоны. Из сделанного вчера перед тем как он начал обновлять подзоны:  
- заменил сетевой шнур у сервера;
- перезапустил свитч, к которому подключен сервер;
- добавил в реестр запись EnableEDNSProbes=0
- в очередной раз запустил команды ipconfig /flushdns, ipconfig /registerdns, net stop netlogon, net start netlogon, dcdiag /fix;
- на всякий пожарный вынес в отдельные правила в сетевом экране разрешение на порты 53 TCP/UDP и 389 TCP на локальный адрес сервера.  
 
Но тесты ВРА и dcdiag /test:dns все равно выдают ошибки.  
 
Добавлено:
В журнале системы постоянно возникают ошибки и предупреждения:  
 
Предупреждения NETLOGON
 
Ошибки DistributedCOM связанные с DNS серверами ISP и шлюзом.  
Ошибки DistributedCOM
 
Предупреждение DNS Client Events
 
Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 08:03 03-10-2017
MAGNet



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
нет корневой зоны папки верхнего уровня на сам сервер.
нужно на соответствующей вкладке добавить его адрес.
вот эта запись ничего не говорит:

Код:
srv                           A          0                    01:00:00        10.55.19.200

должно быть в самом начале вот так:

Код:
@                           A          0                    01:00:00        10.55.19.200

это не нужно. удалить. пока оставьте, надеюсь, что не помешает:

Код:
_msdcs                    NS         0                    00:00:00        srv.dc.ru.

 
Добавлено:
нужно создать А-запись на IP-адрес самого сервера без указания имени.
у вас зона сама про себя ничего не знает
Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 08:16 03-10-2017 | Исправлено: MAGNet, 08:27 03-10-2017
bogoid

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MAGNet
Я немного запутался, в какой зоне добавить А запись без имени?
В зоне _msdcs?
Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 08:34 03-10-2017
MAGNet



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
В зоне _msdcs?

нет.  
в зоне dc.ru. у вас ссылка на srv.dc.ru есть, а ссылки на саму dc.ru нет. соответственно сервер ничего не знает про эту зону, где её искать.. к ней не привязан ни один IP-адрес.
Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 08:53 03-10-2017
bogoid

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Создал.
Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 08:57 03-10-2017
MAGNet



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
минимальная DNS-зона должна выглядеть вот так:

Код:
ZoneName: domain.local
 
HostName                  RecordType Timestamp                TimeToLive      RecordData
--------                        ----------        ---------                      ----------           ----------
@                              SOA              0                               01:00:00         [00001][srv.domain.local][hostmaster.domain.local]
@                              NS                 0                               01:00:00         srv.domain.local.
@                              A                   01.01.2000 0:00:00  00:10:00         192.168.0.1
srv                             A                   01.01.2000 0:00:00  00:20:00         192.168.0.1

 
Добавлено:

Цитата:
Создал

перезапустите службу NETLOGON, а ещё лучше перезагрузите сервер и повторите все тесты
Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 09:08 03-10-2017
Paromshick



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bogoid

Цитата:
Ну как же сам для себя.

Да вот так, что вы не сказали ни да ни нет. Игрушки.

Цитата:
Записи А регулярно появляются, как и указатели в обратной зоне.  

Если звёзды зажигают, то кому-нибудь это нужно. Жалко, что мы так и не услышали начальника транспортного цеха ответа на все вопросы, коих было-то не много. Пробелы в вводных превышают мои телепатические способности. Как это, сервер не слушает, но кто-то у него регистрируется. Возникают тогда пвопросы, про всякие DHCP и прочих всяких... клиентов его, но уже ее интересно. Какой смысл, чтоб старые забИть?
Вообще, тема напоминает викторину, хочу скажу, а хочу промолчу. Вы же угадывайте, может я вам даже отвечу.
Простите, что не сумел помочь. Курочить зоны на полностью работоспособном сервере я бы не стал без особой необходимости, а на инвалиде, где как я подлозреаю, проблемы непосредственно с ролью сервера DNS -  так и подавно. И здесь тоже не помощник.
Вопос закрыт, таким образом.

