Показать полную графическую версию : [решено] проблема с dns или AD
Oleg Krylov, А что на них? »
на них тестовый DC и тестовые клиенты
В свойствах DNS-сервера поставьте прослушивание запросов только на интерфейсе с адресом 192.168.0.3
После этого перезапустите сервер, выполните netdiag /fix, потом покажите вывод netdiag /test:dns /v »
спасибо, завтра попробую
Oleg Krylov
26-02-2009, 22:00
на них тестовый DC и тестовые клиенты »
Надеюсь они принадлежат другому домену? По вопросу о пересылке не забудьте еще...
Oleg Krylov, с адресом 192.168.0.3 »
всмысле 10.3?
Надеюсь они принадлежат другому домену? »
да, конечно.
По вопросу о пересылке не забудьте еще... »
вы имеете ввиду перессылку зон?
может имеет смысл вообще удалить виртуальную машину и удалить все упоминания в днс о ней?
Oleg Krylov
27-02-2009, 12:21
всмысле 10.3? »
Ну да, конечно :)
вы имеете ввиду перессылку зон? »
Не зан, а запросов. Вкладка Forwarding в Eng версии, или Пересылка в Rus.
удалить все упоминания в днс о ней? »
А они там есть? Зря.
Oleg Krylov, перессылку делать на local.istok.net с адресом 10.3?
если да, вот какая ошибка получилась. (прикрепленный файл)
вот еще что сегодня обнаружил в файле зоны.
;
; Database file local.istok.net.dns for local.istok.net zone.
; Zone version: 57
;
@ IN SOA dc.local.istok.net. hostmaster.local.istok.net. (
57 ; serial number
900 ; refresh
600 ; retry
86400 ; expire
3600 ) ; default TTL
;
; Zone NS records
;
@ NS dc.local.istok.net.
;
; Zone records
;
@ 600 A 192.168.118.1
@ 600 A 192.168.217.1
@ 600 A 192.168.10.3
627682d8-0dee-4b5f-9d7c-ba9109e796f6._msdcs 600 CNAME dc.local.istok.net.
_kerberos._tcp.default-first-site-name._sites.dc._msdcs 600 SRV 0 100 88 dc.local.istok.net.
_ldap._tcp.default-first-site-name._sites.dc._msdcs 600 SRV 0 100 389 dc.local.istok.net.
_kerberos._tcp.dc._msdcs 600 SRV 0 100 88 dc.local.istok.net.
_ldap._tcp.dc._msdcs 600 SRV 0 100 389 dc.local.istok.net.
_ldap._tcp.9cac169b-61d0-47b0-873f-50e09a0a751b.domains._msdcs 600 SRV 0 100 389 dc.local.istok.net.
gc._msdcs 600 A 192.168.10.3
600 A 192.168.217.1
600 A 192.168.118.1
_ldap._tcp.default-first-site-name._sites.gc._msdcs 600 SRV 0 100 3268 dc.local.istok.net.
_ldap._tcp.gc._msdcs 600 SRV 0 100 3268 dc.local.istok.net.
_ldap._tcp.pdc._msdcs 600 SRV 0 100 389 dc.local.istok.net.
_gc._tcp.default-first-site-name._sites 600 SRV 0 100 3268 dc.local.istok.net.
_kerberos._tcp.default-first-site-name._sites 600 SRV 0 100 88 dc.local.istok.net.
_ldap._tcp.default-first-site-name._sites 600 SRV 0 100 389 dc.local.istok.net.
_gc._tcp 600 SRV 0 100 3268 dc.local.istok.net.
_kerberos._tcp 600 SRV 0 100 88 dc.local.istok.net.
_kpasswd._tcp 600 SRV 0 100 464 dc.local.istok.net.
_ldap._tcp 600 SRV 0 100 389 dc.local.istok.net.
_kerberos._udp 600 SRV 0 100 88 dc.local.istok.net.
_kpasswd._udp 600 SRV 0 100 464 dc.local.istok.net.
comp3 1200 A 192.168.10.144
comp4 1200 A 192.168.10.200
dc A 192.168.217.1
A 192.168.118.1
A 192.168.10.3
domaindnszones 600 A 192.168.10.3
600 A 192.168.217.1
600 A 192.168.118.1
_ldap._tcp.default-first-site-name._sites.domaindnszones 600 SRV 0 100 389 dc.local.istok.net.
