Ошибка при динамической регистрации записи dns на следующем dns сервере

• Remove From My Forums

• Вопрос

• День добрый
  Мне в наследство досталась следующая инфраструктура.
  Есть контроллер домена на Windows Server 2019, он единственный в сети.
  На нём ещё следующие роли: DNS, DHCP, центр-сертификации.
  Сейчас имеется ряд ошибок на клиентских машинах (windows 10) и на самом сервере.
  На клиентских машинах:
  1) В название сетевого подключения пишется — (подлинность не проверена)
  2) в журнале системы Событие 1006 — «Ошибка при обработке групповой политики. Не удалось пройти проверку подлинности в службе каталогов Active Directory на контроллере домена. (Ошибка при выполнении привязки LDAP Bind). На вкладке «Подробности»
  можно найти код и описание ошибки.»
  На сервере:
  Ошибки netlogon
  Событие 5774 — «Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones……………» на следующем DNS-сервере:  
  IP-адрес DNS-сервера: 192.168.2.101 
  Возвращенный код ответа (RCODE): 5 
  Возвращенный код состояния: 13  
  Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать эту запись в DNS.»

  Сначала решал проблему со стороны клиента, выводил/заводил машину в домен, проверял доступность контроллера домена — пинги ходят, папки NETLOGON, SYSVOL доступны.
  Далее увидел ошибки на сервере и обнаружил что полное имя контроллера указано без наименования домена.
  На мой взгляд это и может быть проблемой, но переименовать контроллер не могу потому что на нём центр сертификации.
  Потому планирую поднять второй сервер, на нём поднять DNS и сделать его главным контроллером домена.
  Вопрос в какой последовательности это делать можно ли далее роли контроллера домена и DNS убрать с сервера на котором центр сертификации?

• Друзья
• Карта сайта
• О сайте

Однажды утром зашел в эвенты и увидел событие о ошибке 5774 и 5775 в netlogon.

Ошибка при динамической регистрации записи DNS «945a3b74-fd12-458a-86f3-6dbf7032fd8f._msdcs.office.firma.com.ua. 600 IN CNAME domen.office.firma.com.ua.» на следующем DNS-сервере.

IP-адрес DNS-сервера: 195.39.196.34
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 9017

Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать запись в DNS.

Действие пользователя
Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена. Для определения возможной причины ошибки, запустите программу DCDiag.exe. ЕЕ можно найти на установочном компакт-диске Windows Server 2003 в файле SupportToolssupport.cab.Дополнительные сведения о программе DCDiag.exe см. в Центре справки и поддержки. Чтобы инициировать регистрацию записей DNS данным контроллером домена, запустите процедуру «nltest.exe /dsregdns» в командной строке контроллера домена или перезапустите службу сетевого входа в систему. Программа Nltest.exe имеется на компакт-диске «Комплект ресурсов Microsoft Windows Server».
Можно также вручную добавить эту запись в DNS, но это не рекомендуется.

Дополнительные сведения
Значение с ошибкой: Неверный раздел DNS.

Судя по описанию ошибки. Сервер пытается щемится к  провайдеру. Но на попытку синхронизироваться с ним получает болт.

Для того чтобы эта ошибка не беспокоила необходимо зайти в настройки подключения, которое смотрит в Интернет.

«Свойства подключения — Дополнительные параметры TCP/IP — DNS». И снять галочку с пункта «Зарегистрировать адреса этого подключения в DNS». После этого у меня проблема ушла.

• Админ
• RSS записей
• RSS комментариев

Добрый день. на серв 2003 в событиях начали вылазить сл ошибки

Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.ываыа.ru. 600 IN SRV 0 100 389 rstserver.rstrd.ru.» на следующем DNS-сервере.  

IP-адрес DNS-сервера: 173.192.121.232

Возвращенный код ответа (RCODE): 5

Возвращенный код состояния: 9017  

Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать запись в DNS.  

Действие пользователя  

Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена. Для определения возможной причины ошибки запустите программу DCDiag.exe. Ее можно найти на установочном компакт-диске Windows Server 2003 в файле SupportToolssupport.cab. Дополнительные сведения о программе  DCDiag.exe см. в Центре справки и поддержки. Чтобы инициировать регистрацию записей DNS  данным контроллером домена, запустите процедуру «nltest.exe /dsregdns» в командной строке контроллера домена или перезапустите службу сетевого входа в систему. Программа Nltest.exe имеется на компакт-диске «Комплект ресурсов Microsoft Windows Server».

