Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
WinCity.Ru _ Microsoft Windows Server 2003 _ Server 2003 Не удалось получить имя DC
Автор: Theridiidae Понедельник, 13 Апреля 2009, 11:27
В логах на рабочей станции присутствуют две записи
Подача заявки выполнена не будет.
DNS вроде работает.
Сделал dcdiag, netdiag везде написано passed. А каким тестам в этих командах нужно уделить особое внимание? Самое интересно DC уже работал не без помощи Egor, а за последние время я только SP3 ставил на рабочие станции и IE8...
Автор: Egor Вторник, 14 Апреля 2009, 20:30
dcdiag /test:dns /v
Вот и посмотрим
ЗЫ Забыл спросить. Сколько DC?
Автор: Theridiidae Четверг, 16 Апреля 2009, 9:09
DC всего один
dcdiag http://ifolder.ru/11629739
Автор: Egor Четверг, 16 Апреля 2009, 15:07
Не открывает.
Автор: Theridiidae Четверг, 16 Апреля 2009, 15:27
У меня открываеться... =)
Куда залить?
Автор: Egor Четверг, 16 Апреля 2009, 16:32
На wincity
Автор: Theridiidae Четверг, 16 Апреля 2009, 16:50
Это как? Выложить лог прямо в ответ? Меня не убьют =)))))) У меня нет кнопки для прикрепления файлов...
Присоединённые файлы
dcdiag_dns.zip ( 3.56кб )
Кол-во скачиваний: 1206
Автор: Egor Четверг, 16 Апреля 2009, 17:23
Убьют и пркапают тут-же Обратись к Барелю, он прикрепит.
Автор: Egor Пятница, 17 Апреля 2009, 21:18
Вынужден тебя огорчить. У тебя НЕТ AD. Т.е. твой DNS-сервер работает только для преобразования внешних адресов... ну или почти. Твои клиентские машины знают, где находится LDAP и все. Чтобы было понятнее, смотри, какие записи и зоны существуют в DNS у единственного контроллера AD.
Вот это твои записи в DNS:
55245d58-c98f-4ad6-851b-8b4e351522de._msdcs.domen.local
_ldap._tcp.dc._msdcs.domen.local
_ldap._tcp.gc._msdcs.domen.local
_ldap._tcp.pdc._msdcs.domen.local
А должно быть:
_ldap._tcp.domain.local
_ldap._tcp.dc._msdcs.domain.local
_ldap._tcp.gc._msdcs.domain.local
_ldap._tcp.pdc._msdcs.domain.local
_ldap._tcp.55245d58-c98f-4ad6-851b-8b4e351522de.domains._msdcs.domain.local
_ldap._tcp.Default-First-Site-Name._sites.domain.local
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.domain.local
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.domain.local
_kerberos._tcp.domain.local
_kerberos._tcp.dc._msdcs.domain.local
_kerberos._tcp.Default-First-Site-Name._sites.domain.local
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.domain.local
_kerberos._udp.domain.local
_kpasswd._tcp.domain.local
gc._msdcs.domain.local
_gc._tcp.Default-First-Site-Name._sites.domain.local
Разницу видишь? И это еще без зон DomainDnsZones и ForestDnsZones.
ЗЫ У тебя DC работает только для себя (вещь в себе ). Говоришь, работал домен? Ты уверен?
Автор: Theridiidae Суббота, 18 Апреля 2009, 19:15
Ндеее... грустно =(((
Приобрели лицензионный win serv 2003, планировал в следующие выходные перенести всю инфу =))) Теперь проще наверное с нуля... А это вообще вылечить реально?
Автор: Egor Понедельник, 20 Апреля 2009, 13:15
Реально. Но тоже, все относительно. Если компов и пользователей немного IMHO, лучше, создать заново. И быстрее и надежнее (требуется меньше профессиональных знаний). Если больше десятка компов, то имеет смысл повозиться. Расчитывай, что это займет дня 3 или около того.