_ldap._tcp.domaindnszones 600 SRV 0 100 389 dc.local.istok.net.
forestdnszones 600 A 192.168.10.3
600 A 192.168.217.1
600 A 192.168.118.1
_ldap._tcp.default-first-site-name._sites.forestdnszones 600 SRV 0 100 389 dc.local.istok.net.
_ldap._tcp.forestdnszones 600 SRV 0 100 389 dc.local.istok.net.
ни одной записи о компьютерах
причем в зоне обратного просмотра все записи имеются.
в консоле днс в обеях зонах все в порядке.
VMware Network Adapter VMnet »
эт че такое - на контроллере домена VMware??? :o - камикадзе.
Изучайте http://forum.oszone.net/post-1046309.html#post1046309.
вот еще что сегодня обнаружил в файле зоны. »
Если это зона вашего домена, то для начала она должна быть интегрированна в AD, и для нее должно быть разрешено динамическое обновление.
перессылку делать на local.istok.net с адресом 10.3? »
никакую нафиг пересылку не нужно делать
после всего этого не забудьте dcdiag /fix.
artem_, эт че такое - на контроллере домена VMware??? - камикадзе. »
очень плохо, да?
Изучайте http://forum.oszone.net/post-1046309.html#post1046309. »
Извините, на какое отношение имеет к данной теме?
моя сеть вообще не имеет доступа в интернет
Если это зона вашего домена, то для начала она должна быть интегрированна в AD, и для нее должно быть разрешено динамическое обновление. »
интегрированна. только безопасные
очень плохо, да? »
Это как на крышу "Запророжца" джакузи поставить. Не зря VMware ругается, когда вы ее пытаетесь поставить на контроллер домена. И предупреждает, что могут быть проблемы.
Извините, на какое отношение имеет к данной теме? »
Самое прямое - у вас на контроллере домена больше, чем одна сетевая. Как говорят у нас на родине Multihomed Domain Controller.
Вот ваш случай - http://support.microsoft.com/kb/272294
artem_, Это как на крышу "Запророжца" джакузи поставить »
:-)
заметил парочку проблем в решении:
по пунктам статьи:
1) галка "зарегестр. днс для этого соединения" стоит
2) галку "циклическое обслуживание" убрал
3) удалил все записи типа А, который остались от вируальных машин.
4) прослушивание только с 10.3 стоит
5) ipconfig /flushdns сделал
/registerdns сделал. (без ошибок в журнале)
6) будете смеяться, но не нашел где принудительно поставить что бы слушало с нужной карточки.
далее сделал netdiag /test:dns /v
==========================================
Gathering IPX configuration information.
Querying status of the Netcard drivers... Passed
Testing Domain membership... Passed
Gathering NetBT configuration information.
Testing DNS
The DNS registration for dc.local.istok.net is correct on all DNS servers
PASS - All the DNS entries for DC are registered on DNS server '192.168.10.3' and other DCs also have some of the names registered.
Tests complete.
Computer Name: DC
DNS Host Name: dc.local.istok.net
DNS Domain Name: local.istok.net
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 67 Stepping 3, AuthenticAMD
Hotfixes :
Installed? Name
Yes KB957097
Yes KB958644
Yes KB958687
Yes Q147222
No ServicePackUninstall
Netcard queries test . . . . . . . : Passed
Information of Netcard drivers:
---------------------------------------------------------------------------
Description: NVIDIA nForce Networking Controller
Device: \DEVICE\{6FC65342-2D8E-4976-AAFD-C9DCFD31D691}
Media State: Connected
Device State: Connected
Connect Time: 1 days, 06:15:04
Media Speed: 100 Mbps
Packets Sent: 1222737
Bytes Sent (Optional): 0
Packets Received: 725585
Directed Pkts Recd (Optional): 1209873
Bytes Received (Optional): 0
Directed Bytes Recd (Optional): 0
---------------------------------------------------------------------------
Description: VMware Virtual Ethernet Adapter for VMnet8
Device: \DEVICE\{825E9C9D-00D8-427C-AF56-FBDD9815620D}
Media State: Connected
Device State: Connected
Connect Time: 1 days, 06:15:04
Media Speed: 100 Mbps
Packets Sent: 606
Bytes Sent (Optional): 0
Packets Received: 0
Directed Pkts Recd (Optional): 0
Bytes Received (Optional): 0
Directed Bytes Recd (Optional): 0
[WARNING] The net card 'VMware Virtual Ethernet Adapter for VMnet8' may not be working because it has not received any packets.