 Можно также вручную добавить эту запись в DNS, но это не рекомендуется.  

Дополнительные сведения

Значение с ошибкой: Неверный раздел DNS.

Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».

вот логи команды dcdiag /test:replications

Domain Controller Diagnosis

Performing initial setup:
  Done gathering initial info.

Doing initial required tests

    Testing server: Default-First-Site-NameRSTSERVER
     Starting test: Connectivity
        The host 9d880b01-0d84-49d2-81b5-05de924f0a8c._msdcs.rstrd.ru could not be resolved to an
        IP address.  Check the DNS server, DHCP, server name, etc
        Although the Guid DNS name

        (9d880b01-0d84-49d2-81b5-05de924f0a8c._msdcs.rstrd.ru) couldn’t be

        resolved, the server name (rstserver.rstrd.ru) resolved to the IP

        address (192.168.0.1) and was pingable.  Check that the IP address is

        registered correctly with the DNS server.
        ……………………. RSTSERVER failed test Connectivity

Doing primary tests

    Testing server: Default-First-Site-NameRSTSERVER
     Skipping all tests, because server RSTSERVER is
     not responding to directory service requests

    Running partition tests on : ForestDnsZones

    Running partition tests on : DomainDnsZones

    Running partition tests on : Schema

    Running partition tests on : Configuration

    Running partition tests on : rstrd

    Running enterprise tests on : rstrd.ru

при запуске команды nltest.exe /dsregdns выводит следующее

Flags: 0
Connection Status = 0 0x0 NERR_Success
The command completed successfully

netdiag /fix

а какие действия выполняет эт команда?

(15)Я только вечером буду в сети — уезжаю.
Логи сюда можешь выложить — может кто поможет
Начти с ipconfig /all

(16)Что такое zone.rstrd.ru?
(17)создай

вот логи команды netdiag

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
   List of NetBt transports currently configured:
       NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
   1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
   [WARNING] You don’t have a single interface with the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Failed
   [WARNING] The DNS entries for this DC cannot be verified right now on DNS server 81.24.80.229, ERROR_TIMEOUT.
   [WARNING] The DNS entries for this DC are not registered correctly on DNS server ‘81.24.83.2’. Please wait for 30 minutes for DNS server replication.
   [WARNING] The DNS entries for this DC are not registered correctly on DNS server ‘192.168.0.1’. Please wait for 30 minutes for DNS server replication.
   [FATAL] No DNS servers have the DNS records for this DC registered.

Redir and Browser test . . . . . . : Passed
   List of NetBt transports currently bound to the Redir
       NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
   The redir is bound to 1 NetBt transport.

   List of NetBt transports currently bound to the browser
       NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
   The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
   No active remote access connections.

Modem diagnostics test . . . . . . : Passed

dns сервера  на которые он ругается
81.24.80.229
81.24.83.2

я вбил в настройках сетевой

ipconfig /all
.
.
.
.
.
.
.
  DNS-серверы . . . . . . . . . . . : 81.24.80.229

                                      81.24.83.2

                                      192.168.0.1

>>zone.rstrd.ru — название созданной мной зоны прямого просмотра

имя zone откуда придумал или у тебя дочерний домен в лесу rstrd.ru? Тогда какие ip у DNS домена rstrd.ru?

>>

DNS-серверы . . . . . . . . . . . : 81.24.80.229

                                     81.24.83.2

                                     192.168.0.1

Если у тебя не зареген домен rstrd.ru, то первым DNS-ом должен идти DC, для DC, соответственно он сам (как вариант пишут 127.0.0.1).

Да даже если имя зарегено, всё равно первым должен быть локальный DNS, который при необходимости форвардит запросы к прову. И если имя зарегено, то оно должно резольвится со внешних серверов.

Что такое 81.24.83.2? Почему твой сервант хочет реплику с него? 81.24.x.x у тебя прописаны как NS?

А так он ожидает, что твои DNS (81.24.80.229 и 81.24.83.2) должны ему вернуть адрес DC, а они про него, по-ходу и слухом не слышали (если они вообще есть).

