- Remove From My Forums
-
Вопрос
-
День добрый
Мне в наследство досталась следующая инфраструктура.
Есть контроллер домена на Windows Server 2019, он единственный в сети.
На нём ещё следующие роли: DNS, DHCP, центр-сертификации.
Сейчас имеется ряд ошибок на клиентских машинах (windows 10) и на самом сервере.
На клиентских машинах:
1) В название сетевого подключения пишется — (подлинность не проверена)
2) в журнале системы Событие 1006 — «Ошибка при обработке групповой политики. Не удалось пройти проверку подлинности в службе каталогов Active Directory на контроллере домена. (Ошибка при выполнении привязки LDAP Bind). На вкладке «Подробности»
можно найти код и описание ошибки.»
На сервере:
Ошибки netlogon
Событие 5774 — «Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones……………» на следующем DNS-сервере:
IP-адрес DNS-сервера: 192.168.2.101
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 13
Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать эту запись в DNS.»Сначала решал проблему со стороны клиента, выводил/заводил машину в домен, проверял доступность контроллера домена — пинги ходят, папки NETLOGON, SYSVOL доступны.
Далее увидел ошибки на сервере и обнаружил что полное имя контроллера указано без наименования домена.
На мой взгляд это и может быть проблемой, но переименовать контроллер не могу потому что на нём центр сертификации.
Потому планирую поднять второй сервер, на нём поднять DNS и сделать его главным контроллером домена.
Вопрос в какой последовательности это делать можно ли далее роли контроллера домена и DNS убрать с сервера на котором центр сертификации?
Привет! Очередной раз обнаружил проблему при просмотре логов на контроллере домена
Имя журнала: System
Источник: NETLOGON
Дата: 22.12.2017 10:40:28
Код события: 5774
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Описание:
Ошибка при динамической регистрации записи DNS “_ldap._tcp.Samara._sites.ForestDnsZones. 600 IN SRV 0 100 389” на следующем DNS-сервере:
IP-адрес DNS-сервера: 10.150.1.10
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 9005
При проверке оснастки DNS, было обнаружено, что не хватает множества записей, которые относятся к контроллеру, на котором и была обнаружена эта ошибка. Команда dcdiag /test:dns подтвердила, что проблема в этом.
Для решения проблемы была попытка выполнить команду nltest.exe /dsregdns Она выполнялась успешно, но записи не появлялись.
Так же успешные результаты показывала команда repadmin /replsummary.
С синхронизацией всё было в порядке, нет только записей в DNS. И вот тут я понял, что дело.. в лицензии на Windows Server 2012R2! Да-да! Этот контроллер домена временно развернут для поднятия промежуточного уровня домена и леса до 2012R2 с перспективой повысить уровень до 2016 и поэтому серверная операционная система не активировалась. Таким образом она уже работает 2 месяца. Чтобы проверить так ли это, я активировал сервер действующим лицензионным ключом и затем снова выполнил команду nltest.exe /dsregdns. После этого выполнил еще раз команду dcdiag /test:dns. На этот раз команда выполнилась успешно! Вот таким образом была решена проблема. Теперь ошибка NETLOGON 5774 мне запомнится надолго! ?
Страницы
- Друзья
- Карта сайта
- О сайте
Промо
Однажды утром зашел в эвенты и увидел событие о ошибке 5774 и 5775 в netlogon.
Ошибка при динамической регистрации записи DNS «945a3b74-fd12-458a-86f3-6dbf7032fd8f._msdcs.office.firma.com.ua. 600 IN CNAME domen.office.firma.com.ua.» на следующем DNS-сервере.
IP-адрес DNS-сервера: 195.39.196.34
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 9017
Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать запись в DNS.
Действие пользователя
Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена. Для определения возможной причины ошибки, запустите программу DCDiag.exe. ЕЕ можно найти на установочном компакт-диске Windows Server 2003 в файле SupportToolssupport.cab.Дополнительные сведения о программе DCDiag.exe см. в Центре справки и поддержки. Чтобы инициировать регистрацию записей DNS данным контроллером домена, запустите процедуру «nltest.exe /dsregdns» в командной строке контроллера домена или перезапустите службу сетевого входа в систему. Программа Nltest.exe имеется на компакт-диске «Комплект ресурсов Microsoft Windows Server».
Можно также вручную добавить эту запись в DNS, но это не рекомендуется.
Дополнительные сведения
Значение с ошибкой: Неверный раздел DNS.
Судя по описанию ошибки. Сервер пытается щемится к провайдеру. Но на попытку синхронизироваться с ним получает болт.
Для того чтобы эта ошибка не беспокоила необходимо зайти в настройки подключения, которое смотрит в Интернет.
«Свойства подключения — Дополнительные параметры TCP/IP — DNS». И снять галочку с пункта «Зарегистрировать адреса этого подключения в DNS». После этого у меня проблема ушла.
Поиск по сайту
Статистика
Мета
- Админ
- RSS записей
- RSS комментариев
02.03.11 — 17:58
Добрый день. на серв 2003 в событиях начали вылазить сл ошибки
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.ываыа.ru. 600 IN SRV 0 100 389 rstserver.rstrd.ru.» на следующем DNS-сервере.
IP-адрес DNS-сервера: 173.192.121.232
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 9017
Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать запись в DNS.
Действие пользователя
Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена. Для определения возможной причины ошибки запустите программу DCDiag.exe. Ее можно найти на установочном компакт-диске Windows Server 2003 в файле SupportToolssupport.cab. Дополнительные сведения о программе DCDiag.exe см. в Центре справки и поддержки. Чтобы инициировать регистрацию записей DNS данным контроллером домена, запустите процедуру «nltest.exe /dsregdns» в командной строке контроллера домена или перезапустите службу сетевого входа в систему. Программа Nltest.exe имеется на компакт-диске «Комплект ресурсов Microsoft Windows Server».
Можно также вручную добавить эту запись в DNS, но это не рекомендуется.
Дополнительные сведения
Значение с ошибкой: Неверный раздел DNS.
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
1 — 02.03.11 — 18:00
вот логи команды dcdiag /test:replications
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-NameRSTSERVER
Starting test: Connectivity
The host 9d880b01-0d84-49d2-81b5-05de924f0a8c._msdcs.rstrd.ru could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(9d880b01-0d84-49d2-81b5-05de924f0a8c._msdcs.rstrd.ru) couldn’t be
resolved, the server name (rstserver.rstrd.ru) resolved to the IP
address (192.168.0.1) and was pingable. Check that the IP address is
registered correctly with the DNS server.
……………………. RSTSERVER failed test Connectivity
Doing primary tests
Testing server: Default-First-Site-NameRSTSERVER
Skipping all tests, because server RSTSERVER is
not responding to directory service requests
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : rstrd
Running enterprise tests on : rstrd.ru
2 — 02.03.11 — 18:00
что это может значит ?
3 — 02.03.11 — 18:01
что то страшное?
и как это вылечить ?
4 — 02.03.11 — 18:02
АД пашет, ДХСП стоит но не запущен,днс стоит и запущен
5 — 02.03.11 — 18:02
что днс сервер «первичный» отсутствует
6 — 02.03.11 — 19:15
>Чтобы инициировать регистрацию записей DNS данным контроллером домена, запустите процедуру «nltest.exe /dsregdns»
(3) Попробовать не хочешь?
7 — 03.03.11 — 08:50
щас попробую))
8 — 03.03.11 — 09:11
при запуске команды nltest.exe /dsregdns выводит следующее
Flags: 0
Connection Status = 0 0x0 NERR_Success
The command completed successfully
9 — 03.03.11 — 09:11
может эти ошибки из за того что dhcp не запущен ?
10 — 03.03.11 — 09:28
c DC не куролесили? попробуй
netdiag /fix
11 — 03.03.11 — 09:30
netdiag /fix
а какие действия выполняет эт команда?
12 — 03.03.11 — 09:32
мля…
netdiag /?
13 — 03.03.11 — 09:36
не ругайся, я выполнил эту команду, лог скинуть?
14 — 03.03.11 — 09:41
(13)почисти логи и заново посмотри DcDiag.
Если трабл не прошёл — что-то из доменных запией не попало в DNS. Смотреть зону ._msdcs.rstrd.ru, обратную зону и сравнить с донором.
И проверь записи SOA в DNS, разрешение на динамические объявления и т. д….
15 — 03.03.11 — 09:46
мики, можешь мыло скинуть мне, я те туда отправлю лог файл, посмотри плз, может получится у нас починить все это?
16 — 03.03.11 — 09:49
а где можно посмотреть зону _msdcs.rstrd.ru? я создавал тока зону прямого просмотра zone.rstrd.ru
17 — 03.03.11 — 09:50
зону обратного просмотра не создавал, есть необходимость, создавать зону обратного просмотра?
18 — 03.03.11 — 09:53
(15)Я только вечером буду в сети — уезжаю.
Логи сюда можешь выложить — может кто поможет
Начти с ipconfig /all
(16)Что такое zone.rstrd.ru?
(17)создай
19 — 03.03.11 — 09:54
(13)
на eventid.net есть описания ошибок, там обычно и рецепт лечения приводится, ну или на сайте самого мелкософта поищи.
20 — 03.03.11 — 09:56
zone.rstrd.ru — название созданной мной зоны прямого просмотра
21 — 03.03.11 — 09:57
в оснастке DNS , зоны прямого просмотра
22 — 03.03.11 — 09:59
что то не верно? я впервые создаю все эти зоны и вообще работаю с АД впервые
23 — 03.03.11 — 11:22
вот логи команды netdiag
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don’t have a single interface with the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC cannot be verified right now on DNS server 81.24.80.229, ERROR_TIMEOUT.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server ‘81.24.83.2’. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server ‘192.168.0.1’. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
24 — 03.03.11 — 11:26
dns сервера на которые он ругается
81.24.80.229
81.24.83.2
я вбил в настройках сетевой
ipconfig /all
.
.
.
.
.
.
.
DNS-серверы . . . . . . . . . . . : 81.24.80.229
81.24.83.2
192.168.0.1
25 — 03.03.11 — 16:20
>>zone.rstrd.ru — название созданной мной зоны прямого просмотра
имя zone откуда придумал или у тебя дочерний домен в лесу rstrd.ru? Тогда какие ip у DNS домена rstrd.ru?
>>
DNS-серверы . . . . . . . . . . . : 81.24.80.229
81.24.83.2
192.168.0.1
Если у тебя не зареген домен rstrd.ru, то первым DNS-ом должен идти DC, для DC, соответственно он сам (как вариант пишут 127.0.0.1).
Да даже если имя зарегено, всё равно первым должен быть локальный DNS, который при необходимости форвардит запросы к прову. И если имя зарегено, то оно должно резольвится со внешних серверов.
Что такое 81.24.83.2? Почему твой сервант хочет реплику с него? 81.24.x.x у тебя прописаны как NS?
А так он ожидает, что твои DNS (81.24.80.229 и 81.24.83.2) должны ему вернуть адрес DC, а они про него, по-ходу и слухом не слышали (если они вообще есть).
У тебя, вероятно, чужие записи в DNS… Хороший способ — снести роль DNS и поднять заново, зоны создать визардом, предварительно прочитав хоть какой-то мануал… Или спрашивать по ходу сетапа тут, как вариант.
ipconfig лучше бы выложил без купюр…
26 — 03.03.11 — 18:09
да днс 81.24.80.229 и 81.24.83.2
чужие провайдер то что выдавал, для инета должен же инет работать на серваке, обновления качать и итд, поэтому вписал
Название zone.rstrd.ru появилось, когда я зону создавал визардом.
Ниже описываю все мои действия при создании зоны прямого просмотра
Создать зону -> тип Основная зона -> Область репликации зоны, интегрированной в Active Directory (мой выбор: на все контролеры домена в домене rstrd.ru Active Directory) -> имя зоны (вписал zone.rstrd.ru) -> Готово
27 — 03.03.11 — 18:11
выкладываю ipconfig
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : rstserver
Основной DNS-суффикс . . . . . . : rstrd.ru
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : rstrd.ru
lan — Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 1C-6F-65-8A-83-93
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.174
DNS-серверы . . . . . . . . . . . : 81.24.80.229
81.24.83.2
192.168.0.1
28 — 03.03.11 — 18:15
Мики, я создал зону не правильно или вообще не нужно было зону создавать?
29 — 03.03.11 — 19:25
(28)Зону надо создавать, если конечно не кэширующий DNS, но зачем такой на DC?
У тебя имена хостов и доменных служб пытаются резольвится на NS прова, что не будет работать (они ведь не согласяться обслуживать твою зону).
1. поставь первым (а лучше и единственным, если нет второго NS в домене) ip своего сервера. Если у него 192.168.0.1, то он и должен быть примари (127.0.0.1, как вариант).
2.
>>да днс 81.24.80.229 и 81.24.83.2
чужие провайдер то что выдавал, для инета должен же инет работать на серваке, обновления качать и итд, поэтому вписал
Так не делают. Для инета достачно шлюза по умолчанию, а имена он будет разрешать через DNS-форвардинг (обычно, через корневые ссылки обычнчо не делают. Для этого ищи вкладку что-то_типа «пересылка», там и пропиши DNS прова «для всех имен кроме домена rstrd.ru».
3.>>имя зоны (вписал zone.rstrd.ru)
хня какая-то…
Зона интегрирована в AD? Имя домена rstrd.ru?
30 — 03.03.11 — 20:32
31 — 04.03.11 — 00:58
да зона была была интегрирована в АД и имя домена rstrd.ru
1. поставь первым (а лучше и единственным, если нет второго NS в домене) ip своего сервера. Если у него 192.168.0.1, то он и должен быть примари (127.0.0.1, как вариант).
что значит NS ? и где ставить этот ip
а статьи сегодня прочту обязательно
32 — 04.03.11 — 02:04
(31) в сетевых настройках
33 — 04.03.11 — 10:25
АД может работать без настройки DNS ?
34 — 04.03.11 — 11:48
(33)очень врядли… DC сам себя (свои же службы) не найдет
35 — 04.03.11 — 11:56
а если у меня один домен rstrd например и он включает 30+, тоже есть необходимость настраивать DNS?
36 — 04.03.11 — 12:02
я вроде настроил все как написано в мануале, но эти ошибки при динамической регистрации записи DNS, не пропадают:(
кое где еще поковырялся, буду наблюдать
Есть еще вопрос Мики, бывает и такое, что если клиентская машина запущена, а сервер перегрузить, то клиенты при попытки доступа к шаре (одна клиентская машина пытается попасть на шару к др. клиентской машине) вылазит запрос на лог и пасс, это нормальная ситуация? Типа сервер должен быть запущен, а после рядовые машины загружаются? И если Сервер перегрузить на рядовой машине тоже нужно делать релог?
37 — 04.03.11 — 12:13
(35)если ты про домен AD, то да.
(36)тесты могут показывать ошибки давно пофиксенные, поэтому после fix’ов логи рекомендуется чистить.
Что за ошибки? Показывай и те, в журнале — по их id обычно можно найти решение в сети.
>>вылазит запрос на лог и пасс, это нормальная ситуация
да. Некому обработать запрос на полномочия.
>>Типа сервер должен быть запущен, а после рядовые машины загружаются?
>>на рядовой машине тоже нужно делать релог?
Обычно да. Или долго потерпеть.
38 — 04.03.11 — 12:23
О, спасибо, хоть что то у меня по плану пошло. Логи почищу,сегодня после 18 : 00 по МСК еще раз протестю и результат сюда выложу.
39 — 04.03.11 — 13:10
вот что дал мне netdiag /fix ((
не пойму что нужно сделать чтобы этот dns работал ?
DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
‘rstserver.rstrd.ru.’. [RCODE_SERVER_FAILURE]
The name ‘rstserver.rstrd.ru.’ may not be registered in DNS.
[FATAL] Failed to fix: DC DNS entry rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.pdc._msdcs.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.gc._msdcs.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.5da35093-d3e9-4436-8f5f-ff390e1f8960.domains._msdcs.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry gc._msdcs.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry 9d880b01-0d84-49d2-81b5-05de924f0a8c._msdcs.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.dc._msdcs.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.dc._msdcs.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._sites.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _gc._tcp.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _gc._tcp.Default-First-Site-Name._sites.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._udp.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kpasswd._tcp.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kpasswd._udp.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry DomainDnsZones.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.DomainDnsZones.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry ForestDnsZones.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.ForestDnsZones.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for this DC on DNS server ‘127.0.0.1’.
[FATAL] No DNS servers have the DNS records for this DC registered.
40 — 04.03.11 — 16:37
проверь:
Для AD (DNS на DC)
— должны быть разрешены динамические обновления.
— зона должна быть интегрирована в AD.
— нет ли корневой зоны («.») в DNS.
и ещё:
работает ли, собственно, служба DNS на твоём DC?
нет ли записей об ошибках в журнале событий DNS?
Ну и до кучи:
DNS сервер на DC должен буть полномочным для зоны своего домена, однако факт, что имя «rstrd.ru» вполне доступен в инете по http…
41 — 04.03.11 — 16:41
фуу по-моему разобрался
выложу лог команды netdiag
Netcard queries test . . . . . . . : Passed
GetStats failed for ‘Прямой параллельный порт’. [ERROR_NOT_SUPPORTED]
[WARNING] The net card ‘Минипорт WAN (PPTP)’ may not be working because it has not received any packets.
[WARNING] The net card ‘Минипорт WAN (PPPoE)’ may not be working because it has not received any packets.
[WARNING] The net card ‘Минипорт WAN (IP)’ may not be working because it has not received any packets.
GetStats failed for ‘Минипорт WAN (L2TP)’. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : lan
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : rstserver
IP Address . . . . . . . . : 192.168.0.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.174
Dns Servers. . . . . . . . : 192.168.0.1
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names is missing.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don’t have a single interface with the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS — All the DNS entries for DC are registered on DNS server ‘192.168.0.1’.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run «netsh ipsec dynamic show /?» for more detailed information
The command completed successfully
42 — 04.03.11 — 17:19
вот еще логи команды dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-NameRSTSERVER
Starting test: Connectivity
……………………. RSTSERVER passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-NameRSTSERVER
Starting test: Replications
……………………. RSTSERVER passed test Replications
Starting test: NCSecDesc
……………………. RSTSERVER passed test NCSecDesc
Starting test: NetLogons
……………………. RSTSERVER passed test NetLogons
Starting test: Advertising
……………………. RSTSERVER passed test Advertising
Starting test: KnowsOfRoleHolders
……………………. RSTSERVER passed test KnowsOfRoleHolders
Starting test: RidManager
……………………. RSTSERVER passed test RidManager
Starting test: MachineAccount
……………………. RSTSERVER passed test MachineAccount
Starting test: Services
……………………. RSTSERVER passed test Services
Starting test: ObjectsReplicated
……………………. RSTSERVER passed test ObjectsReplicated
Starting test: frssysvol
……………………. RSTSERVER passed test frssysvol
Starting test: frsevent
……………………. RSTSERVER passed test frsevent
Starting test: kccevent
……………………. RSTSERVER passed test kccevent
Starting test: systemlog
……………………. RSTSERVER passed test systemlog
Starting test: VerifyReferences
……………………. RSTSERVER passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
……………………. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
……………………. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
……………………. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
……………………. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. Configuration passed test CheckSDRefDom
Running partition tests on : rstrd
Starting test: CrossRefValidation
……………………. rstrd passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. rstrd passed test CheckSDRefDom
Running enterprise tests on : rstrd.ru
Starting test: Intersite
……………………. rstrd.ru passed test Intersite
Starting test: FsmoCheck
……………………. rstrd.ru passed test FsmoCheck
43 — 04.03.11 — 17:21
Мики, будет время прокомментируй плиз эти логи
44 — 04.03.11 — 19:12
а что тут комментировать? passed он и в Африке passed
Лучше для остальных сообщи как и что исправлял…
Для полноты картины попробуй ввести клиента в домен,
проверь разрешение имен и в обратку разрешение ip-адресов, сначала можно ping’ом, а потом и nslookup’ом проверь резольвинг для хостов своего домена и внешних (для них проверь и через свой NS и через NS прова).
———
И об этом всё же задумайся (результат nslookup для rstrd.ru):
Non-authoritative answer:
Name: rstrd.ru
Address: 173.192.121.232
45 — 05.03.11 — 10:38
удалил все зоны DNS создал корневую зону «.», создал еще одну зону прямого просмотра название зоны соответственно названию домена. Перезапустил службу, использовал команды ipconfig /flushdns netdiag /fix и dcdiag /fix
46 — 05.03.11 — 10:39
и создал одну зону обратного просмотра
47 — 05.03.11 — 10:42
все пашет, но на сервере сайты не пашут, т.к днс провайдера нигде не вписаны, а в днс на сервере во вкладке «Пересылка» не активна ни одна кнопка т.е я не могу добавить туда ни один днс сервер написано (невозможно включить пересылку, поскольку это корневой сервер). Куда теперь мне вбить эти днс сервера?
48 — 05.03.11 — 11:42
клиентов завел в домен норм, nslookup по ip дает имя сервера и обратно.
Проблема тока с днс провайдера, не знаю как добавить пересылку
49 — 05.03.11 — 11:45
а говоришь читал статьи…
Зоны «.» быть _не должно_. Уничтожь и пропиши форвардинг DNS.
50 — 05.03.11 — 14:09
Мдаа не внимательный я ——>
Мы применили этот прием при установке (см. выше) именно потому, что не имеем выхода в интернет. В противном случае, когда наша служба ДНС будет обращаться к инетернет-зоне, этот «.» корень мы создавать не должны.
Точно, удалил корень и форвардинг заработал, спасибо Миша
51 — 05.03.11 — 14:12
Есть еще вопрос такой:
На рядовой машине подключенной к домену, при входе в систему, долго висит на … Применение личных параметров….Применение параметров пользователя, висит дольше чем при загрузке через локального пользователя (без домена)
Так и должно быть? Система каждый раз загружает параметры безопасности?
52 — 05.03.11 — 14:30
(51)каждый раз при логине.
Политики применяются по правилу L-S-D-OU => при локальном входе будут только локальные политики (L), соответственно и время входа будет меньше (при прочих равных условиях), чем при входе в домен.
В домене, время применения остальных политик (сайта, домена, контейнера OU) зависит от того, сколько параметров ты в них установил и сколько вообще этих политик применяется к текущему пользователю. Проверяются изменения в GPO вроде каждые полтора часа.
Долгая загрузка была в доменах до 2008 у юзеров с большими перемещаемыми профилями, т.к. профиль копировался целиком, теперь только изменения.
53 — 05.03.11 — 15:29
ясно, ты не знаешь где скачать хорошую литературу по днс ад и всего прочего, все что я качал, там стока воды, всякие мелочи описаны и пока доберешься до всего того чему я научился тут на форуме, нужно все перечитывать. Может у тя есть pdf или djvu книги, не плохо было бы на мыло newlakec@gmail.com?
54 — 05.03.11 — 15:35
(0)
делегирование зоны отключи….
55 — 05.03.11 — 15:44
делегирование зоны где отключить ?
56 — 05.03.11 — 16:10
(55)
на зоне правая кнопка — убрать разрешить передачу зон
а вообще
получается твой dns отсылает твою зону в 173.192.121.232
а он и говорит — с ху…и бы за так !?
57 — 05.03.11 — 16:15
58 — 05.03.11 — 16:17
+(57)
и отключи рекурсию чтоб предастом не работать
59 — 05.03.11 — 17:18
а почему он мою зону отсылает туда? чем это поправить?:)
MONTANA
60 — 05.03.11 — 17:19
все выше указанные действия я выполни, убрал галочку — передача зон на зоне прямого и обратного просмотра
MONTANA
02.03.11 — 17:58
Добрый день. на серв 2003 в событиях начали вылазить сл ошибки
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.ываыа.ru. 600 IN SRV 0 100 389 rstserver.rstrd.ru.» на следующем DNS-сервере.
IP-адрес DNS-сервера: 173.192.121.232
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 9017
Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать запись в DNS.
Действие пользователя
Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена. Для определения возможной причины ошибки запустите программу DCDiag.exe. Ее можно найти на установочном компакт-диске Windows Server 2003 в файле SupportToolssupport.cab. Дополнительные сведения о программе DCDiag.exe см. в Центре справки и поддержки. Чтобы инициировать регистрацию записей DNS данным контроллером домена, запустите процедуру «nltest.exe /dsregdns» в командной строке контроллера домена или перезапустите службу сетевого входа в систему. Программа Nltest.exe имеется на компакт-диске «Комплект ресурсов Microsoft Windows Server».
Можно также вручную добавить эту запись в DNS, но это не рекомендуется.
Дополнительные сведения
Значение с ошибкой: Неверный раздел DNS.
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
MONTANA
1 — 02.03.11 — 18:00
вот логи команды dcdiag /test:replications
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-NameRSTSERVER
Starting test: Connectivity
The host 9d880b01-0d84-49d2-81b5-05de924f0a8c._msdcs.rstrd.ru could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(9d880b01-0d84-49d2-81b5-05de924f0a8c._msdcs.rstrd.ru) couldn’t be
resolved, the server name (rstserver.rstrd.ru) resolved to the IP
address (192.168.0.1) and was pingable. Check that the IP address is
registered correctly with the DNS server.
……………………. RSTSERVER failed test Connectivity
Doing primary tests
Testing server: Default-First-Site-NameRSTSERVER
Skipping all tests, because server RSTSERVER is
not responding to directory service requests
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : rstrd
Running enterprise tests on : rstrd.ru
MONTANA
2 — 02.03.11 — 18:00
что это может значит ?
MONTANA
3 — 02.03.11 — 18:01
что то страшное?
и как это вылечить ?
MONTANA
4 — 02.03.11 — 18:02
АД пашет, ДХСП стоит но не запущен,днс стоит и запущен
smaharbA
5 — 02.03.11 — 18:02
что днс сервер «первичный» отсутствует
N1kMZ
6 — 02.03.11 — 19:15
>Чтобы инициировать регистрацию записей DNS данным контроллером домена, запустите процедуру «nltest.exe /dsregdns»
(3) Попробовать не хочешь?
MONTANA
7 — 03.03.11 — 08:50
щас попробую))
MONTANA
8 — 03.03.11 — 09:11
при запуске команды nltest.exe /dsregdns выводит следующее
Flags: 0
Connection Status = 0 0x0 NERR_Success
The command completed successfully
MONTANA
9 — 03.03.11 — 09:11
может эти ошибки из за того что dhcp не запущен ?
miki
10 — 03.03.11 — 09:28
c DC не куролесили? попробуй
netdiag /fix
MONTANA
11 — 03.03.11 — 09:30
netdiag /fix
а какие действия выполняет эт команда?
miki
12 — 03.03.11 — 09:32
мля…
netdiag /?
MONTANA
13 — 03.03.11 — 09:36
не ругайся, я выполнил эту команду, лог скинуть?
miki
14 — 03.03.11 — 09:41
(13)почисти логи и заново посмотри DcDiag.
Если трабл не прошёл — что-то из доменных запией не попало в DNS. Смотреть зону ._msdcs.rstrd.ru, обратную зону и сравнить с донором.
И проверь записи SOA в DNS, разрешение на динамические объявления и т. д….
MONTANA
15 — 03.03.11 — 09:46
мики, можешь мыло скинуть мне, я те туда отправлю лог файл, посмотри плз, может получится у нас починить все это?
MONTANA
16 — 03.03.11 — 09:49
а где можно посмотреть зону _msdcs.rstrd.ru? я создавал тока зону прямого просмотра zone.rstrd.ru
MONTANA
17 — 03.03.11 — 09:50
зону обратного просмотра не создавал, есть необходимость, создавать зону обратного просмотра?
miki
18 — 03.03.11 — 09:53
(15)Я только вечером буду в сети — уезжаю.
Логи сюда можешь выложить — может кто поможет
Начти с ipconfig /all
(16)Что такое zone.rstrd.ru?
(17)создай
marvak
19 — 03.03.11 — 09:54
(13)
на eventid.net есть описания ошибок, там обычно и рецепт лечения приводится, ну или на сайте самого мелкософта поищи.
MONTANA
20 — 03.03.11 — 09:56
zone.rstrd.ru — название созданной мной зоны прямого просмотра
MONTANA
21 — 03.03.11 — 09:57
в оснастке DNS , зоны прямого просмотра
MONTANA
22 — 03.03.11 — 09:59
что то не верно? я впервые создаю все эти зоны и вообще работаю с АД впервые
MONTANA
23 — 03.03.11 — 11:22
вот логи команды netdiag
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don’t have a single interface with the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC cannot be verified right now on DNS server 81.24.80.229, ERROR_TIMEOUT.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server ‘81.24.83.2’. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server ‘192.168.0.1’. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
MONTANA
24 — 03.03.11 — 11:26
dns сервера на которые он ругается
81.24.80.229
81.24.83.2
я вбил в настройках сетевой
ipconfig /all
.
.
.
.
.
.
.
DNS-серверы . . . . . . . . . . . : 81.24.80.229
81.24.83.2
192.168.0.1
miki
25 — 03.03.11 — 16:20
>>zone.rstrd.ru — название созданной мной зоны прямого просмотра
имя zone откуда придумал или у тебя дочерний домен в лесу rstrd.ru? Тогда какие ip у DNS домена rstrd.ru?
>>
DNS-серверы . . . . . . . . . . . : 81.24.80.229
81.24.83.2
192.168.0.1
Если у тебя не зареген домен rstrd.ru, то первым DNS-ом должен идти DC, для DC, соответственно он сам (как вариант пишут 127.0.0.1).
Да даже если имя зарегено, всё равно первым должен быть локальный DNS, который при необходимости форвардит запросы к прову. И если имя зарегено, то оно должно резольвится со внешних серверов.
Что такое 81.24.83.2? Почему твой сервант хочет реплику с него? 81.24.x.x у тебя прописаны как NS?
А так он ожидает, что твои DNS (81.24.80.229 и 81.24.83.2) должны ему вернуть адрес DC, а они про него, по-ходу и слухом не слышали (если они вообще есть).
У тебя, вероятно, чужие записи в DNS… Хороший способ — снести роль DNS и поднять заново, зоны создать визардом, предварительно прочитав хоть какой-то мануал… Или спрашивать по ходу сетапа тут, как вариант.
ipconfig лучше бы выложил без купюр…
MONTANA
26 — 03.03.11 — 18:09
да днс 81.24.80.229 и 81.24.83.2
чужие провайдер то что выдавал, для инета должен же инет работать на серваке, обновления качать и итд, поэтому вписал
Название zone.rstrd.ru появилось, когда я зону создавал визардом.
Ниже описываю все мои действия при создании зоны прямого просмотра
Создать зону -> тип Основная зона -> Область репликации зоны, интегрированной в Active Directory (мой выбор: на все контролеры домена в домене rstrd.ru Active Directory) -> имя зоны (вписал zone.rstrd.ru) -> Готово
MONTANA
27 — 03.03.11 — 18:11
выкладываю ipconfig
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : rstserver
Основной DNS-суффикс . . . . . . : rstrd.ru
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : rstrd.ru
lan — Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 1C-6F-65-8A-83-93
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.174
DNS-серверы . . . . . . . . . . . : 81.24.80.229
81.24.83.2
192.168.0.1
MONTANA
28 — 03.03.11 — 18:15
Мики, я создал зону не правильно или вообще не нужно было зону создавать?
miki
29 — 03.03.11 — 19:25
(28)Зону надо создавать, если конечно не кэширующий DNS, но зачем такой на DC?
У тебя имена хостов и доменных служб пытаются резольвится на NS прова, что не будет работать (они ведь не согласяться обслуживать твою зону).
1. поставь первым (а лучше и единственным, если нет второго NS в домене) ip своего сервера. Если у него 192.168.0.1, то он и должен быть примари (127.0.0.1, как вариант).
2.
>>да днс 81.24.80.229 и 81.24.83.2
чужие провайдер то что выдавал, для инета должен же инет работать на серваке, обновления качать и итд, поэтому вписал
Так не делают. Для инета достачно шлюза по умолчанию, а имена он будет разрешать через DNS-форвардинг (обычно, через корневые ссылки обычнчо не делают. Для этого ищи вкладку что-то_типа «пересылка», там и пропиши DNS прова «для всех имен кроме домена rstrd.ru».
3.>>имя зоны (вписал zone.rstrd.ru)
хня какая-то…
Зона интегрирована в AD? Имя домена rstrd.ru?
miki
30 — 03.03.11 — 20:32
MONTANA
31 — 04.03.11 — 00:58
да зона была была интегрирована в АД и имя домена rstrd.ru
1. поставь первым (а лучше и единственным, если нет второго NS в домене) ip своего сервера. Если у него 192.168.0.1, то он и должен быть примари (127.0.0.1, как вариант).
что значит NS ? и где ставить этот ip
а статьи сегодня прочту обязательно
smaharbA
32 — 04.03.11 — 02:04
(31) в сетевых настройках
MONTANA
33 — 04.03.11 — 10:25
АД может работать без настройки DNS ?
miki
34 — 04.03.11 — 11:48
(33)очень врядли… DC сам себя (свои же службы) не найдет
MONTANA
35 — 04.03.11 — 11:56
а если у меня один домен rstrd например и он включает 30+, тоже есть необходимость настраивать DNS?
MONTANA
36 — 04.03.11 — 12:02
я вроде настроил все как написано в мануале, но эти ошибки при динамической регистрации записи DNS, не пропадают:(
кое где еще поковырялся, буду наблюдать
Есть еще вопрос Мики, бывает и такое, что если клиентская машина запущена, а сервер перегрузить, то клиенты при попытки доступа к шаре (одна клиентская машина пытается попасть на шару к др. клиентской машине) вылазит запрос на лог и пасс, это нормальная ситуация? Типа сервер должен быть запущен, а после рядовые машины загружаются? И если Сервер перегрузить на рядовой машине тоже нужно делать релог?
miki
37 — 04.03.11 — 12:13
(35)если ты про домен AD, то да.
(36)тесты могут показывать ошибки давно пофиксенные, поэтому после fix’ов логи рекомендуется чистить.
Что за ошибки? Показывай и те, в журнале — по их id обычно можно найти решение в сети.
>>вылазит запрос на лог и пасс, это нормальная ситуация
да. Некому обработать запрос на полномочия.
>>Типа сервер должен быть запущен, а после рядовые машины загружаются?
>>на рядовой машине тоже нужно делать релог?
Обычно да. Или долго потерпеть.
MONTANA
38 — 04.03.11 — 12:23
О, спасибо, хоть что то у меня по плану пошло. Логи почищу,сегодня после 18 : 00 по МСК еще раз протестю и результат сюда выложу.
MONTANA
39 — 04.03.11 — 13:10
вот что дал мне netdiag /fix ((
не пойму что нужно сделать чтобы этот dns работал ?
DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
‘rstserver.rstrd.ru.’. [RCODE_SERVER_FAILURE]
The name ‘rstserver.rstrd.ru.’ may not be registered in DNS.
[FATAL] Failed to fix: DC DNS entry rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.pdc._msdcs.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.gc._msdcs.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.5da35093-d3e9-4436-8f5f-ff390e1f8960.domains._msdcs.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry gc._msdcs.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry 9d880b01-0d84-49d2-81b5-05de924f0a8c._msdcs.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.dc._msdcs.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.dc._msdcs.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._sites.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _gc._tcp.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _gc._tcp.Default-First-Site-Name._sites.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._udp.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kpasswd._tcp.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kpasswd._udp.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry DomainDnsZones.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.DomainDnsZones.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry ForestDnsZones.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.ForestDnsZones.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.rstrd.ru. re-registeration on DNS server ‘127.0.0.1’ failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for this DC on DNS server ‘127.0.0.1’.
[FATAL] No DNS servers have the DNS records for this DC registered.
miki
40 — 04.03.11 — 16:37
проверь:
Для AD (DNS на DC)
— должны быть разрешены динамические обновления.
— зона должна быть интегрирована в AD.
— нет ли корневой зоны («.») в DNS.
и ещё:
работает ли, собственно, служба DNS на твоём DC?
нет ли записей об ошибках в журнале событий DNS?
Ну и до кучи:
DNS сервер на DC должен буть полномочным для зоны своего домена, однако факт, что имя «rstrd.ru» вполне доступен в инете по http…
MONTANA
41 — 04.03.11 — 16:41
фуу по-моему разобрался
выложу лог команды netdiag
Netcard queries test . . . . . . . : Passed
GetStats failed for ‘Прямой параллельный порт’. [ERROR_NOT_SUPPORTED]
[WARNING] The net card ‘Минипорт WAN (PPTP)’ may not be working because it has not received any packets.
[WARNING] The net card ‘Минипорт WAN (PPPoE)’ may not be working because it has not received any packets.
[WARNING] The net card ‘Минипорт WAN (IP)’ may not be working because it has not received any packets.
GetStats failed for ‘Минипорт WAN (L2TP)’. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : lan
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : rstserver
IP Address . . . . . . . . : 192.168.0.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.174
Dns Servers. . . . . . . . : 192.168.0.1
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names is missing.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don’t have a single interface with the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS — All the DNS entries for DC are registered on DNS server ‘192.168.0.1’.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run «netsh ipsec dynamic show /?» for more detailed information
The command completed successfully
MONTANA
42 — 04.03.11 — 17:19
вот еще логи команды dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-NameRSTSERVER
Starting test: Connectivity
……………………. RSTSERVER passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-NameRSTSERVER
Starting test: Replications
……………………. RSTSERVER passed test Replications
Starting test: NCSecDesc
……………………. RSTSERVER passed test NCSecDesc
Starting test: NetLogons
……………………. RSTSERVER passed test NetLogons
Starting test: Advertising
……………………. RSTSERVER passed test Advertising
Starting test: KnowsOfRoleHolders
……………………. RSTSERVER passed test KnowsOfRoleHolders
Starting test: RidManager
……………………. RSTSERVER passed test RidManager
Starting test: MachineAccount
……………………. RSTSERVER passed test MachineAccount
Starting test: Services
……………………. RSTSERVER passed test Services
Starting test: ObjectsReplicated
……………………. RSTSERVER passed test ObjectsReplicated
Starting test: frssysvol
……………………. RSTSERVER passed test frssysvol
Starting test: frsevent
……………………. RSTSERVER passed test frsevent
Starting test: kccevent
……………………. RSTSERVER passed test kccevent
Starting test: systemlog
……………………. RSTSERVER passed test systemlog
Starting test: VerifyReferences
……………………. RSTSERVER passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
……………………. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
……………………. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
……………………. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
……………………. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. Configuration passed test CheckSDRefDom
Running partition tests on : rstrd
Starting test: CrossRefValidation
……………………. rstrd passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. rstrd passed test CheckSDRefDom
Running enterprise tests on : rstrd.ru
Starting test: Intersite
……………………. rstrd.ru passed test Intersite
Starting test: FsmoCheck
……………………. rstrd.ru passed test FsmoCheck
MONTANA
43 — 04.03.11 — 17:21
Мики, будет время прокомментируй плиз эти логи
miki
44 — 04.03.11 — 19:12
а что тут комментировать? passed он и в Африке passed
Лучше для остальных сообщи как и что исправлял…
Для полноты картины попробуй ввести клиента в домен,
проверь разрешение имен и в обратку разрешение ip-адресов, сначала можно ping’ом, а потом и nslookup’ом проверь резольвинг для хостов своего домена и внешних (для них проверь и через свой NS и через NS прова).
———
И об этом всё же задумайся (результат nslookup для rstrd.ru):
Non-authoritative answer:
Name: rstrd.ru
Address: 173.192.121.232
MONTANA
45 — 05.03.11 — 10:38
удалил все зоны DNS создал корневую зону «.», создал еще одну зону прямого просмотра название зоны соответственно названию домена. Перезапустил службу, использовал команды ipconfig /flushdns netdiag /fix и dcdiag /fix
MONTANA
46 — 05.03.11 — 10:39
и создал одну зону обратного просмотра
MONTANA
47 — 05.03.11 — 10:42
все пашет, но на сервере сайты не пашут, т.к днс провайдера нигде не вписаны, а в днс на сервере во вкладке «Пересылка» не активна ни одна кнопка т.е я не могу добавить туда ни один днс сервер написано (невозможно включить пересылку, поскольку это корневой сервер). Куда теперь мне вбить эти днс сервера?
MONTANA
48 — 05.03.11 — 11:42
клиентов завел в домен норм, nslookup по ip дает имя сервера и обратно.
Проблема тока с днс провайдера, не знаю как добавить пересылку
miki
49 — 05.03.11 — 11:45
а говоришь читал статьи…
Зоны «.» быть _не должно_. Уничтожь и пропиши форвардинг DNS.
MONTANA
50 — 05.03.11 — 14:09
Мдаа не внимательный я ——>
Мы применили этот прием при установке (см. выше) именно потому, что не имеем выхода в интернет. В противном случае, когда наша служба ДНС будет обращаться к инетернет-зоне, этот «.» корень мы создавать не должны.
Точно, удалил корень и форвардинг заработал, спасибо Миша
MONTANA
51 — 05.03.11 — 14:12
Есть еще вопрос такой:
На рядовой машине подключенной к домену, при входе в систему, долго висит на … Применение личных параметров….Применение параметров пользователя, висит дольше чем при загрузке через локального пользователя (без домена)
Так и должно быть? Система каждый раз загружает параметры безопасности?
miki
52 — 05.03.11 — 14:30
(51)каждый раз при логине.
Политики применяются по правилу L-S-D-OU => при локальном входе будут только локальные политики (L), соответственно и время входа будет меньше (при прочих равных условиях), чем при входе в домен.
В домене, время применения остальных политик (сайта, домена, контейнера OU) зависит от того, сколько параметров ты в них установил и сколько вообще этих политик применяется к текущему пользователю. Проверяются изменения в GPO вроде каждые полтора часа.
Долгая загрузка была в доменах до 2008 у юзеров с большими перемещаемыми профилями, т.к. профиль копировался целиком, теперь только изменения.
MONTANA
53 — 05.03.11 — 15:29
ясно, ты не знаешь где скачать хорошую литературу по днс ад и всего прочего, все что я качал, там стока воды, всякие мелочи описаны и пока доберешься до всего того чему я научился тут на форуме, нужно все перечитывать. Может у тя есть pdf или djvu книги, не плохо было бы на мыло newlakec@gmail.com?
IVIuXa
54 — 05.03.11 — 15:35
(0)
делегирование зоны отключи….
MONTANA
55 — 05.03.11 — 15:44
делегирование зоны где отключить ?
IVIuXa
56 — 05.03.11 — 16:10
(55)
на зоне правая кнопка — убрать разрешить передачу зон
а вообще
получается твой dns отсылает твою зону в 173.192.121.232
а он и говорит — с ху…и бы за так !?
IVIuXa
57 — 05.03.11 — 16:15
IVIuXa
58 — 05.03.11 — 16:17
+(57)
и отключи рекурсию чтоб предастом не работать
MONTANA
59 — 05.03.11 — 17:18
а почему он мою зону отсылает туда? чем это поправить?:)
MONTANA
60 — 05.03.11 — 17:19
все выше указанные действия я выполни, убрал галочку — передача зон на зоне прямого и обратного просмотра
Обновлено 01.06.2017
Добрый день уважаемые читатели, в прошлый раз мы с вами решали ошибку: an error occurred while attempting to read the boot configuration data, на сервере, восстанавливая его нормальную загрузку. Сегодня переключим свое внимание на Active Directory, а именно рассмотрим как и из-за чего выскакивают ошибки: 14550 и netlogon 5781 на контроллере домена Windows Server 2012 R2. После переноса одного контроллера домена из одного сайта в другой.
Ошибка 14550 службы DfsSvc
Рассказываю историю. Было два сайта Active Directory, от одного избавились и перенесли контроллер домена в первый сайт, после чего второй сайт удалили. Был переезд и контроллер домена был выключен, дня три или четыре, после его включения на контроллере домена стали появляться вот такие ошибки.
Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных.
Во первых проверьте сетевое соединение и разрешение другого домена вашим DNS сервером. Для примера у меня есть домен msk.contoso.com и просто contoso.com, бывают случаи, что в домене msk.contoso.com может не разрешаться домен contoso.com, ниже расскажу почему. Во первых откройте командную строку от имени администратора. И попробуйте пропинговать contoso.com, у вас естественно это будет другой домен с которым у вас не получилось инициализировать сведения о доверительных отношениях.
Выполняем команду ping и пробуем проверить доступ, у меня сразу выскочило, что при проверке не удалось обнаружить узел. Проверьте имя узла и повторите попытку. Попробовав пропинговать по ip адресу, я увидел, что он так же не доступен. По трассировке, маршрут то же уходил в неизвестность. Вот и выявилась проблема, это физическая доступность.
Что я сделал, это посмотрел таблицу маршрутизации и прописал статический маршрут, после чего пинги пошли.
Еще убедитесь, чтобы в настройках сетевого интерфейса у вас присутствовал Ip адрес DNS сервера, который знает, где находится нужная вам зона
Как только вы восстановили сетевое взаимодействие, у вас ошибка 14550 DfsSvc, должна пропасть. Если после перезагрузки она осталась, то сделайте вот такую вещь. Откройте редактор реестра Windows, для этого жмем Win+R и вводим regedit.
Переходим в ветку: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesDfs и изменяем там параметр DapandOnService.
Откройте его, в него нужно добавить значение NTDS
Еще так же нужно создать ключ реестра DWORD со значением DelayedAutoStart 1
Перезагружаемся и видим, что теперь в просмотре событий пропало сообщение: Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных.
Еще бывают случаи, что у вас теряется, что у вас теряется безопасный канал, между контроллером домена и компьютером, проверить это можно командой nltest
Выполните команду Nltest /query если нашлись ошибки, пробуйте восстановить безопасный канал, ссылка чуть выше. Если это не помогло устранить ошибку 14550 DfsSvc, то проверьте нет ли ошибок с доверительными отношениями между лесами, посмотреть это можно командой
У вас могут быть проблемы с доступом с кодом 0xc00000be.
Как только вы устранили все проблемы с сетевым взаимодействием, то проверьте делается ли реплика, для этого вы можете запустить репликацию Active Directory вручную.
Проверьте, чтобы команда SyncAll была завершена без ошибок.
Ошибка netlogon 5781
И так после устранения ошибки 14550 DfsSvc у вас может появиться ошибка netlogon 5781, хотя и совместно они могут присутствовать. Полный текст звучит вот так:
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS «ваш домен.». Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений). И код 5781, а источник NETLOGON
Кто не в курсе NETLOGON это служба DNS.
В журналах событий для DNS вы можете обнаружить вот такое сообщение: Разрешение имен для имени истекло после отсутствия ответа от настроенных серверов DNS (Код события 1014 в DNS Client Events). Тут решением будет проверить разрешается ли с данного компьютера или контроллера домена нужное имя DNS (зона), и проверяйте сетевые настройки как выше и DNS сервера.
Так же отголосками netlogon 5781 могут отражать в ошибке с кодом 4515 DNS-Server-Service: Зона in-addr ранее была загружена из раздела каталога DomainDnsZones, но новая копия зоны найдена в разделе каталога ForestDnsZones. DNS-сервер не будет использовать новую копию зоны. Необходимо разрешить данный конфликт как можно скорее.
Если с сетевым подключением у вас все отлично, то попробуйте вот такой еще вариант. В начале нужно проверить с помощью специальной утилиты репликацию DFS, так как именно этот механизм работает в Active Directory. Делается это командой dcdiag.
- /a > это в рамках домена
- /e > в рамках предприятия
Можете как раз тут отследить ошибки репликации папки SysVOL.
Так же советую попробовать на контроллере домена, где выскакивает ошибка netlogon 5781, вот такую вещь, а именно удалить файлы:
- netlogon.dns
- netlogon.dnb
Сохраняем их копию и будем удалять исходные, после чего они пересоздадуться. Во первых открываем командную строку от имени администратора, далее вводим команду
ipconfig /registerdns (регистрируем запись компьютера в DNS, на всякий случай)
net stop netlogon (останавливаем службу)
Копируем файлы netlogon.dns и netlogon.dnb в надежное место, после чего удаляем их из C:WindowsSystem32config
Запускаем службу командой net start netlogon и перезагружаемся.
Проверяем наличие ошибки netlogon 5781, она должна пропасть.