areon
излазил около шести форумов, решения нет. основное - что пишут - это нужно было создавать локальный домен, и подобные высказывания....
некоторые уверяют, что при создани пустой зоны ошибок не будет. я создал и как и было 5504, 5501, 4015.
у меня так уже четыре месяца работает. больших глюков по серваку особо нет. иногда только днс служба останавливается, но её легко поднять.

спасибо.
попробую че нить придумать.
только прикол в том что групповая политика не применяется.
Ладно после выходных отпишусь

Вообщем после плясок с бубном DNS стал запускаться нормально.
но почитав соответствующую литературу и сделав пару тестов сделал вывод что DNS работает не правильно.
Вот соотвественно логи.


Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : serverdm
Основной DNS-суффикс . . . . . . : school-4.net
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : school-4.net
serverdm

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : serverdm
Описание . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigab
it Ethernet Controller
Физический адрес. . . . . . . . . : 00-0F-EA-50-D4-B7
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.10


C:\>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site\SERVERDM
Starting test: Connectivity
......................... SERVERDM passed test Connectivity

Doing primary tests

Testing server: Default-First-Site\SERVERDM
Starting test: Replications
......................... SERVERDM passed test Replications
Starting test: NCSecDesc
......................... SERVERDM passed test NCSecDesc
Starting test: NetLogons
......................... SERVERDM passed test NetLogons
Starting test: Advertising
......................... SERVERDM passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVERDM passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVERDM passed test RidManager
Starting test: MachineAccount
......................... SERVERDM passed test MachineAccount
Starting test: Services
......................... SERVERDM passed test Services
Starting test: ObjectsReplicated
......................... SERVERDM passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVERDM passed test frssysvol
Starting test: frsevent
......................... SERVERDM passed test frsevent
Starting test: kccevent
......................... SERVERDM passed test kccevent
Starting test: systemlog
......................... SERVERDM passed test systemlog
Starting test: VerifyReferences
......................... SERVERDM passed test VerifyReferences

Running partition tests on : TAPI3Directory
Starting test: CrossRefValidation
......................... TAPI3Directory passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... TAPI3Directory passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : school-4
Starting test: CrossRefValidation
......................... school-4 passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... school-4 passed test CheckSDRefDom

Running enterprise tests on : school-4.net
Starting test: Intersite
......................... school-4.net passed test Intersite
Starting test: FsmoCheck
......................... school-4.net passed test FsmoCheck

C:\>nslookup
*** Can't find server name for address 192.168.0.10: Non-existent domain
Default Server: UnKnown
Address: 192.168.0.10

> ^C
C:\>nslookup comp-04
*** Can't find server name for address 192.168.0.10: Non-existent domain
Server: UnKnown
Address: 192.168.0.10

Name: comp-04.school-4.net
Address: 192.168.0.15


Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.


C:\Documents and Settings\Администратор>ipconfig /registerdns

Настройка протокола IP для Windows

Ошибка регистрации DNS-записей: Сервер RPC недоступен.
На данный момент интресует почему не проходит тест nslookup????

DNS-суффикс этого подключения . . : serverdm »
Сведения о настройке Windows для доменов с DNS-именем, состоящим из одной метки (http://support.microsoft.com/?id=300684)

Почему имя сервера и суффикс DNS совпадают?

Почему имя сервера и суффикс DNS совпадают? » а как должно быть??
Я просто не знаю.

Ну а теперь по порядку почитав книжки (особенно сноски) и порыв инет оказывается нужно просто внимательно читать книжки.
Для того что все работало ок нужно в зоне обратного просмотра создать PTR запись (В книжке по 2003 написано что при использовании мастера создания AD в зоне обратного просмотра объекты не создаються!)указав в ней имя сервера и его айпишник.
А еще я прописал в адресах пересылки ДНС провайдера и больше его днс с локалке светиться не должны.

Дам ссылочку http://admin.vlady.ru/w2k-dns.htm

areon, те, кто вам тут советуют, прочитали гораздо больше, чем эта ссылка :)

Я ни коем образом не хотел поставить под сомнение авторитет пользователей данного форума просто попытался описать по шагам как у меня получилась решить проблему.
По тому что то что кажеться для вас тьфу я еще не совсем догоняю. Я думаю и многие начинающие тоже

areon, да я вовсе не хотел Вас обидеть :) Наоборот, радует, когда вы сами находите ответ на свой же вопрос. :)

получилась решить проблему.?

Два дня полет нормальный.
Больше ошибок не вылезало.

areon,
как я так и не понял?

Для того что все работало ок нужно в зоне обратного просмотра создать PTR запись (В книжке по 2003 написано что при использовании мастера создания AD в зоне обратного просмотра объекты не создаються!)указав в ней имя сервера и его айпишник.
А еще я прописал в адресах пересылки ДНС провайдера и больше его днс с локалке светиться не должны.
Дам ссылочку http://admin.vlady.ru/w2k-dns.htm »
вот так :)

Ну вообщем на данный момент все работает нормально.Все политики применяются И все работает без проблем(тьфу тьфу что бы не сглазить).
kombat98 ты лучше скажи

1. Адресах пересылки ДНС провайдера указал??
2. В Зоне обратного просмотра должно быть создана PTR запись (Запись А) с адресом ИП сервера и его именем?