У тебя, вероятно, чужие записи в DNS… Хороший способ — снести роль DNS и поднять заново, зоны создать визардом, предварительно прочитав хоть какой-то мануал… Или спрашивать по ходу сетапа тут, как вариант.

ipconfig лучше бы выложил без купюр…

да днс 81.24.80.229 и 81.24.83.2
чужие провайдер то что выдавал, для инета должен же инет работать на серваке, обновления качать и итд, поэтому вписал
Название zone.rstrd.ru появилось, когда я зону создавал визардом.
Ниже описываю все мои действия при создании зоны прямого просмотра

Создать зону -> тип Основная зона -> Область репликации зоны, интегрированной в Active Directory (мой выбор: на все контролеры домена в домене rstrd.ru Active Directory) ->  имя зоны (вписал zone.rstrd.ru) -> Готово

выкладываю ipconfig

Настройка протокола IP для Windows

  Имя компьютера  . . . . . . . . . : rstserver

  Основной DNS-суффикс  . . . . . . : rstrd.ru

  Тип узла. . . . . . . . . . . . . : гибридный

  IP-маршрутизация включена . . . . : нет

  WINS-прокси включен . . . . . . . : нет

  Порядок просмотра суффиксов DNS . : rstrd.ru

lan — Ethernet адаптер:

  DNS-суффикс этого подключения . . :

  Описание  . . . . . . . . . . . . : Realtek PCIe GBE Family Controller

  Физический адрес. . . . . . . . . : 1C-6F-65-8A-83-93

  DHCP включен. . . . . . . . . . . : нет

  IP-адрес  . . . . . . . . . . . . : 192.168.0.1

  Маска подсети . . . . . . . . . . : 255.255.255.0

  Основной шлюз . . . . . . . . . . : 192.168.0.174

  DNS-серверы . . . . . . . . . . . : 81.24.80.229

                                      81.24.83.2

                                      192.168.0.1

(28)Зону надо создавать, если конечно не кэширующий DNS, но зачем такой на DC?

У тебя имена хостов и доменных служб пытаются резольвится на NS прова, что не будет работать (они ведь не согласяться обслуживать твою зону).

1. поставь первым (а лучше и единственным, если нет второго NS в домене) ip своего сервера. Если у него 192.168.0.1, то он и должен быть примари (127.0.0.1, как вариант).

2.
>>да днс 81.24.80.229 и 81.24.83.2
чужие провайдер то что выдавал, для инета должен же инет работать на серваке, обновления качать и итд, поэтому вписал

Так не делают. Для инета достачно шлюза по умолчанию, а имена он будет разрешать через DNS-форвардинг (обычно, через корневые ссылки обычнчо не делают. Для этого ищи вкладку что-то_типа «пересылка», там и пропиши DNS прова «для всех имен кроме домена rstrd.ru».

3.>>имя зоны (вписал zone.rstrd.ru)
хня какая-то…
Зона интегрирована в AD? Имя домена rstrd.ru?

да зона была была интегрирована в АД и имя домена rstrd.ru

1. поставь первым (а лучше и единственным, если нет второго NS в домене) ip своего сервера. Если у него 192.168.0.1, то он и должен быть примари (127.0.0.1, как вариант).

что значит NS ?  и где ставить этот ip

а статьи сегодня прочту обязательно

я вроде настроил все как написано в мануале, но эти ошибки при динамической регистрации записи DNS, не пропадают:(

кое где еще поковырялся, буду наблюдать

Есть еще вопрос Мики, бывает и такое, что если клиентская машина запущена, а сервер перегрузить, то клиенты при попытки доступа к шаре (одна клиентская машина пытается попасть на шару к др. клиентской машине) вылазит запрос на лог и пасс, это нормальная ситуация? Типа сервер должен быть запущен, а после рядовые машины загружаются? И если Сервер перегрузить на рядовой машине тоже нужно делать релог?

(35)если ты про домен AD, то да.

(36)тесты могут показывать ошибки давно пофиксенные, поэтому после fix’ов логи рекомендуется чистить.

Что за ошибки? Показывай и те, в журнале — по их id обычно можно найти решение в сети.

>>вылазит запрос на лог и пасс, это нормальная ситуация
да. Некому обработать запрос на полномочия.