Не все так страшно, как кажется. Эти зоны и записи не хранятся в метабазе AD, а существуют только в самом DNS (собстно, поэтому, AD без DNS и не работает). Поэтому можно совершенно безболезненно создавать их руками. Для тебя существует лишь одно "НО". Требуется доступ до нормально настроенного DNS, в котором существуют эти зоны и записи. Смотришь там и, по аналогии, создаешь у себя, с адаптацией к своей сети:
UIN записи для DC используешь свой 55245d58-c98f-4ad6-851b-8b4e351522de (это важно). Потом, прогоняешь dcdiag /test:dns /v /fix и смотришь, на что ругается в TEST: Records registration (RReg). Если ему что-то не понравится, он скажет. Дальше течнет MS или гугль.
У меня была такая практика. Там было все хуже, поскольку был родительский домен и дочка. В родительском половины записей не существовало и не было передано делегирование зоны для дочки. За день все создал руками. Поднял тестовую AD, создал дочернюю и сравнивал. Но у меня было две свободные машины (тебе достаточно одной).
Вот как-то так
Автор: Theridiidae Понедельник, 20 Апреля 2009, 13:38
Да, наверное, будет проще переставить, в сети 15 станций. Сейчас стоит 64 битная система, а лицензия 32 битная.
Что бы пользователей, не набивать достаточно ли будет csvde попользоваться?
Мысли в слух... Я думаю, этот косяк давно произошел (хотя странно год проработало и не каких критических ошибок) когда я железо менял и роли передавал на новый сервер, вот еще бы понять в какой момент =\\\
Автор: Egor Понедельник, 20 Апреля 2009, 15:09
IMHO "в момент" первой... и последующих репликаций зон DNS (они не были реплицированны). На будущее. После заведения нового DC и поднятия на нем DNS, очень рекомендуется сравнить записи в самом DNS на старой и новой машине и проверить, как идет репликация этих зон.
/s: Используйте <Сервер каталогов> в качестве основного сервера. Пропускается для проверок DcPromo и
RegisterInDns, которые могут выполняться только локально.
/n: Используйте <Контекст именования> как контекст именования для проверки
Домены можно указывать в форматах Netbios, DNS или DN.
/u: Используйте для привязки учетные данные вида: домен\имя_пользователя.
Необходимо использовать также параметр /p
/p: Используйте <Пароль> в качестве пароля. Необходимо использовать также параметр /u
/a: Проверка всех серверов данного узла
/e: Проверка всех серверов предприятия в целом. Перекрывает /a
/q: Тихий режим - печать только сообщений об ошибках
/v: Подробно - печать расширенных сведений
/i: игнорировать - избыточные сообщения об ошибках игнорируются.
/c: В полном объеме выполняются все проверки, в том числе нестандартные, за исключением
DcPromo и RegisterInDNS. Можно использовать с параметром /skip
/fix: исправлять - выполняются безопасные исправления.
/f: Перенаправляет весь вывод отдельно в файл <Журнал>
/x:<XMLLog.xml> Перенаправляет вывод xml в <XMLLog.xml>. В настоящее время работает только с параметром /test:dns
/xsl:<XSL-файл.xsl или XSLT-файл.xslt> Добавляет инструкции по обработке, связанные с указанной таблицей стилей.
Работает только с параметрами /test:dns и /x:<XMLLog.xml>
/test:<Имя_проверки> - выполнение только данной проверки. Однако обязательные проверки все равно будут
выполнены. Не следует путать с параметром /skip.
/skip:<Имя_проверки> - указанная проверка будет пропущена. Однако обязательные проверки все равно будут
выполнены. Не следует путать с параметром /test.
Т.е. тебе требуется запустить на обоих DC - dcdiag /test:dns /a /v и смотреть результаты на обоих.
А что ты хочешь перенести? Могут быть проблемы http://forum.windowsfaq.ru/showthread.php?t=89314. Почему не хочешь воспользоваться http://www.networkdoc.ru/active-directory/active-directory-migration-tool-2.0.html?
http://www.microsoft.com/downloads/details.aspx?familyid=6F86937B-533A-466D-A8E8-AFF85AD3D212&displaylang=en. Только, очень рекомендую, почитай http://social.technet.microsoft.com/Search/ru-RU/?query=admt&ac=3
Автор: Theridiidae Понедельник, 20 Апреля 2009, 16:44
Для ADMT надо поднимать параллельно сервер на который буду мигрировать, а лишнего железа нет =(...