----------
Скучно
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 07:36 04-10-2017 | Исправлено: Paromshick, 07:37 04-10-2017
bogoid

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MAGNet
Вчера перезапустил NETLOGON, сегодня перезапустил сервер. Ошибки в dcdiag остались ..  
 
Добавлено:
Paromshick
 

Цитата:
Да вот так, что вы не сказали ни да ни нет. Игрушки.  

Не совсем понимаю о чем Вы. В теме я уже расписал структуру своей сети. О каких игрушках идет речь?  
 

Цитата:
Вообще, тема напоминает викторину, хочу скажу, а хочу промолчу. Вы же угадывайте, может я вам даже отвечу.  

Я регулярно отвечаю на вопросы и предоставляю результаты тестовых запросов.  
 

Цитата:
Курочить зоны на полностью работоспособном сервере я бы не стал без особой необходимости, а на инвалиде, где как я подлозреаю, проблемы непосредственно с ролью сервера DNS -  так и подавно.

Трогать настройки на полностью работоспособном сервере и я бы не стал, руководствуясь принципом - "работает - не трогай". А если инвалида не лечить, он так и останется инвалидом. И да - проблема с DNS сервером, с ролью, как Вы говорите, или еще с чем то, я пытаюсь это выяснить и исправить.  
 

Цитата:
И здесь тоже не помощник.  

Спасибо за то что хотя бы попытались.
Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 09:09 04-10-2017
Paromshick



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bogoid

Цитата:
Не совсем понимаю о чем Вы.

О том, что заданные вопросы висят без ответа уже неделю. Ровно.

Цитата:
 
1. Клиенты не используют домен, сидят себе локально.
2. Сеть торгует только своим наличием и инетом.
3. ДНС клиентам раздёт шлюз.
4. Когда им надо авторизоваться в домен, так это только тогда, когда надо воспользоваться внутренними серверными ресурсами. Он же и контроллер зачем-то.  Где ошибка?  

Вы промолчали, значит ошибки нет. Между тем, где-то там ошибка, раз клиенты таки регистрируются. "Звёзды зажигают" и я бы спросил конфиг клиентов и кое-что еще.
Если вы отвечали Магниту, то с него и спрашивайте, мне не интересно, парень откровенно хамит, и технически, имхо, заблуждается. Во всяком случае, я не считаю, что отсутствие ответа на 53 потру сервера = не возможности разрешить А запись.
По моему, это очевидно.

Цитата:
Спасибо за то что хотя бы попытались.

Пожалуйста. разберетесь, я думаю. Не забудьте про виртуализацию

----------
Скучно
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 17:26 04-10-2017
MAGNet



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
висят без ответа

от чего же? ответы были, нужно внимательнее следить за темой.
1. все клиенты доменные;
2. если я вас правильно понял, то да. обычный аппаратный шлюз;
3. в сети вообще нет DHCP, на клиентах прописана статика;
4. нет, там полная доменная авторизация, как пользователей, так и рабочих станций.
 

Цитата:
Ошибки в dcdiag остались

печально. давайте по второму кругу сделаем nslookup прямой и обратной зон с клиентов:

Код:
nslookup dc.ru
nslookup srv.dc.ru
nslookup 10.55.19.200

так же повторите вывод прямой зоны dc.ru. у вас там была ошибка с записью _msdcs - это запись вида А, но не NS.
ВАЖНО! стоит проверить откуда загружаются зоны на вкладке Дополнительно свойств сервера, должно быть из AD и реестра. там же можно тыкнуть в кнопку сброса к настройкам по умолчанию.