>>Типа сервер должен быть запущен, а после рядовые машины загружаются?
>>на рядовой машине тоже нужно делать релог?
Обычно да. Или долго потерпеть.

проверь:
Для AD (DNS на DC)
— должны быть разрешены динамические обновления.
— зона должна быть интегрирована в AD.
— нет ли корневой зоны («.») в DNS.

и ещё:
работает ли, собственно, служба DNS на твоём DC?
нет ли записей об ошибках в журнале событий DNS?

Ну и до кучи:
DNS сервер на DC должен буть полномочным для зоны своего домена, однако факт, что имя «rstrd.ru» вполне доступен в инете по http…

фуу по-моему разобрался
выложу лог команды netdiag

Netcard queries test . . . . . . . : Passed
   GetStats failed for ‘Прямой параллельный порт’. [ERROR_NOT_SUPPORTED]
   [WARNING] The net card ‘Минипорт WAN (PPTP)’ may not be working because it has not received any packets.
   [WARNING] The net card ‘Минипорт WAN (PPPoE)’ may not be working because it has not received any packets.
   [WARNING] The net card ‘Минипорт WAN (IP)’ may not be working because it has not received any packets.
   GetStats failed for ‘Минипорт WAN (L2TP)’. [ERROR_NOT_SUPPORTED]

Per interface results:

   Adapter : lan

       Netcard queries test . . . : Passed

       Host Name. . . . . . . . . : rstserver
       IP Address . . . . . . . . : 192.168.0.1
       Subnet Mask. . . . . . . . : 255.255.255.0
       Default Gateway. . . . . . : 192.168.0.174
       Dns Servers. . . . . . . . : 192.168.0.1

       AutoConfiguration results. . . . . . : Passed

       Default gateway test . . . : Passed

       NetBT name test. . . . . . : Passed
       [WARNING] At least one of the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names is missing.

       WINS service test. . . . . : Skipped
           There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
   List of NetBt transports currently configured:
       NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
   1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
   [WARNING] You don’t have a single interface with the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed
   PASS — All the DNS entries for DC are registered on DNS server ‘192.168.0.1’.

Redir and Browser test . . . . . . : Passed
   List of NetBt transports currently bound to the Redir
       NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
   The redir is bound to 1 NetBt transport.

   List of NetBt transports currently bound to the browser
       NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
   The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
   No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

   Note: run «netsh ipsec dynamic show /?» for more detailed information

The command completed successfully

вот еще логи команды dcdiag

Domain Controller Diagnosis

Performing initial setup:
  Done gathering initial info.

Doing initial required tests

    Testing server: Default-First-Site-NameRSTSERVER
     Starting test: Connectivity
        ……………………. RSTSERVER passed test Connectivity

Doing primary tests

    Testing server: Default-First-Site-NameRSTSERVER
     Starting test: Replications
        ……………………. RSTSERVER passed test Replications
     Starting test: NCSecDesc
        ……………………. RSTSERVER passed test NCSecDesc
     Starting test: NetLogons
        ……………………. RSTSERVER passed test NetLogons
     Starting test: Advertising
        ……………………. RSTSERVER passed test Advertising
     Starting test: KnowsOfRoleHolders
        ……………………. RSTSERVER passed test KnowsOfRoleHolders
     Starting test: RidManager
        ……………………. RSTSERVER passed test RidManager
     Starting test: MachineAccount
        ……………………. RSTSERVER passed test MachineAccount
     Starting test: Services
        ……………………. RSTSERVER passed test Services
     Starting test: ObjectsReplicated
        ……………………. RSTSERVER passed test ObjectsReplicated
     Starting test: frssysvol
        ……………………. RSTSERVER passed test frssysvol
     Starting test: frsevent
        ……………………. RSTSERVER passed test frsevent
     Starting test: kccevent
        ……………………. RSTSERVER passed test kccevent
     Starting test: systemlog
        ……………………. RSTSERVER passed test systemlog
     Starting test: VerifyReferences
        ……………………. RSTSERVER passed test VerifyReferences

    Running partition tests on : ForestDnsZones
     Starting test: CrossRefValidation
        ……………………. ForestDnsZones passed test CrossRefValidation
     Starting test: CheckSDRefDom
        ……………………. ForestDnsZones passed test CheckSDRefDom