Delirium,

areon,
1. нет.
2. нет пока.


баян
http://technet2.microsoft.com/windowsserver/ru/library/16f563ee-5658-42f9-877e-7fae65026af11049.mspx?mfr=true
http://pw.bafa.ru/articles/a308201.shtml



1.Откройте оснастку DNS.

2.В дереве консоли щелкните подходящую зону обратного просмотра.

3.В меню Действие выберите Новый указатель.

4.В поле IP-номер узла введите октет IP-адреса.

5.В поле Имя узла введите полное доменное имя узла для узла DNS, для которого данная запись указателя будет обеспечивать обратный просмотр (сопоставление имени адресу).

Можно нажать кнопку Обзор для поиска в пространстве имен DNS узлов этого домена, для которых уже определены записи ресурсов (A).

6.Нажмите кнопку ОК для добавления новой записи в зону.



Примечания

Для выполнения этой процедуры необходимо быть членом группы «Администраторы» на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы «Администраторы домена». При этом по соображениям безопасности рекомендуется использовать команду «Запуск от имени». Дополнительные сведения см. в разделах Локальные группы, используемые по умолчанию, Группы по умолчанию и Использование команды «Запуск от имени».

Чтобы открыть компонент «DNS», нажмите кнопку Пуск, выберите команду Панель управления, дважды щелкните значок Администрирование, а затем дважды щелкните значок DNS.

При создании новой записи ресурса A имеется возможность автоматического создания связанной с нею записи ресурса указателя (PTR). Записи ресурса указателя, автоматически созданные при добавлении в зону записи ресурса A, автоматически удаляются при удалении соответствующей записи ресурса A.

3.В меню Действие выберите Новый указатель.
у меня там нет Новый указатель. есть Создать новую зону. заходил под Админом. и админом Домена. нету...

Помогите разобраться с отчетом. Третьи сутки голову ломаю...

Есть 2 офиса. Сервак стоит в офисе (1) - все машины работают нормально.
Второй офис завязан по VPN на стороне провайдера. Раньше все работало нормально, а сейчас что-то глючит DNS...


C:\Windows\System32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ADServer
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\ADSERVER
Запуск проверки: Connectivity
......................... ADSERVER - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\ADSERVER
Запуск проверки: Advertising
......................... ADSERVER - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... ADSERVER - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... ADSERVER - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... ADSERVER - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... ADSERVER - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... ADSERVER - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... ADSERVER - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... ADSERVER - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... ADSERVER - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... ADSERVER - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... ADSERVER - пройдена проверка Replications
Запуск проверки: RidManager
......................... ADSERVER - пройдена проверка RidManager
Запуск проверки: Services
......................... ADSERVER - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 03/07/2012 10:24:40
Строка события:
Ошибка при динамической регистрации записи DNS "_ldap._tcp.company.u
kregion.ru. 600 IN SRV 0 100 389 ADServer.mycompany.ru." на следующем DNS
-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 03/07/2012 10:24:40
Строка события:
Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-F
irst-Site-Name._sites.mycompany.ru. 600 IN SRV 0 100 389 ADServer.company
.ukregion.ru." на следующем DNS-сервере:
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 03/07/2012 10:26:51
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольки
х записей DNS, связанных с доменом DNS "mycompany.ru.". Эти записи испол
ьзуются другими компьютерами для поиска данного сервера как контроллера домена (
если указан домен Active Directory) или как сервера LDAP (если указанный домен я
вляется разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 03/07/2012 10:26:51
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольки
х записей DNS, связанных с доменом DNS "DomainDnsZones.mycompany.ru.". Э
ти записи используются другими компьютерами для поиска данного сервера как контр
оллера домена (если указан домен Active Directory) или как сервера LDAP (если ук
азанный домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 03/07/2012 10:26:51
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольки
х записей DNS, связанных с доменом DNS "ForestDnsZones.mycompany.ru.". Э
ти записи используются другими компьютерами для поиска данного сервера как контр
оллера домена (если указан домен Active Directory) или как сервера LDAP (если ук
азанный домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00000087
Время создания: 03/07/2012 11:21:02
Строка события:
NTP-клиенту не удалось задать настроенный вручную узел в качестве ис
точника времени из-за ошибки дублирования на "". Тот же источник времени "" был
задан как настроенный вручную узел на NTP-сервере или выбран как узел домена. NT
P-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попы
тками. Ошибка: Элемент уже существует. (0x800706E0)
Возникло предупреждение. Код события (EventID): 0x00000087
Время создания: 03/07/2012 11:21:20
Строка события:
NTP-клиенту не удалось задать настроенный вручную узел в качестве ис
точника времени из-за ошибки дублирования на "". Тот же источник времени "Ontp2.
imvp.ru,0x8" был задан как настроенный вручную узел на NTP-сервере или выбран ка
к узел домена. NTP-клиент повторит попытку через 3473457 мин., а затем удвоит ин
тервал между попытками. Ошибка: Элемент уже существует. (0x800706E0)
......................... ADSERVER - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... ADSERVER - пройдена проверка
VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: company
Запуск проверки: CheckSDRefDom
......................... company - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... company - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: mycompany.ru
Запуск проверки: LocatorCheck
......................... mycompany.ru - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... mycompany.ru - пройдена проверка
Intersite

C:\Windows\System32>