---------------------------------------------------------------------------
Description: VMware Virtual Ethernet Adapter for VMnet1
Device: \DEVICE\{8C053946-7C97-4780-B06C-68796700B795}
Media State: Connected
Device State: Connected
Connect Time: 1 days, 06:15:04
Media Speed: 100 Mbps
Packets Sent: 606
Bytes Sent (Optional): 0
Packets Received: 0
Directed Pkts Recd (Optional): 0
Bytes Received (Optional): 0
Directed Bytes Recd (Optional): 0
[WARNING] The net card 'VMware Virtual Ethernet Adapter for VMnet1' may not be working because it has not received any packets.
---------------------------------------------------------------------------
Description: ������ ������������ ����
Device: \DEVICE\{7F0B6E1E-3504-4D33-A932-A58E436A622A}
GetStats failed for '������ ������������ ����'. [ERROR_NOT_SUPPORTED]
---------------------------------------------------------------------------
Description: �������� WAN (PPTP)
Device: \DEVICE\{CF209B0A-EC16-4C92-A6D7-82B80176FA24}
Media State: Connected
Device State: Connected
Connect Time: 00:00:00
Media Speed: 0 bps
Packets Sent: 0
Bytes Sent (Optional): 0
Packets Received: 0
Directed Pkts Recd (Optional): 0
Bytes Received (Optional): 0
Directed Bytes Recd (Optional): 0
[WARNING] The net card '�������� WAN (PPTP)' may not be working because it has not received any packets.
---------------------------------------------------------------------------
Description: �������� WAN (PPPoE)
Device: \DEVICE\{E9C2A390-CBE0-4165-9158-87D4719647F2}
Media State: Connected
Device State: Connected
Connect Time: 00:00:00
Media Speed: 0 bps
Packets Sent: 0
Bytes Sent (Optional): 0
Packets Received: 0
Directed Pkts Recd (Optional): 0
Bytes Received (Optional): 0
Directed Bytes Recd (Optional): 0
[WARNING] The net card '�������� WAN (PPPoE)' may not be working because it has not received any packets.
---------------------------------------------------------------------------
Description: �������� WAN (IP)
Device: \DEVICE\NDISWANIP
Media State: Connected
Device State: Connected
Connect Time: 1 days, 06:15:04
Media Speed: 28 Kbps
Packets Sent: 0
Bytes Sent (Optional): 0
Packets Received: 0
Directed Pkts Recd (Optional): 0
Bytes Received (Optional): 0
Directed Bytes Recd (Optional): 0
[WARNING] The net card '�������� WAN (IP)' may not be working because it has not received any packets.
---------------------------------------------------------------------------
Description: �������� WAN (L2TP)
Device: \DEVICE\{00E84A78-D1C7-4727-A499-1862E059A285}
GetStats failed for '�������� WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
---------------------------------------------------------------------------
[PASS] - At least one netcard is in the 'Connected' state.
Per interface results:
Adapter : ����������� �� ��������� ����
Adapter ID . . . . . . . . : {6FC65342-2D8E-4976-AAFD-C9DCFD31D691}
Netcard queries test . . . : Passed
Adapter : VMware Network Adapter VMnet1
Adapter ID . . . . . . . . : {8C053946-7C97-4780-B06C-68796700B795}
Netcard queries test . . . : Passed
Adapter : VMware Network Adapter VMnet8
Adapter ID . . . . . . . . : {825E9C9D-00D8-427C-AF56-FBDD9815620D}
Netcard queries test . . . : Passed
Global results:
Domain membership test . . . . . . : Passed
Machine is a . . . . . . . . . : Primary Domain Controller Emulator
Netbios Domain name. . . . . . : LOCAL
Dns domain name. . . . . . . . : local.istok.net
Dns forest name. . . . . . . . : local.istok.net
Domain Guid. . . . . . . . . . : {9CAC169B-61D0-47B0-873F-50E09A0A751B}
Domain Sid . . . . . . . . . . : S-1-5-21-1035716245-621873619-447903315
Logon User . . . . . . . . . . : Администратор
Logon Domain . . . . . . . . . : LOCAL
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{6FC65342-2D8E-4976-AAFD-C9DCFD31D691}