    Running partition tests on : DomainDnsZones
     Starting test: CrossRefValidation
        ……………………. DomainDnsZones passed test CrossRefValidation
     Starting test: CheckSDRefDom
        ……………………. DomainDnsZones passed test CheckSDRefDom

    Running partition tests on : Schema
     Starting test: CrossRefValidation
        ……………………. Schema passed test CrossRefValidation
     Starting test: CheckSDRefDom
        ……………………. Schema passed test CheckSDRefDom

    Running partition tests on : Configuration
     Starting test: CrossRefValidation
        ……………………. Configuration passed test CrossRefValidation
     Starting test: CheckSDRefDom
        ……………………. Configuration passed test CheckSDRefDom

    Running partition tests on : rstrd
     Starting test: CrossRefValidation
        ……………………. rstrd passed test CrossRefValidation
     Starting test: CheckSDRefDom
        ……………………. rstrd passed test CheckSDRefDom

    Running enterprise tests on : rstrd.ru
     Starting test: Intersite
        ……………………. rstrd.ru passed test Intersite
     Starting test: FsmoCheck
        ……………………. rstrd.ru passed test FsmoCheck

а что тут комментировать? passed он и в Африке passed
Лучше для остальных сообщи как и что исправлял…

Для полноты картины попробуй ввести клиента в домен,
проверь разрешение имен и в обратку разрешение ip-адресов, сначала можно ping’ом, а потом и nslookup’ом проверь резольвинг для хостов своего домена и внешних (для них проверь и через свой NS и через NS прова).

———
И об этом всё же задумайся (результат nslookup для rstrd.ru):

Non-authoritative answer:
Name:    rstrd.ru
Address:  173.192.121.232

клиентов завел в домен норм, nslookup по ip дает имя сервера и обратно.

Проблема тока с днс провайдера, не знаю как добавить пересылку

Мдаа не внимательный я ——>
Мы применили этот прием при установке (см. выше) именно потому, что не имеем выхода в интернет. В противном случае, когда наша служба ДНС будет обращаться к инетернет-зоне, этот «.» корень мы создавать не должны.

Точно, удалил корень и форвардинг заработал, спасибо Миша

Есть еще вопрос такой:

На рядовой машине подключенной к домену, при входе в систему, долго висит на … Применение личных параметров….Применение параметров пользователя, висит дольше чем при загрузке через локального пользователя (без домена)
Так и должно быть? Система каждый раз загружает параметры безопасности?

MONTANA

60 — 05.03.11 — 17:19

Добрый день. на серв 2003 в событиях начали вылазить сл ошибки

Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.ываыа.ru. 600 IN SRV 0 100 389 rstserver.rstrd.ru.» на следующем DNS-сервере.  

Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать запись в DNS.  

Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».

вот логи команды dcdiag /test:replications

Domain Controller Diagnosis

Performing initial setup:
  Done gathering initial info.

Doing initial required tests

    Testing server: Default-First-Site-NameRSTSERVER
     Starting test: Connectivity
        The host 9d880b01-0d84-49d2-81b5-05de924f0a8c._msdcs.rstrd.ru could not be resolved to an
        IP address.  Check the DNS server, DHCP, server name, etc
        Although the Guid DNS name

        (9d880b01-0d84-49d2-81b5-05de924f0a8c._msdcs.rstrd.ru) couldn’t be

        resolved, the server name (rstserver.rstrd.ru) resolved to the IP

        address (192.168.0.1) and was pingable.  Check that the IP address is

        registered correctly with the DNS server.
        ……………………. RSTSERVER failed test Connectivity

Doing primary tests

    Testing server: Default-First-Site-NameRSTSERVER
     Skipping all tests, because server RSTSERVER is
     not responding to directory service requests

    Running partition tests on : ForestDnsZones

    Running partition tests on : DomainDnsZones

    Running partition tests on : Schema

    Running partition tests on : Configuration

    Running partition tests on : rstrd

    Running enterprise tests on : rstrd.ru

при запуске команды nltest.exe /dsregdns выводит следующее

Flags: 0
Connection Status = 0 0x0 NERR_Success
The command completed successfully

netdiag /fix

а какие действия выполняет эт команда?

(15)Я только вечером буду в сети — уезжаю.
Логи сюда можешь выложить — может кто поможет
Начти с ipconfig /all

(16)Что такое zone.rstrd.ru?
(17)создай

вот логи команды netdiag

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
   List of NetBt transports currently configured:
       NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
   1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
   [WARNING] You don’t have a single interface with the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Failed
   [WARNING] The DNS entries for this DC cannot be verified right now on DNS server 81.24.80.229, ERROR_TIMEOUT.
   [WARNING] The DNS entries for this DC are not registered correctly on DNS server ‘81.24.83.2’. Please wait for 30 minutes for DNS server replication.
   [WARNING] The DNS entries for this DC are not registered correctly on DNS server ‘192.168.0.1’. Please wait for 30 minutes for DNS server replication.
   [FATAL] No DNS servers have the DNS records for this DC registered.

Redir and Browser test . . . . . . : Passed
   List of NetBt transports currently bound to the Redir
       NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
   The redir is bound to 1 NetBt transport.

   List of NetBt transports currently bound to the browser
       NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
   The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
   No active remote access connections.

Modem diagnostics test . . . . . . : Passed

dns сервера  на которые он ругается
81.24.80.229
81.24.83.2

я вбил в настройках сетевой

ipconfig /all
.
.
.
.
.
.
.
  DNS-серверы . . . . . . . . . . . : 81.24.80.229

                                      81.24.83.2

                                      192.168.0.1

>>zone.rstrd.ru — название созданной мной зоны прямого просмотра

имя zone откуда придумал или у тебя дочерний домен в лесу rstrd.ru? Тогда какие ip у DNS домена rstrd.ru?

                                     81.24.83.2

                                     192.168.0.1

Если у тебя не зареген домен rstrd.ru, то первым DNS-ом должен идти DC, для DC, соответственно он сам (как вариант пишут 127.0.0.1).

Да даже если имя зарегено, всё равно первым должен быть локальный DNS, который при необходимости форвардит запросы к прову. И если имя зарегено, то оно должно резольвится со внешних серверов.

ipconfig лучше бы выложил без купюр…

да днс 81.24.80.229 и 81.24.83.2
чужие провайдер то что выдавал, для инета должен же инет работать на серваке, обновления качать и итд, поэтому вписал
Название zone.rstrd.ru появилось, когда я зону создавал визардом.
Ниже описываю все мои действия при создании зоны прямого просмотра

Создать зону -> тип Основная зона -> Область репликации зоны, интегрированной в Active Directory (мой выбор: на все контролеры домена в домене rstrd.ru Active Directory) ->  имя зоны (вписал zone.rstrd.ru) -> Готово

выкладываю ipconfig

Настройка протокола IP для Windows

  Имя компьютера  . . . . . . . . . : rstserver

  Основной DNS-суффикс  . . . . . . : rstrd.ru

  Тип узла. . . . . . . . . . . . . : гибридный

  IP-маршрутизация включена . . . . : нет

  WINS-прокси включен . . . . . . . : нет

  Порядок просмотра суффиксов DNS . : rstrd.ru

lan — Ethernet адаптер:

  DNS-суффикс этого подключения . . :

  Описание  . . . . . . . . . . . . : Realtek PCIe GBE Family Controller

  Физический адрес. . . . . . . . . : 1C-6F-65-8A-83-93

  DHCP включен. . . . . . . . . . . : нет

  IP-адрес  . . . . . . . . . . . . : 192.168.0.1

  Маска подсети . . . . . . . . . . : 255.255.255.0

  Основной шлюз . . . . . . . . . . : 192.168.0.174

  DNS-серверы . . . . . . . . . . . : 81.24.80.229

                                      81.24.83.2

                                      192.168.0.1

(28)Зону надо создавать, если конечно не кэширующий DNS, но зачем такой на DC?

У тебя имена хостов и доменных служб пытаются резольвится на NS прова, что не будет работать (они ведь не согласяться обслуживать твою зону).

1. поставь первым (а лучше и единственным, если нет второго NS в домене) ip своего сервера. Если у него 192.168.0.1, то он и должен быть примари (127.0.0.1, как вариант).