Даже если и притащу комп придется делать в три притопа. Сначала скопировать на вновь поднятый, снести старый и на том железе уже поднимать рабочий... Думается дольше будет.
Egor Большое спасибо за ссылки...
Автор: Барэль Вторник, 21 Апреля 2009, 9:54
VMWare еще никто не отменял
Автор: Theridiidae Понедельник, 04 Мая 2009, 10:33
Вот поднял новый сервер и снова грабли =\
У меня похоже руки не тем концом вставлены =((((
в dcdiag /test:dns
присутствует следующие oing primary tests
Running partition tests on : TAPI3Directory
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : erliftoffice
Running enterprise tests on : erliftoffice.local
Starting test: DNS
Test results for domain controllers:
DC: server00.erliftoffice.local
Domain: erliftoffice.local
TEST: Forwarders/Root hints (Forw)
Error: Root hints list has invalid root hint server: a.root-servers.net. (198.41.0.4)
Error: Root hints list has invalid root hint server: b.root-servers.net. (192.228.79.201)
TEST: Dynamic update (Dyn)
Warning: Dynamic update is enabled on the zone but not secure erliftoffice.local.
Summary of test results for DNS servers used by the above domain controllers:
DNS server: 128.63.2.53 (h.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.63.2.53
Автор: Egor Понедельник, 04 Мая 2009, 14:30
Убери галку в закладке пересылки "Использование корневых ссылок"
ipconfig /all с сервера и клиента, nslookup -q=any "твой домен" с клиента.
Автор: Theridiidae Вторник, 05 Мая 2009, 8:32
ipconfig local
Имя компьютера . . . . . . . . . : user01
Основной DNS-суффикс . . . . . . : erliftoffice.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : erliftoffice.local
erliftoffice.local
Подключение по локальной сети - Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Marvell Yukon Gigabit Ethernet 10/10
0/1000Base-T Adapter, Copper RJ-45
Физический адрес. . . . . . . . . : 00-0D-61-9C-C7-10
Беспроводное сетевое соединение - Ethernet адаптер:
DNS-суффикс этого подключения . . : erliftoffice.local
Описание . . . . . . . . . . . . : D-Link AirPremier DWL-AG132 Wireless
USB Adapter(rev.
Физический адрес. . . . . . . . . : 00-19-5B-7D-B7-1E
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.2
DNS-серверы . . . . . . . . . . . : 192.168.1.2
Аренда получена . . . . . . . . . : 5 мая 2009 г. 9:07:49
Аренда истекает . . . . . . . . . : 12 мая 2009 г. 9:07:49
Порядок просмотра суффиксов DNS . : erliftoffice.local
erliftoffice.local
В DHCP есть параметр 006 DNS-серверы и 015 DNS-имя домена у меня указаны оба в первом стоит ip во втором имя, а они получается друг друга заменяют?
Server: server00.erliftoffice.local
Address: 192.168.1.2
erliftoffice.local internet address = 192.168.1.2
erliftoffice.local nameserver = server00.erliftoffice.local
erliftoffice.local
primary name server = server00.erliftoffice.local
responsible mail addr = hostmaster.erliftoffice.local
serial = 83
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
server00.erliftoffice.local internet address = 192.168.1.2
hostmaster.erliftoffice.local это так и должно быть?
ipconfig server
Имя компьютера . . . . . . . . . : server00
Основной DNS-суффикс . . . . . . : erliftoffice.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : erliftoffice.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-1A-92-B4-64-6C
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 127.0.0.1
Убери галку в закладке пересылки "Использование корневых ссылок" найти не смог найти.
DNS>Имя сервера (правой кнопкой) свойства, вкладка пересылка (тут только чек бокс "Не исп. рекурсию")
Автор: Egor Вторник, 05 Мая 2009, 19:20
Это оно и есть
Автор: Theridiidae Среда, 06 Мая 2009, 8:22
Если это оно и есть, чек бокс почему-то не применяется... он сбрасывается каждый раз. =(((
Торможу, не указал куда пересылать если не найдет в кэше...