NetBT_Tcpip_{8C053946-7C97-4780-B06C-68796700B795}
NetBT_Tcpip_{825E9C9D-00D8-427C-AF56-FBDD9815620D}
3 NetBt transports currently configured.
DNS test . . . . . . . . . . . . . : Passed
Interface {6FC65342-2D8E-4976-AAFD-C9DCFD31D691}
DNS Domain:
DNS Servers: 192.168.10.3
IP Address: 192.168.10.3
Expected registration with PDN (primary DNS domain name):
Hostname: dc.local.istok.net.
Authoritative zone: local.istok.net.
Primary DNS server: dc.local.istok.net 192.168.10.3
Authoritative NS:192.168.10.3
Interface {8C053946-7C97-4780-B06C-68796700B795}
DNS Domain:
DNS Servers:
IP Address: 192.168.217.1
Expected registration with PDN (primary DNS domain name):
Hostname: dc.local.istok.net.
[WARNING] Cannot find a primary authoritative DNS server for the name
'dc.local.istok.net.'. [ERROR_TIMEOUT]
The name 'dc.local.istok.net.' may not be registered in DNS.
Interface {825E9C9D-00D8-427C-AF56-FBDD9815620D}
DNS Domain:
DNS Servers:
IP Address: 192.168.118.1
Expected registration with PDN (primary DNS domain name):
Hostname: dc.local.istok.net.
[WARNING] Cannot find a primary authoritative DNS server for the name
'dc.local.istok.net.'. [ERROR_TIMEOUT]
The name 'dc.local.istok.net.' may not be registered in DNS.
# почему все таки стучится на другие адреса????
Verify DNS registration:
Name: dc.local.istok.net
Expected IP: 192.168.10.3
Server 192.168.10.3: NO_ERROR
The DNS registration for dc.local.istok.net is correct on all DNS servers
Check the DNS registration for DCs entries on DNS server '192.168.10.3'
The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.
+------------------------------------------------------+
The record on your DC is:
DNS NAME = local.istok.net.
DNS DATA =
A 192.168.10.3
The record on DNS server 192.168.10.3 is:
DNS NAME = local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+
The Record is correct on DNS server '192.168.10.3'.
The Record is correct on DNS server '192.168.10.3'.
The Record is correct on DNS server '192.168.10.3'.
The Record is correct on DNS server '192.168.10.3'.
The Record is correct on DNS server '192.168.10.3'.
The Record is correct on DNS server '192.168.10.3'.
The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.
+------------------------------------------------------+
The record on your DC is:
DNS NAME = gc._msdcs.local.istok.net.
DNS DATA =
A 192.168.10.3
The record on DNS server 192.168.10.3 is:
DNS NAME = gc._msdcs.local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+
The Record is correct on DNS server '192.168.10.3'.
The Record is correct on DNS server '192.168.10.3'.
The Record is correct on DNS server '192.168.10.3'.
The Record is correct on DNS server '192.168.10.3'.
The Record is correct on DNS server '192.168.10.3'.
The Record is correct on DNS server '192.168.10.3'.
The Record is correct on DNS server '192.168.10.3'.
The Record is correct on DNS server '192.168.10.3'.
The Record is correct on DNS server '192.168.10.3'.
The Record is correct on DNS server '192.168.10.3'.
The Record is correct on DNS server '192.168.10.3'.
The Record is correct on DNS server '192.168.10.3'.
The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.
+------------------------------------------------------+
The record on your DC is:
DNS NAME = DomainDnsZones.local.istok.net.
DNS DATA =
A 192.168.10.3
The record on DNS server 192.168.10.3 is:
DNS NAME = DomainDnsZones.local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+
The Record is correct on DNS server '192.168.10.3'.
The Record is correct on DNS server '192.168.10.3'.
The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.
+------------------------------------------------------+
The record on your DC is:
DNS NAME = ForestDnsZones.local.istok.net.
DNS DATA =
A 192.168.10.3
The record on DNS server 192.168.10.3 is:
DNS NAME = ForestDnsZones.local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+
The Record is correct on DNS server '192.168.10.3'.
The Record is correct on DNS server '192.168.10.3'.
The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.
+------------------------------------------------------+
The record on your DC is:
DNS NAME = local.istok.net.
DNS DATA =
A 192.168.217.1
The record on DNS server 192.168.10.3 is:
DNS NAME = local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+
The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.
+------------------------------------------------------+
The record on your DC is:
DNS NAME = gc._msdcs.local.istok.net.
DNS DATA =
A 192.168.217.1
The record on DNS server 192.168.10.3 is:
DNS NAME = gc._msdcs.local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+
The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.
+------------------------------------------------------+
The record on your DC is:
DNS NAME = DomainDnsZones.local.istok.net.
DNS DATA =
A 192.168.217.1
The record on DNS server 192.168.10.3 is:
DNS NAME = DomainDnsZones.local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+
The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.
+------------------------------------------------------+
The record on your DC is:
DNS NAME = ForestDnsZones.local.istok.net.
DNS DATA =
A 192.168.217.1
The record on DNS server 192.168.10.3 is:
DNS NAME = ForestDnsZones.local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+
The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.
+------------------------------------------------------+
The record on your DC is:
DNS NAME = local.istok.net.
DNS DATA =
A 192.168.118.1
The record on DNS server 192.168.10.3 is:
DNS NAME = local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+
The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.
+------------------------------------------------------+
The record on your DC is:
DNS NAME = gc._msdcs.local.istok.net.
DNS DATA =
A 192.168.118.1
The record on DNS server 192.168.10.3 is:
DNS NAME = gc._msdcs.local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+
The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.
+------------------------------------------------------+
The record on your DC is:
DNS NAME = DomainDnsZones.local.istok.net.
DNS DATA =
A 192.168.118.1
The record on DNS server 192.168.10.3 is:
DNS NAME = DomainDnsZones.local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+
The Record is different on DNS server '192.168.10.3'.
DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.
Your DC entry is one of them on DNS server '192.168.10.3', no need to re-register.
+------------------------------------------------------+
The record on your DC is:
DNS NAME = ForestDnsZones.local.istok.net.
DNS DATA =
A 192.168.118.1
The record on DNS server 192.168.10.3 is:
DNS NAME = ForestDnsZones.local.istok.net
DNS DATA =
A 192.168.10.3
A 192.168.217.1
A 192.168.118.1
+------------------------------------------------------+
PASS - All the DNS entries for DC are registered on DNS server '192.168.10.3' and other DCs also have some of the names registered.
The command completed successfully
странности выделил жирным!
все не стал выделять.
вот еще файл зоны прямого просмотра:
;
; Database file local.istok.net.dns for local.istok.net zone.
; Zone version: 57
;
@ IN SOA dc.local.istok.net. hostmaster.local.istok.net. (
57 ; serial number
900 ; refresh
600 ; retry
86400 ; expire
3600 ) ; default TTL
;
; Zone NS records
;
@ NS dc.local.istok.net.
;
; Zone records
;
@ 600 A 192.168.118.1
@ 600 A 192.168.217.1
@ 600 A 192.168.10.3
627682d8-0dee-4b5f-9d7c-ba9109e796f6._msdcs 600 CNAME dc.local.istok.net.
_kerberos._tcp.default-first-site-name._sites.dc._msdcs 600 SRV 0 100 88 dc.local.istok.net.
_ldap._tcp.default-first-site-name._sites.dc._msdcs 600 SRV 0 100 389 dc.local.istok.net.
_kerberos._tcp.dc._msdcs 600 SRV 0 100 88 dc.local.istok.net.
_ldap._tcp.dc._msdcs 600 SRV 0 100 389 dc.local.istok.net.
_ldap._tcp.9cac169b-61d0-47b0-873f-50e09a0a751b.domains._msdcs 600 SRV 0 100 389 dc.local.istok.net.
gc._msdcs 600 A 192.168.10.3
600 A 192.168.217.1
600 A 192.168.118.1
_ldap._tcp.default-first-site-name._sites.gc._msdcs 600 SRV 0 100 3268 dc.local.istok.net.
_ldap._tcp.gc._msdcs 600 SRV 0 100 3268 dc.local.istok.net.
_ldap._tcp.pdc._msdcs 600 SRV 0 100 389 dc.local.istok.net.
_gc._tcp.default-first-site-name._sites 600 SRV 0 100 3268 dc.local.istok.net.
_kerberos._tcp.default-first-site-name._sites 600 SRV 0 100 88 dc.local.istok.net.
_ldap._tcp.default-first-site-name._sites 600 SRV 0 100 389 dc.local.istok.net.
_gc._tcp 600 SRV 0 100 3268 dc.local.istok.net.
_kerberos._tcp 600 SRV 0 100 88 dc.local.istok.net.
_kpasswd._tcp 600 SRV 0 100 464 dc.local.istok.net.
_ldap._tcp 600 SRV 0 100 389 dc.local.istok.net.
_kerberos._udp 600 SRV 0 100 88 dc.local.istok.net.
_kpasswd._udp 600 SRV 0 100 464 dc.local.istok.net.
comp3 1200 A 192.168.10.144
comp4 1200 A 192.168.10.200
dc A 192.168.217.1
A 192.168.118.1
A 192.168.10.3
domaindnszones 600 A 192.168.10.3
600 A 192.168.217.1
600 A 192.168.118.1
_ldap._tcp.default-first-site-name._sites.domaindnszones 600 SRV 0 100 389 dc.local.istok.net.
_ldap._tcp.domaindnszones 600 SRV 0 100 389 dc.local.istok.net.
forestdnszones 600 A 192.168.10.3
600 A 192.168.217.1
600 A 192.168.118.1
_ldap._tcp.default-first-site-name._sites.forestdnszones 600 SRV 0 100 389 dc.local.istok.net.
_ldap._tcp.forestdnszones 600 SRV 0 100 389 dc.local.istok.net.
1) галка "зарегестр. днс для этого соединения" стоит »
должна стоять только у внутренней сетевой IP 192.168.10.3 на всех остальных она должна быть ОТКЛЮЧЕНА
@ 600 A 192.168.118.1
@ 600 A 192.168.217.1
»
Если эти записи у вас в зоне присутствуют то вы не до конца все вычестили. Перелапачивайте DNS и удаляйте от туда все записи, ссылающиеся на эти адреса. Смотрите внимательнее записи типа:Сервер имен (Name server NS) . Это касается обеих зон как local.istok.net так и _msdcs.local.istok.net.
И еще нажмите по каждой из зон пр. кнопкой свойства, закладка Северы имен (Name servers) и посмотрите, что там творится. Лишнее удалите.
6) будете смеяться, но не нашел где принудительно поставить что бы слушало с нужной карточки. »
вот это оно и есть.
) прослушивание только с 10.3 стоит »
Вот про это не забудте:
Change the binding order of your network adapters so that the Internal adapter is the first bound adapter. To do this, follow these steps:
1. Click Start, click Settings, and then click Network and Dial-Up Connections.
2. On the Advanced menu, click Advanced.
3. Verify that the internal network adapter is listed first in the Connections box.
Еще один момент. DNS серверы должны быть прописаны только на одной сетевой карте.
А зона обратного просмотра для 192.168.10.0 есть? Если есть ее тоже придется чистить, если нет - поднять.
Мне вот интересно для чего вам на контроллере домена VMWare?
artem_, спасибо за столь полный ответ!
результаты оглашу как только сделаю
олжна стоять только у внутренней сетевой IP 192.168.10.3 на всех остальных она должна быть ОТКЛЮЧЕНА »
проверю!
Если эти записи у вас в зоне присутствуют то вы не до конца все вычестили. Перелапачивайте DNS и удаляйте от туда все записи, ссылающиеся на эти адреса. Смотрите внимательнее записи типа:Сервер имен (Name server NS) . Это касается обеих зон как local.istok.net так и _msdcs.local.istok.net.
И еще нажмите по каждой из зон пр. кнопкой свойства, закладка Северы имен (Name servers) и посмотрите, что там творится. Лишнее удалите. »
вроде бы там ничего не осталось, но еще раз проверю.
6) будете смеяться, но не нашел где принудительно поставить что бы слушало с нужной карточки. » »
всмысле я это не нашел!
Change the binding order of your network adapters so that the Internal adapter is the first bound adapter. To do this, follow these steps:
1. Click Start, click Settings, and then click Network and Dial-Up Connections.
2. On the Advanced menu, click Advanced.
3. Verify that the internal network adapter is listed first in the Connections box. »
А зона обратного просмотра для 192.168.10.0 есть? Если есть ее тоже придется чистить, если нет - поднять. »
имеется!
Мне вот интересно для чего вам на контроллере домена VMWare? »
не могут пока мне дать еще один комп на котором я мог бы проводить тесты
на vmware стоит тестовый контроллер домена и тестовые клиенты
здравствуйте,всем еще раз.
наконец-то дорвался до сервера и пишу вам ответ.
artem_,
сегодня решил полностью удалить vmware.
после удаления netdiag прошел без ошибок.
но проблема с nslookup осталась та же.
на тестовом контроллере домена. поднял домен один в один.
там проблема такая же.
еще сегодня заметил что запись в зону прямого просмотра не было аж 29.02 (тогда была выставлены разрешения динамического обновления "только безопасные") соответственно и записи в файле зоне не менялись. следовательно и остались хвосты от vmware.
в зону обратного просмотра писалось все хорошо. после тех же действий c зоной обратного просмотра (динамич разрешения) запись в файл прекратилась.
прикладываю дц диаг и нетдиаг!
жду помощи! спасибо!
lookup осталась та же. »
какая?
artem_, C:\Documents and Settings\mafik>nslookup
Default Server: dc.local.istok.net
Address: 192.168.10.3
> dragon.local.istok.net
Server: dc.local.istok.net
Address: 192.168.10.3
DNS request timed out.
timeout was 2 seconds.
Name: dragon.local.istok.net
Address: 192.168.10.12
Такое ощущение, что контроллер домена не правильно зарегистрирован в зоне прямого просмотра.
nslookup dc.local.istok.net что говорит?
nslookup local.istok.net что говорит?
Дайте посмотреть на зону прямого просмотра.
local.istok.net и _msdcs.local.istok.net
artem_, nslookup dc.local.istok.net что говорит?
nslookup local.istok.net что говорит? »
DNS request timed out.
timeout was 2 seconds. »
Дайте посмотреть на зону прямого просмотра.
local.istok.net и _msdcs.local.istok.net »
завтра с работы скину.
artem_,
кстати, нормально ли то что когда зоны интегрированы, то не производиться запись в файлы зон?
по логике вещей -да. но хотелось бы услышать от вас.
если да, то как в таком случае добираться до нужных мне записей? у меня после интегрирования не хотел один компьютер работать с днс.
Server: dc.local.istok.net
Address: 192.168.10.3
DNS request timed out.
timeout was 2 seconds.
Name: local.istok.net
Address: 192.168.10.3
Говорит о том, что все разрешается нор мально, но только с задержкой. У вас там не вай фай или антивирус с анализатором трафика.
Попробйте запустить эти же команды на самом контроллере домена, для чистоты эксперимента.
кстати, нормально ли то что когда зоны интегрированы, то не производиться запись в файлы зон? »да
CtrlD, на самом контроллере домена и запускал)
ipconfig /all с контроллера домена дайте
такое ощущение, что он сначала ломится не на себя.
если да, то как в таком случае добираться до нужных мне записей? »
dnscmd (http://technet.microsoft.com/en-us/library/cc778513.aspx) /zoneprint local.istok.net
dnscmd (http://technet.microsoft.com/en-us/library/cc778513.aspx) /zoneprint _msdcs.local.istok.net
по поводу всего остального см. пост CtrlD.
Я сейчас очень сильно занят (контора переежжает), так что форум просматриваю редко - пишите.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.
Available in ZeroNet 1osznRoVratMCN3bFoFpR2pSV5c9z6sTC