2.
>>да днс 81.24.80.229 и 81.24.83.2
чужие провайдер то что выдавал, для инета должен же инет работать на серваке, обновления качать и итд, поэтому вписал

Так не делают. Для инета достачно шлюза по умолчанию, а имена он будет разрешать через DNS-форвардинг (обычно, через корневые ссылки обычнчо не делают. Для этого ищи вкладку что-то_типа «пересылка», там и пропиши DNS прова «для всех имен кроме домена rstrd.ru».

3.>>имя зоны (вписал zone.rstrd.ru)
хня какая-то…
Зона интегрирована в AD? Имя домена rstrd.ru?

да зона была была интегрирована в АД и имя домена rstrd.ru

1. поставь первым (а лучше и единственным, если нет второго NS в домене) ip своего сервера. Если у него 192.168.0.1, то он и должен быть примари (127.0.0.1, как вариант).

что значит NS ?  и где ставить этот ip

а статьи сегодня прочту обязательно

я вроде настроил все как написано в мануале, но эти ошибки при динамической регистрации записи DNS, не пропадают:(

кое где еще поковырялся, буду наблюдать

Есть еще вопрос Мики, бывает и такое, что если клиентская машина запущена, а сервер перегрузить, то клиенты при попытки доступа к шаре (одна клиентская машина пытается попасть на шару к др. клиентской машине) вылазит запрос на лог и пасс, это нормальная ситуация? Типа сервер должен быть запущен, а после рядовые машины загружаются? И если Сервер перегрузить на рядовой машине тоже нужно делать релог?

(35)если ты про домен AD, то да.

(36)тесты могут показывать ошибки давно пофиксенные, поэтому после fix’ов логи рекомендуется чистить.

Что за ошибки? Показывай и те, в журнале — по их id обычно можно найти решение в сети.

>>вылазит запрос на лог и пасс, это нормальная ситуация
да. Некому обработать запрос на полномочия.

>>Типа сервер должен быть запущен, а после рядовые машины загружаются?
>>на рядовой машине тоже нужно делать релог?
Обычно да. Или долго потерпеть.

проверь:
Для AD (DNS на DC)
— должны быть разрешены динамические обновления.
— зона должна быть интегрирована в AD.
— нет ли корневой зоны («.») в DNS.

и ещё:
работает ли, собственно, служба DNS на твоём DC?
нет ли записей об ошибках в журнале событий DNS?

Ну и до кучи:
DNS сервер на DC должен буть полномочным для зоны своего домена, однако факт, что имя «rstrd.ru» вполне доступен в инете по http…

фуу по-моему разобрался
выложу лог команды netdiag

Netcard queries test . . . . . . . : Passed
   GetStats failed for ‘Прямой параллельный порт’. [ERROR_NOT_SUPPORTED]
   [WARNING] The net card ‘Минипорт WAN (PPTP)’ may not be working because it has not received any packets.
   [WARNING] The net card ‘Минипорт WAN (PPPoE)’ may not be working because it has not received any packets.
   [WARNING] The net card ‘Минипорт WAN (IP)’ may not be working because it has not received any packets.
   GetStats failed for ‘Минипорт WAN (L2TP)’. [ERROR_NOT_SUPPORTED]

Per interface results:

   Adapter : lan

       Netcard queries test . . . : Passed

       Host Name. . . . . . . . . : rstserver
       IP Address . . . . . . . . : 192.168.0.1
       Subnet Mask. . . . . . . . : 255.255.255.0
       Default Gateway. . . . . . : 192.168.0.174
       Dns Servers. . . . . . . . : 192.168.0.1

       AutoConfiguration results. . . . . . : Passed

       Default gateway test . . . : Passed

       NetBT name test. . . . . . : Passed
       [WARNING] At least one of the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names is missing.

       WINS service test. . . . . : Skipped
           There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
   List of NetBt transports currently configured:
       NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
   1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
   [WARNING] You don’t have a single interface with the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed
   PASS — All the DNS entries for DC are registered on DNS server ‘192.168.0.1’.

Redir and Browser test . . . . . . : Passed
   List of NetBt transports currently bound to the Redir
       NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
   The redir is bound to 1 NetBt transport.

   List of NetBt transports currently bound to the browser
       NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
   The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
   No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

   Note: run «netsh ipsec dynamic show /?» for more detailed information

The command completed successfully

вот еще логи команды dcdiag

Domain Controller Diagnosis

Performing initial setup:
  Done gathering initial info.

Doing initial required tests

    Testing server: Default-First-Site-NameRSTSERVER
     Starting test: Connectivity
        ……………………. RSTSERVER passed test Connectivity

Doing primary tests

    Testing server: Default-First-Site-NameRSTSERVER
     Starting test: Replications
        ……………………. RSTSERVER passed test Replications
     Starting test: NCSecDesc
        ……………………. RSTSERVER passed test NCSecDesc
     Starting test: NetLogons
        ……………………. RSTSERVER passed test NetLogons
     Starting test: Advertising
        ……………………. RSTSERVER passed test Advertising
     Starting test: KnowsOfRoleHolders
        ……………………. RSTSERVER passed test KnowsOfRoleHolders
     Starting test: RidManager
        ……………………. RSTSERVER passed test RidManager
     Starting test: MachineAccount
        ……………………. RSTSERVER passed test MachineAccount
     Starting test: Services
        ……………………. RSTSERVER passed test Services
     Starting test: ObjectsReplicated
        ……………………. RSTSERVER passed test ObjectsReplicated
     Starting test: frssysvol
        ……………………. RSTSERVER passed test frssysvol
     Starting test: frsevent
        ……………………. RSTSERVER passed test frsevent
     Starting test: kccevent
        ……………………. RSTSERVER passed test kccevent
     Starting test: systemlog
        ……………………. RSTSERVER passed test systemlog
     Starting test: VerifyReferences
        ……………………. RSTSERVER passed test VerifyReferences

    Running partition tests on : ForestDnsZones
     Starting test: CrossRefValidation
        ……………………. ForestDnsZones passed test CrossRefValidation
     Starting test: CheckSDRefDom
        ……………………. ForestDnsZones passed test CheckSDRefDom

    Running partition tests on : DomainDnsZones
     Starting test: CrossRefValidation
        ……………………. DomainDnsZones passed test CrossRefValidation
     Starting test: CheckSDRefDom
        ……………………. DomainDnsZones passed test CheckSDRefDom

    Running partition tests on : Schema
     Starting test: CrossRefValidation
        ……………………. Schema passed test CrossRefValidation
     Starting test: CheckSDRefDom
        ……………………. Schema passed test CheckSDRefDom

    Running partition tests on : Configuration
     Starting test: CrossRefValidation
        ……………………. Configuration passed test CrossRefValidation
     Starting test: CheckSDRefDom
        ……………………. Configuration passed test CheckSDRefDom

    Running partition tests on : rstrd
     Starting test: CrossRefValidation
        ……………………. rstrd passed test CrossRefValidation
     Starting test: CheckSDRefDom
        ……………………. rstrd passed test CheckSDRefDom

    Running enterprise tests on : rstrd.ru
     Starting test: Intersite
        ……………………. rstrd.ru passed test Intersite
     Starting test: FsmoCheck
        ……………………. rstrd.ru passed test FsmoCheck

а что тут комментировать? passed он и в Африке passed
Лучше для остальных сообщи как и что исправлял…

Для полноты картины попробуй ввести клиента в домен,
проверь разрешение имен и в обратку разрешение ip-адресов, сначала можно ping’ом, а потом и nslookup’ом проверь резольвинг для хостов своего домена и внешних (для них проверь и через свой NS и через NS прова).

———
И об этом всё же задумайся (результат nslookup для rstrd.ru):

Non-authoritative answer:
Name:    rstrd.ru
Address:  173.192.121.232

клиентов завел в домен норм, nslookup по ip дает имя сервера и обратно.

Проблема тока с днс провайдера, не знаю как добавить пересылку

Мдаа не внимательный я ——>
Мы применили этот прием при установке (см. выше) именно потому, что не имеем выхода в интернет. В противном случае, когда наша служба ДНС будет обращаться к инетернет-зоне, этот «.» корень мы создавать не должны.

Точно, удалил корень и форвардинг заработал, спасибо Миша

Есть еще вопрос такой:

На рядовой машине подключенной к домену, при входе в систему, долго висит на … Применение личных параметров….Применение параметров пользователя, висит дольше чем при загрузке через локального пользователя (без домена)
Так и должно быть? Система каждый раз загружает параметры безопасности?

MONTANA

60 — 05.03.11 — 17:19