Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с DNS WinSrv 2012 Std

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5

Открыть новую тему     Написать ответ в эту тему

Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bogoid

Цитата:
Ну как же сам для себя.

Да вот так, что вы не сказали ни да ни нет. Игрушки.

Цитата:
Записи А регулярно появляются, как и указатели в обратной зоне.  

Если звёзды зажигают, то кому-нибудь это нужно. Жалко, что мы так и не услышали начальника транспортного цеха ответа на все вопросы, коих было-то не много. Пробелы в вводных превышают мои телепатические способности. Как это, сервер не слушает, но кто-то у него регистрируется. Возникают тогда пвопросы, про всякие DHCP и прочих всяких... клиентов его, но уже ее интересно. Какой смысл, чтоб старые забИть?
Вообще, тема напоминает викторину, хочу скажу, а хочу промолчу. Вы же угадывайте, может я вам даже отвечу.
Простите, что не сумел помочь. Курочить зоны на полностью работоспособном сервере я бы не стал без особой необходимости, а на инвалиде, где как я подлозреаю, проблемы непосредственно с ролью сервера DNS -  так и подавно. И здесь тоже не помощник.
Вопос закрыт, таким образом.

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 07:36 04-10-2017 | Исправлено: Paromshick, 07:37 04-10-2017
bogoid

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MAGNet
Вчера перезапустил NETLOGON, сегодня перезапустил сервер. Ошибки в dcdiag остались ..  
 
Добавлено:
Paromshick
 

Цитата:
Да вот так, что вы не сказали ни да ни нет. Игрушки.  

Не совсем понимаю о чем Вы. В теме я уже расписал структуру своей сети. О каких игрушках идет речь?  
 

Цитата:
Вообще, тема напоминает викторину, хочу скажу, а хочу промолчу. Вы же угадывайте, может я вам даже отвечу.  

Я регулярно отвечаю на вопросы и предоставляю результаты тестовых запросов.  
 

Цитата:
Курочить зоны на полностью работоспособном сервере я бы не стал без особой необходимости, а на инвалиде, где как я подлозреаю, проблемы непосредственно с ролью сервера DNS -  так и подавно.

Трогать настройки на полностью работоспособном сервере и я бы не стал, руководствуясь принципом - "работает - не трогай". А если инвалида не лечить, он так и останется инвалидом. И да - проблема с DNS сервером, с ролью, как Вы говорите, или еще с чем то, я пытаюсь это выяснить и исправить.  
 

Цитата:
И здесь тоже не помощник.  

Спасибо за то что хотя бы попытались.

Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 09:09 04-10-2017
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bogoid

Цитата:
Не совсем понимаю о чем Вы.

О том, что заданные вопросы висят без ответа уже неделю. Ровно.

Цитата:
 
1. Клиенты не используют домен, сидят себе локально.
2. Сеть торгует только своим наличием и инетом.
3. ДНС клиентам раздёт шлюз.
4. Когда им надо авторизоваться в домен, так это только тогда, когда надо воспользоваться внутренними серверными ресурсами. Он же и контроллер зачем-то.  Где ошибка?  

Вы промолчали, значит ошибки нет. Между тем, где-то там ошибка, раз клиенты таки регистрируются. "Звёзды зажигают" и я бы спросил конфиг клиентов и кое-что еще.
Если вы отвечали Магниту, то с него и спрашивайте, мне не интересно, парень откровенно хамит, и технически, имхо, заблуждается. Во всяком случае, я не считаю, что отсутствие ответа на 53 потру сервера = не возможности разрешить А запись.
По моему, это очевидно.

Цитата:
Спасибо за то что хотя бы попытались.

Пожалуйста. разберетесь, я думаю. Не забудьте про виртуализацию

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 17:26 04-10-2017
MAGNet



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
висят без ответа

от чего же? ответы были, нужно внимательнее следить за темой.
1. все клиенты доменные;
2. если я вас правильно понял, то да. обычный аппаратный шлюз;
3. в сети вообще нет DHCP, на клиентах прописана статика;
4. нет, там полная доменная авторизация, как пользователей, так и рабочих станций.
 