Цитата:
А если инвалида не лечить, он так и останется инвалидом

мне вот всё больше кажется, что, как в старом анекдоте: чем этого мальчика лечить, так проще нового сделать.
если ничего уже помогать не будет, то в крайнем случае можно сделать страшное - удалить вообще все зоны и пересоздать их заново, но без фанатизма!
  • удаляем все прямые зоны
  • удаляем все обратные зоны
  • создаем новую основную зону прямого просмотра (ставим галку - сохранить в AD)
  • создаем новую основную зону обратного просмотра, если в процессе создания прямой зоны нам этого не предложили
  • создаем используемые по умолчанию разделы каталога приложений
    просто есть опасение, что мы можем всё это отремонтировать и оно как-то заработает, но не учтем всех аспектов и сто-то забудем; пройдет время и оно снова всё накроется медным тазом.
    почему-то мне кажется, что так уже было
    • Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 05:18 05-10-2017
    bogoid

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAGNet
     

    Цитата:
    давайте по второму кругу сделаем nslookup прямой и обратной зон с клиентов:

    nslookup с клиента
     
    С сервера тот же nslookup выдает таймауты.  
     

    Цитата:
    так же повторите вывод прямой зоны dc.ru. у вас там была ошибка с записью _msdcs - это запись вида А, но не NS.  

    Get-DnsServerResourceRecord
     

    Цитата:
    ВАЖНО! стоит проверить откуда загружаются зоны на вкладке Дополнительно свойств сервера, должно быть из AD и реестра. там же можно тыкнуть в кнопку сброса к настройкам по умолчанию.

    Зоны загружаются из AD и реестра. Кнопку сброса к дефолтным настройкам я уже нажимал несколько дней назад.
     
    Добавлено:
    MAGNet

    Цитата:
    если ничего уже помогать не будет, то в крайнем случае можно сделать страшное - удалить вообще все зоны и пересоздать их заново

    Уже и это пробовал
    Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 08:36 05-10-2017 | Исправлено: bogoid, 08:40 05-10-2017
    MAGNet



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    хм.. nslookup работает правильно. в зоне все записи на месте. только вот удалить всё-таки надо эту запись

    Код:
    _msdcs                    NS         0                    00:00:00        srv.dc.ru.

    это должна быть зона верхнего уровня. её нужно создать как новую зону с именем _msdcs.dc.ru
    вы как-то писали, что у вас была подпапка с таким именем и она становилась серой, когда вы проводили какие-то манипуляции с настройками сетевых карт..
    так и должно было быть. серая папка значит, что это скрытая делегированная зона - она должна быть.
    создайте, если её нет:
  • ПКМ dc.ru
  • Создать делегирование...
  • указать _msdcs
  • указать IP контроллера 10.55.19.200
  • создать новую основную зону прямого просмотра _msdcs.dc.ru
  • установите правильные DNS в настройках сетевой карты. первая - IP-адрес, вторая - 127.0.0.1
  • ipconfig /registerdns
  • net stop netlogon
  • net start netlogon
    • Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 12:41 05-10-2017
    bogoid

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAGNet
     

    Цитата:
    это должна быть зона верхнего уровня. её нужно создать как новую зону с именем _msdcs.dc.ru  

    Вот что есть у меня сейчас:  
     
    Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 13:24 05-10-2017
    MAGNet



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    bogoid, так и должно быть. странно..
    могу только предложить удалить делегирование (серую папку) должно и без него работать, у меня работает
    по зонам больше подсказать не могу, теперь всё правильно.
    сама ошибка сейчас как проявляется? как это мешает работе?
     
    Добавлено:
    надеюсь, что внутри все зоны заполнены правильно, есть соответствующие SRV-записи
     
    Добавлено:
    да, есть же.. там всё правильно
    http://forum.ru-board.com/topic.cgi?forum=8&topic=81130&start=64&limit=1&m=2#1
    Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 13:42 05-10-2017
    bogoid

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAGNet
    Сейчас у клиентов проблем с разрешением имен нет. Все у всех работает. Но вот на сервере ...  
    dcdiag /test:dns
     
    В системном журнале есть ошибки и предупреждения:  

    Код:
     
    Предупреждение: DNS Client Events:
    Разрешение имен для имени dc.ru истекло после отсутствия ответа от настроенных серверов DNS.
     
    Ошибка: DistributedCOM:  
    Не удалось установить связь DCOM с компьютером 195.98.32.200 через какой-либо из настроенных протоколов; запрос от PID     1c40 (C:\Windows\system32\dcdiag.exe).
    Не удалось установить связь DCOM с компьютером 195.98.32.193 через какой-либо из настроенных протоколов; запрос от PID     1c40 (C:\Windows\system32\dcdiag.exe).
    Не удалось установить связь DCOM с компьютером 10.55.19.1 через какой-либо из настроенных протоколов; запрос от PID     1c40 (C:\Windows\system32\dcdiag.exe).
     
    Предупреждение: NETLOGON:
    Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "ForestDnsZones.dc.ru.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).  
     
    Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "DomainDnsZones.dc.ru.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).  
     
    Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "dc.ru.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).  
     

     
    Ну и в большом количестве возникают ошибки bowser от разных клиентов сети:

    Код:
     
    Ошибка: bowser:
    Основной браузер сети получил с сервера извещение, что компьютер WS объявил себя основным браузером домена на транспорте NetBT_Tcpip_{AA8B05E5-8EFA-49F3-BB1F-78C2AA0680B7}. Основной браузер останавливается или объявляются выборы.
     
    Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 14:17 05-10-2017
    MAGNet



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    теперь складывается такое впечатление, что не так что-то с разрешениями.

    Цитата:
    Основной браузер сети получил с сервера извещение, что компьютер WS объявил себя основным браузером

    можно не обращать внимания, но бывали случаи, что домен падал, если рабочая станция забирала себе роль браузера. нужно на клиентских машинах остановить службу "Обозреватель компьютеров"
    можно в качестве "запасного парашюта" включить на контроллере WINS, в качестве сервера добавить один только адрес 10.55.19.200
     
    Добавлено:

    Цитата:
    Ошибка: DistributedCOM:  
    Не удалось установить связь DCOM с компьютером 195.98.32.200 через какой-либо из настроенных протоколов; запрос от PID     1c40 (C:\Windows\system32\dcdiag.exe).
    Не удалось установить связь DCOM с компьютером 195.98.32.193 через какой-либо из настроенных протоколов; запрос от PID     1c40 (C:\Windows\system32\dcdiag.exe).
    Не удалось установить связь DCOM с компьютером 10.55.19.1 через какой-либо из настроенных протоколов; запрос от PID     1c40 (C:\Windows\system32\dcdiag.exe).
     

    Откуда вот это взялось? Вообще не понимаю. Это же адрес шлюза и адреса ДНСов провайдера. Захреном он к ним по DCOMу пытался обращаться?
    Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 15:20 05-10-2017
    bogoid

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAGNet

    Цитата:
    теперь складывается такое впечатление, что не так что-то с разрешениями.  

    У меня такое же впечатление сложилось, только не могу понять куда смотреть.  
     
     
    Добавлено:
    MAGNet
    Проверка ВРА AD выдает вот такую ошибку:  

    Код:
     
    SRV    Ошибка    Этот сервер глобального каталога должен зарегистрировать свои записи ресурсов узла (A или AAAA) в лесу.
     

     
    Проверка ВРА DNS выдает те же ошибки и предупреждения что и раньше ..
    Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 16:33 05-10-2017
    MAGNet



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    давайте ещё службы с контроллера домен, на всякий случай..

    Код:
    Get-Service

    и сравните права на доменную зону с моими:
     
    Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 18:53 05-10-2017
    bogoid

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAGNet
       
     
    Get-Service
    Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 08:36 06-10-2017
    MAGNet



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    bogoid, основные права в порядке, в особые можно не углубляться.
    что раньше было на сервере, что там делает Apach и Openfire? К теме это не относится, просто любопытно ))
    Ну и вот то, что я искал:

    Код:
    Running  AVP                Kaspersky Endpoint Security Service

    Выключить нахрен полностью и снова всё проверить. Если ничего не изменится, то.. нет у меня бубна такого размера
    Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 10:58 06-10-2017
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с DNS WinSrv 2012 Std


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru