История:
Был “SERVER” DC W2000SP4_rus=(DC, DNS, DHCP, RAS, Proxy, Mail)
Добавили второй DC ‘Server2” на Win2003_eng=(DC, DNS,DHSP, RAS, Proxy, Mail, TerminalServer) Все работало без ошибок.
Идея заключалась в полном резервировании серверов. Если упадет один сервер, то несколько дней-недель школа должна работать на оставшемся живом.
Затем первый сервер проапгрейдил до 2003SP1_rus. Теперь два сервера W2k3SP1.
Пробремма:
В DNS логах появляется ошибка 6702 через 20 мин после перезагрузки и далее каждые 24 часа в обоих DNS серверах.
Остальное (Интернет, почта, регистрация локальных компов и юзеров)- все работает. "Реплицировать немедленно" в NTDS идут в обе стороны. ДНС зоны реплицируются. Ввожу узел на одном DNS сервере- смотрю на другом-узел есть. Во всех зонах (кроме _pdc) есть записи о 2-х серверах.
Подробнее о конфигурации серверов :
***ПРОВАЙДЕР (опто модем) Интернета и почты по локалке разветвляется свитчем на внешние интерфейсы двух серверов)
Proxy=192.168.49.100:3128, DNS=192.168.49.100+212.1.1.1, Gate(опто_модем)=192.168.73.1
******DC1
"Server" W2k3SP1_rus домен "school"(локальный с одной меткой), лес “school”
интерфейсы:
a) локальная сетевуха 192.168.1.99 (gate -пусто,mask 255.255.255.0, dns 192.168.1.98+192.168,1.99, регистрировать в ДНС)
b) к провайдеру внешняя сетевуха 192.168.73.2 (Gate 192.168.73.1 mask 255.255.255.0, DNS пусто, не регистрировать в ДНС)
c) МОДЕМ (RAS=МАРШР И УД ДОСТУП) выделение IP через DHCP. серваку дается 4-6 IP из зоны одного DHCP (1-95) и 4-6 из зоны другого (100-250) (прбовал выдавать из из зоны адресов- не помогло)
DHCP сервер авторизован в АД (зона 192.168.1.1-95, c параметрами router=192.168.1.99, DNSserv=192.168.1.99,192,168,1,98, domenName=school... )
PROXY + MAIL на базе WINROUT 4.31
DNS Форвардинг на 192.168.49.100, 212.1.1.1, Слушать только локальный интерфейс 192.168.1.99 Корневой зоны “.” нет. Есть три основные интегр в AD зоны, передача всех зон только на IP другого сервера 192.168.1.9х.
Есть обратная и две прямые зоны:
1)зона леса "_msdcs.school" (создал вручную по
рекомендации микрософт 817470 при переходе на W2k3), репликация на ДНС сервера леса
внутри неё домены=(dc, domains, gc,pdc)
2)зона домена "school" ( репликация на ДНС сервера домена) (внутри==,_sites,_tcp,_udp, DomainDNSZones, Forest DNS Zones)
все новые компы домена появляются в этой зоне и обратной.
*****DC2=PDC
"Server2" W2k3SP1_eng, домен "school"(локальный с одной меткой), лес “school”
интерфейсы:
a) локальная сетевуха 192.168.1.98 (gate-пусто, mask 255.255.255.0, dns 192.168.1.99+192.168.1.98, регистрировать в ДНС)
b) к провайдеру внешняя сетевуха 192.168.73.3 (Gate 192.168.73.1 mask 255.255.255.0, DNS -пусто, не регистрировать в ДНС)
DHCP сервер авторизован в АД (зона 192.168.1.100-250, c параметрами router=192.168.1.99, DNSserv=192.168.1.98,192,168,1,99, domenName=school . )
DNS примерно то-же, что на "Server" Слушать только локальный интерфейс 192.168.1.98
СделаноЧитал описание ошибки 6702 и статьи Micrisoft: 817470, 300684, 816592, 826036, 322692, 323418, 291382, 267855, 325379, 292822 и другие.
В обоих прямых зонах и обратной у меня
есть записи узла А и PTR ( в обратной) о локальном интерфейсе каждого сервера. в прямой зоне school в виде
Server host(A) 192.168.1.99
Server2 host(A) 192.168.1.98
(папка верхнего уровня ) host(A) 192.168.1.99
(папка верхнего уровня ) host(A) 192.168.1.98
(папка....) сервер имен 192.168.1.99
(папка....) сервер имен 192.168.1.98
В свойствах записей Не Стоят галки на добавить PTR и удалять когда устареет.
Записи о внешнем интерфейсе и RAS удалил (может зря? ) но это не помогло.
Запускал без ключей netdiag и dcdiag ошибок нет-(passed или skipped)
Для домена из «одной метки» сделано:
А) В реестре AllowSingleLabelDnsDomain=1 UpdateTopLevelDomainZones=1 RegisterReverseLookup=2
Б) В локальных политиках обоих серв. Обновлять зоны доменов верхнего уровня.=включ
В) в GPO контроллеров домена Обновлять зоны доменов верхнего уровня.=включ
В DNS свойствах TCP-IP локальньных интерфейсов пробовал указывать в качестве первого ДНС севера
а на себя 127.0.0.1 (по 2 ошибки каждые 24 часа в каждом DNS)
б на себя 192.168.1.9х (1 ош /24 часа)
в на другой ДНС сервер 192.168.1.9х (текущая установка, 1 ош/24часа)
Всё работало, а ошибка 6702 оставалась.
Вопросы1)Почему не проходит регистрация записей? Что делать?
2)В какой зоне и где (у меня в корне зоны ”school”) должны быть эти записи узла(А)?
2)Почему так редко возникает эта ошибка? Ведь по умолчанию динамическая регистрация происходит 1раз в 15-30 минут. Если я выключу один сервер, на другом ошибка 6702 возникает через 5-10 минут. Или это СОМ подавляет?
3) может отключить динамическую регистрацию для DC, ведь IP у них статический?
4)кто нибудь делал вторую основную зону _mscds.domen? Может в этом причина? Но я её сделал борясь с err=6702. До этго ошибка была.