Цитата:
Ошибки в dcdiag остались

печально. давайте по второму кругу сделаем nslookup прямой и обратной зон с клиентов:

Код:
nslookup dc.ru
nslookup srv.dc.ru
nslookup 10.55.19.200

так же повторите вывод прямой зоны dc.ru. у вас там была ошибка с записью _msdcs - это запись вида А, но не NS.
ВАЖНО! стоит проверить откуда загружаются зоны на вкладке Дополнительно свойств сервера, должно быть из AD и реестра. там же можно тыкнуть в кнопку сброса к настройкам по умолчанию.

Цитата:
А если инвалида не лечить, он так и останется инвалидом

мне вот всё больше кажется, что, как в старом анекдоте: чем этого мальчика лечить, так проще нового сделать.
если ничего уже помогать не будет, то в крайнем случае можно сделать страшное - удалить вообще все зоны и пересоздать их заново, но без фанатизма!
  • удаляем все прямые зоны
  • удаляем все обратные зоны
  • создаем новую основную зону прямого просмотра (ставим галку - сохранить в AD)
  • создаем новую основную зону обратного просмотра, если в процессе создания прямой зоны нам этого не предложили
  • создаем используемые по умолчанию разделы каталога приложений
    просто есть опасение, что мы можем всё это отремонтировать и оно как-то заработает, но не учтем всех аспектов и сто-то забудем; пройдет время и оно снова всё накроется медным тазом.
    почему-то мне кажется, что так уже было

  • Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 05:18 05-10-2017
    bogoid

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAGNet
     

    Цитата:
    давайте по второму кругу сделаем nslookup прямой и обратной зон с клиентов:

    nslookup с клиента
     
    С сервера тот же nslookup выдает таймауты.  
     

    Цитата:
    так же повторите вывод прямой зоны dc.ru. у вас там была ошибка с записью _msdcs - это запись вида А, но не NS.  

    Get-DnsServerResourceRecord
     

    Цитата:
    ВАЖНО! стоит проверить откуда загружаются зоны на вкладке Дополнительно свойств сервера, должно быть из AD и реестра. там же можно тыкнуть в кнопку сброса к настройкам по умолчанию.

    Зоны загружаются из AD и реестра. Кнопку сброса к дефолтным настройкам я уже нажимал несколько дней назад.
     
    Добавлено:
    MAGNet

    Цитата:
    если ничего уже помогать не будет, то в крайнем случае можно сделать страшное - удалить вообще все зоны и пересоздать их заново

    Уже и это пробовал

    Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 08:36 05-10-2017 | Исправлено: bogoid, 08:40 05-10-2017
    MAGNet



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    хм.. nslookup работает правильно. в зоне все записи на месте. только вот удалить всё-таки надо эту запись

    Код:
    _msdcs                    NS         0                    00:00:00        srv.dc.ru.

    это должна быть зона верхнего уровня. её нужно создать как новую зону с именем _msdcs.dc.ru
    вы как-то писали, что у вас была подпапка с таким именем и она становилась серой, когда вы проводили какие-то манипуляции с настройками сетевых карт..
    так и должно было быть. серая папка значит, что это скрытая делегированная зона - она должна быть.
    создайте, если её нет:
  • ПКМ dc.ru
  • Создать делегирование...
  • указать _msdcs
  • указать IP контроллера 10.55.19.200
  • создать новую основную зону прямого просмотра _msdcs.dc.ru
  • установите правильные DNS в настройках сетевой карты. первая - IP-адрес, вторая - 127.0.0.1
  • ipconfig /registerdns
  • net stop netlogon
  • net start netlogon

  • Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 12:41 05-10-2017
    bogoid

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAGNet
     

    Цитата:
    это должна быть зона верхнего уровня. её нужно создать как новую зону с именем _msdcs.dc.ru  

    Вот что есть у меня сейчас:  
     

    Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 13:24 05-10-2017
    MAGNet



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    bogoid, так и должно быть. странно..
    могу только предложить удалить делегирование (серую папку) должно и без него работать, у меня работает
    по зонам больше подсказать не могу, теперь всё правильно.
    сама ошибка сейчас как проявляется? как это мешает работе?
     
    Добавлено:
    надеюсь, что внутри все зоны заполнены правильно, есть соответствующие SRV-записи
     
    Добавлено:
    да, есть же.. там всё правильно
    http://forum.ru-board.com/topic.cgi?forum=8&topic=81130&start=64&limit=1&m=2#1

    Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 13:42 05-10-2017
    bogoid

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAGNet
    Сейчас у клиентов проблем с разрешением имен нет. Все у всех работает. Но вот на сервере ...  
    dcdiag /test:dns
     
    В системном журнале есть ошибки и предупреждения:  

    Код:
     
    Предупреждение: DNS Client Events:
    Разрешение имен для имени dc.ru истекло после отсутствия ответа от настроенных серверов DNS.
     