Recursion is enabled
Forwarders Information:
62.105.32.2 (<name unavailable>) [Invalid (unreachable)]
TEST: Delegations (Del)
Delegation information for the zone: erliftoffice.local.
Delegated domain name: _msdcs.erliftoffice.local.
DNS server: server00.erliftoffice.local. IP:192.168.1.2 [Valid]
TEST: Dynamic update (Dyn)
Warning: Dynamic update is enabled on the zone but not secure erliftoffice.local.
Test record _dcdiag_test_record added successfully in zone erliftoffice.local.
Test record _dcdiag_test_record deleted successfully in zone erliftoffice.local.
TEST: Records registration (RReg)
Network Adapter [00000007] Broadcom NetXtreme Gigabit Ethernet:
Matching A record found at DNS server 192.168.1.2:
server00.erliftoffice.local
Matching CNAME record found at DNS server 192.168.1.2:
a9644087-568b-4c3c-9ad3-9b7da357b652._msdcs.erliftoffice.local
Matching DC SRV record found at DNS server 192.168.1.2:
_ldap._tcp.dc._msdcs.erliftoffice.local
Matching GC SRV record found at DNS server 192.168.1.2:
_ldap._tcp.gc._msdcs.erliftoffice.local
Matching PDC SRV record found at DNS server 192.168.1.2:
_ldap._tcp.pdc._msdcs.erliftoffice.local
Summary of test results for DNS servers used by the above domain controllers:
DNS server: 62.105.32.2 (<name unavailable>)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 62.105.32.2
[Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
DNS server: 192.168.1.2 (server00.erliftoffice.local.)
All tests passed on this DNS server
This is a valid DNS server.
Name resolution is funtional. _ldap._tcp SRV record for the forest root domain is registered
Delegation to the domain _msdcs.erliftoffice.local. is operational
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domain: erliftoffice.local
server00 PASS PASS FAIL PASS WARN PASS n/a
......................... erliftoffice.local failed test DNS
Записи появились... вот только на компьютерах почему-то сообщение об отсутствии DC не исчезли =(((
пересылку делаю на DNS провайдера 62.105.32.2 а он пишет тайм аут "не допустимое имя сервера"=\
я снова что-то недопонимаю =(((( Куда же делать тогда пересылку?
И что значит вот эта строка ......................... erliftoffice.local failed test DNS ошибка, куда смотреть?
Автор: Theridiidae Среда, 06 Мая 2009, 17:22
I need help =\\
Вобщем DNS мне вынес моск =(
DC пингуеться
NSLOOCAP с клиента проходит...
На локальной машине в логах
Подача заявки выполнена не будет.
Если этот DNS-сервер не имеет интегрированных в DS партнеров по репликации,
то это сообщение об ошибке можно пропустить.
Если партнеры репликации Active Directory этого DNS-cервера имеют неправильные IP-адреса этого сервера, то они не смогут проводить репликацию с ним.
Что, снести DNS и все по новой?
Автор: Theridiidae Четверг, 07 Мая 2009, 9:18
Вопрос, в зоне erliftoffice.local
в разделе _msdcs какие записи должны быть?
и в той же зоне присутствуют каталоги DomainDnsZones, ForestDnsZones и TAPI3Directory... я не помню, раньше они были или нет.
Замучал я свой DNS вроде зароботало хотя как-то странно групповые политики применяються но сообщения
ipconfig /all на моей мошине
erliftoffice.local
с сервера пропали те корявые сообщения но появилось
Автор: Egor Пятница, 08 Мая 2009, 18:34
Theridiidae, ух, плохо, когда не видишь все своими глазами
ipconfig /all с сервера и клиентского компа (на котором запись в логах - "Указанный домен не существует или к нему невозможно подключиться."). С этого-же клиентского компа - nslookup -q=any "домен". И с этого-же клиентского компа в сетевом окружении \\"доменконтроллер"\sysvol открывается?
Автор: Theridiidae Вторник, 12 Мая 2009, 8:15
Клиент
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : user01
Основной DNS-суффикс . . . . . . : erliftoffice.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : erliftoffice.local
Подключение по локальной сети - Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Marvell Yukon Gigabit Ethernet 10/10
0/1000Base-T Adapter, Copper RJ-45
Физический адрес. . . . . . . . . : 00-0D-61-9C-C7-10
Беспроводное сетевое соединение - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link AirPremier DWL-AG132 Wireless
USB Adapter(rev.
Физический адрес. . . . . . . . . : 00-19-5B-7D-B7-1E
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.2
DNS-серверы . . . . . . . . . . . : 192.168.1.2
Аренда получена . . . . . . . . . : 12 мая 2009 г. 9:00:28
Аренда истекает . . . . . . . . . : 19 мая 2009 г. 9:00:28
Server: server00.erliftoffice.local
Address: 192.168.1.2
erliftoffice.local internet address = 192.168.1.2
erliftoffice.local nameserver = server00.erliftoffice.local
erliftoffice.local
primary name server = server00.erliftoffice.local
responsible mail addr = hostmaster
serial = 53
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 10800 (3 hours)
server00.erliftoffice.local internet address = 192.168.1.2
Сервер
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server00
Основной DNS-суффикс . . . . . . : erliftoffice.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : erliftoffice.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-1A-92-B4-64-6C
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 127.0.0.1
Автор: Барэль Вторник, 12 Мая 2009, 9:54
Насколько я помню свои косяки и их исправления, надо исправить на 192.168.1.2.
Автор: Theridiidae Вторник, 12 Мая 2009, 10:50
Руководствовался статьей Egora Там помечено, что лучше 127.0.0.1
Возможно, я что-то недопонял.
Автор: Барэль Вторник, 12 Мая 2009, 12:00
Egor, поправь статью в соответствии с сегодняшними реалиями
Theridiidae, исправь на 192.168.1.2
Автор: Egor Вторник, 12 Мая 2009, 20:06
Барэль, в статье все правильно Тут ситуация двоякая. Все зависит от очередности загрузок служб каталога AD и Netlogon. Если в сетевой выставить реальный сетевой адрес, а DC всего один, AD подгрузилось, а "Сетевой вход в систему" еще нет, рискуешь получить ошибку об отсутствии DC в сети (на самом DC ). Или наоборот, Netlogon загрузилась, а каталог еще нет - DC "ломанется" искать DC в сети. Реально получить время загрузки системы минут в 15 (при двух интерфейсах, еще больше). В этих случаях, лучше указывать 127.0.0.1 Но в этом случае, получаешь другие косяки
Собстно MS настоятельно и рекомендует иметь в сети два DC, у каждого - один интерфейс и указывать в нем реальные IP (первичный свой, вторичный - "соседнего" DC).
Вот как-то так
Автор: Theridiidae Среда, 13 Мая 2009, 13:32
Исправил на 192.168.1.2 вроде как полегчало, на компьютерах соединенных проводами сообщение пропало =)))
Но только не на компах подсоединенных по WiFi скорость соединения 54 Мбит/с.
Автор: Egor Среда, 13 Мая 2009, 15:55
Да, зависимость служб.
Смотри настройки своей точки.
Автор: Theridiidae Пятница, 03 Июля 2009, 12:36
Ну Вот я снова со своими граблями =(((
Был ремонт в офисе и по необходимости был WiFi все компы теперь подключены проводами... Я раньше писал что компы подключенные к радио точке не могли найти DC они и сейчас не могут его найти =(((
И манипуляции с бубном не помогают =(
На всех компах в офисе стоит один и тот же виндовс =\
и+
на всех компах при загрузке страниц в IE периодически вылезает вот эта ошибка =( а по этой ошибке чего только не пишут...
Компьютер был перезагружен после критической ошибки: 0x1000008e (0xc0000047, 0x80521d1c, 0xf78b2954, 0x00000000).
Автор: Theridiidae Четверг, 09 Июля 2009, 13:32
В общем по потере DC на своей машине переустановил драйвера от LAN ошибка исчезла вроде, потестится денек другой посмотрю... Либо, я так понял, нужно будет в реестр прописывать GpNetworkStartTimeoutPolicyValue. Еще не понятно встроенные LAN в офисе разные, а ошибка одна и та же… Да и самый прикол =)))) Когда был софт не лицензионный такой проблемы не возникало =)))))))))))))
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)