    Ошибка: DistributedCOM:  
    Не удалось установить связь DCOM с компьютером 195.98.32.200 через какой-либо из настроенных протоколов; запрос от PID     1c40 (C:\Windows\system32\dcdiag.exe).
    Не удалось установить связь DCOM с компьютером 195.98.32.193 через какой-либо из настроенных протоколов; запрос от PID     1c40 (C:\Windows\system32\dcdiag.exe).
    Не удалось установить связь DCOM с компьютером 10.55.19.1 через какой-либо из настроенных протоколов; запрос от PID     1c40 (C:\Windows\system32\dcdiag.exe).
     
    Предупреждение: NETLOGON:
    Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "ForestDnsZones.dc.ru.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).  
     
    Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "DomainDnsZones.dc.ru.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).  
     
    Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "dc.ru.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).  
     

     
    Ну и в большом количестве возникают ошибки bowser от разных клиентов сети:

    Код:
     
    Ошибка: bowser:
    Основной браузер сети получил с сервера извещение, что компьютер WS объявил себя основным браузером домена на транспорте NetBT_Tcpip_{AA8B05E5-8EFA-49F3-BB1F-78C2AA0680B7}. Основной браузер останавливается или объявляются выборы.
     

    Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 14:17 05-10-2017
    MAGNet



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    теперь складывается такое впечатление, что не так что-то с разрешениями.

    Цитата:
    Основной браузер сети получил с сервера извещение, что компьютер WS объявил себя основным браузером

    можно не обращать внимания, но бывали случаи, что домен падал, если рабочая станция забирала себе роль браузера. нужно на клиентских машинах остановить службу "Обозреватель компьютеров"
    можно в качестве "запасного парашюта" включить на контроллере WINS, в качестве сервера добавить один только адрес 10.55.19.200
     
    Добавлено:

    Цитата:
    Ошибка: DistributedCOM:  
    Не удалось установить связь DCOM с компьютером 195.98.32.200 через какой-либо из настроенных протоколов; запрос от PID     1c40 (C:\Windows\system32\dcdiag.exe).
    Не удалось установить связь DCOM с компьютером 195.98.32.193 через какой-либо из настроенных протоколов; запрос от PID     1c40 (C:\Windows\system32\dcdiag.exe).
    Не удалось установить связь DCOM с компьютером 10.55.19.1 через какой-либо из настроенных протоколов; запрос от PID     1c40 (C:\Windows\system32\dcdiag.exe).
     

    Откуда вот это взялось? Вообще не понимаю. Это же адрес шлюза и адреса ДНСов провайдера. Захреном он к ним по DCOMу пытался обращаться?

    Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 15:20 05-10-2017
    bogoid

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAGNet

    Цитата:
    теперь складывается такое впечатление, что не так что-то с разрешениями.  

    У меня такое же впечатление сложилось, только не могу понять куда смотреть.  
     
     
    Добавлено:
    MAGNet
    Проверка ВРА AD выдает вот такую ошибку:  

    Код:
     
    SRV    Ошибка    Этот сервер глобального каталога должен зарегистрировать свои записи ресурсов узла (A или AAAA) в лесу.
     

     
    Проверка ВРА DNS выдает те же ошибки и предупреждения что и раньше ..

    Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 16:33 05-10-2017
    MAGNet



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    давайте ещё службы с контроллера домен, на всякий случай..

    Код:
    Get-Service

    и сравните права на доменную зону с моими:
     

    Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 18:53 05-10-2017
    bogoid

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAGNet
       
     
    Get-Service

    Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 08:36 06-10-2017
    MAGNet



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    bogoid, основные права в порядке, в особые можно не углубляться.
    что раньше было на сервере, что там делает Apach и Openfire? К теме это не относится, просто любопытно ))
    Ну и вот то, что я искал:

    Код:
    Running  AVP                Kaspersky Endpoint Security Service

    Выключить нахрен полностью и снова всё проверить. Если ничего не изменится, то.. нет у меня бубна такого размера

    Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 10:58 06-10-2017
    bogoid

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAGNet
    Да на сервере все как стояло 3 года назад так и стоит, ничего не менялось. Добавлялись пользователи в AD раз в квартал примерно, по 1-2 человека. Глобальных изменений настроек не было никогда ..  
    Апач ставили три года назад для обеспечения возможности работы 1С веб сервера. Потом за ненадобностью выключили. Openfire - это попытка поднять корпоративный чат ) Пенсионеры воспротивились, якобы через чат будет видно когда их нет на рабочем месте ) Пришлось вместо бесплатного чата закупать SIP телефоны ..  
    Касперского отключал уже и проверял, ничего не меняется.  

    Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 11:10 06-10-2017
    MAGNet



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Да на сервере все как стояло 3 года назад так и стоит

    да вижу, что и апдейты вендовые выключены.
    вот только обновления Касперского выключить нельзя и это единственное, что менялось на уровне системы.
    я бы ввобще его снес для чистоты эксперимента.

    Цитата:
    Касперского отключал уже и проверял, ничего не меняется.  

    когда отключал? мы нашли целую кучу ошибок и поправили их.
    может по порядку?
    удалить касперского. да-да! полностью выключить его невозможно;
    перезагрузиться;
    убедится, что все внесенные изменения зафиксированы, я имею ввиду что все днс-зоны правильные;
    повторить тестирование.
     
    да, если все эти ошибки работать не мешают, то может забить на них?! у нас же система для работы, а не работа для системы ))
     
    ну и последний глупый вопрос: а dcdiag запускался из командной строки, которая от имени администратора запущена?
     
     
    Добавлено:
    да, чуть не забыл, загляните в файл hosts, который в %WinDir%\System32\Drivers\Etc
    мало ли?
    ну и не забудьте, что кроме Касперского в вашей системе само ничего не меняется!

    Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 18:09 06-10-2017
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Попкорн кончился. Пока за новым схожу, поделитесь информацией, которую выведет

    Код:
    Get-WMIobject win32_service -filter "state='Running'" | Format-Table


    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 19:14 06-10-2017
    MAGNet



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Paromshick, пост сдал.

    Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 20:08 06-10-2017
    bogoid

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick
    Get-WMI...
     
    Добавлено:
    MAGNet

    Цитата:
    когда отключал?  

    Для чистоты тестов, обычно делаю тест с включенным Касперским, а следом с выключенным.  
     

    Цитата:
    ну и последний глупый вопрос: а dcdiag запускался из командной строки, которая от имени администратора запущена?

    dcdiag в последнее время запускаю из PS запущенного от администратора.  
     

    Цитата:
    да, чуть не забыл, загляните в файл hosts

    Уже смотрел недели две назад Заглянул еще раз. В нем изменений нет с момента установки сервера.  
     

    Цитата:
    да, если все эти ошибки работать не мешают, то может забить на них?! у нас же система для работы, а не работа для системы ))  

    Хотелось бы так сделать - забить и забыть Но упрямство не позволяет.  
     
    Добавлено:
    Не могу понять следующую ситуацию:  
       
    Пытаюсь разрешить в адрес имя сервера, мало того что основной адрес 10.55.19.200 не отвечает, так еще и адрес вида ::1 выскакивает, хотя используется только IPv4.

    Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 08:04 09-10-2017
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    bogoid
    Я конечно извиняюсь за то, что пропустил несколько серий этой мыльной оперы, но вам не кажется... что невозможность соединится из определенной сети (в данном случае localhost) с определенным адресом (в данном случае 10.55.19.200), и при этом возможность соединиться с ним же из другой подсети (LAN, если я ничего не путаю) -- есть типичное поведение firewall'а? К тому же сам на себя он конектится, localhost на 127.0.0.1...
    Мне - таки кажется. Более того, я в этом уверен. Ибо localhost - есть такая подсеть. И уже давно. И устал я уже говорить, что что-то мешает установить конекшн именно с этого хоста именно на этот адрес. Про клиентов вы помалкивали, смменить адрес не пытались, фаер сразу не озвучили, только встроенный... Встроенный - это не беда.
    У вас, я смотрю, каспер стоит... каспер на DC... Раньше, когда деревья были большими, после этого прекращались всякие разговоры. Но то давно было. Меня уверяли, что каспер стал вести себя лучше... А я испортился. Во второе - верю, в первое - нет.
    Как и в то, что выдрать эту заразу без повреждения ОСи представляется реальным. Попробуйте...

    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 12:01 09-10-2017
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с DNS WinSrv 2012 Std


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru