Помогите советом. Наткнулся на такую проблему. Исходные данные: сервер Windows 2003 EE R2 SP2. Надо установить роль контроллера домена(АД)+DNS. Контроллер первый и единственный. Казалось бы что проще. Но после поднятия ролей (успешную) в лог. DNS прёт ошибка о невозможности загрузить в AD установленную зону. В общем-то это не первый домен который делаю, но впервые на такое натыкаюсь. Переустановка ОС результата не даёт. Советуют посмотреть настройки LAN. Сервер с 2 сетевухами. Одну что бы не путалась вырубаю. В настройках прописываю IP и маску. Остальное дефолтное. Раньше на других машинах при установке DNS брал себе указанный IP в настройках. В принципе именно R2 SP2 ставлю впервые, ещё отличается от предыдущих установок тем что этот сервак надо сделать локально, без подключений к сети. В чём может быть дело?

DNS ставите одновременно с AD ?
Сетевые настройки прописанны статикой? В поле ДНС - не 127.0.0.1 ?

DNS ставите одновременно с AD ? » Да запускаю выборочную установку, выбираю Контроллер домена (АД). В процессе установки он запрашивает буду ли ставить DNS - отвечаю согласием. Всё ставится успешно, но в логе вышеуказанная ошибка.
Сетевые настройки прописанны статикой? » ДА.
В поле ДНС - не 127.0.0.1 ? » Нет, перед установкой оставляю его пустым. После установки оно почему-то тоже пустое. Надо вписать 127.0.0.1 ?

Нет, перед установкой оставляю его пустым »
как раз его нужно тоже заполнить, и НЕ 127.0.0.1, а IP самого себя, пусть даже он пока не ДНС сервер.

Ёлки маталки. Я уже снёс AD c DNS, прописал 127.0.0.1. После чего установил (немного другим методом) их заново. Вроде работает без ошибок, раз 7 перегружал уже. Это принципиально? И можно ли теперь просто переписать его в LAN?

прописал 127.0.0.1 »
Это адрес внутренний, резервированный, используется операционной системой, но никак не сетевыми службами, к коим относится DNS, AD и иже с ними. Пропишите реальный адрес интерфейса.

Извиняюсь, ещё раз уточню, уже функционирующий DNS это переживёт нормально?

Есть такое понятие, как порядок привязки сетевых интерфейсов. На контроллерах домена (и не только), которые имеют более чем одну сетевую карточку, его нужно менять вручную. Панель упр\Сетевые подключения\Дополнительно\Доп. параметры - первой должна стоять сетевая, которая смотрит в локалку. Даже, если вотрая сетевая отключена там нужно будет вручную отключать регистрацию в DNS. И на последок - в свойствах DNS сервера нужно выставить, чтобы слушал только с внутреннего IP контроллера домена.

artem_ спасибо за науку. Единственное, скажите пожалуйста эти изменениня (включая отключение текущей карточки и подключения другой) возможны уже на действующем DNS ?

Да, требуется перезагрузка.

в свойствах DNS сервера нужно выставить, чтобы слушал только с внутреннего IP контроллера домена. » Подскажите где именно это делается. DomenName => Свойства. Есть вкладка Fowarders. Там поле Selected domain forwarder IP_address list пустое. Здесь прописать?

Закладка Interfaces, Listen on: Only the following IP Addresses

exo, Oleg Krylov, офтоп.) почему не 127,0,0,1? проблему "остров" не мешать она актуальна для 2000 сервера только!

почему не 127.0.0.1 (http://ru.wikipedia.org/wiki/127.0.0.1) »
Это адрес внутренний, резервированный, используется операционной системой »
1 - петлевой адрес
2 - не рекомендует майкрасофт.
3 - зачем его использовать, когда есть своя полноценная сеть?

А 2003 ставит DNS по умолчанию как кеширующий ?

А 2003 ставит DNS по умолчанию как кеширующий »
хм... вроде он спрашивает куда перенаправлять DNS запросы при устаноке с AD, и без AD.

Слушайте, после изменений (адрес со 127 на родной, и указания Interfaces, Listen on: Only the following IP Addresses) пошла ошибка. После перезагрузки получаю:
Event Type: Error
Event Source: DNS
Event Category: None
Event ID: 4004
Date: 31.03.2009
Time: 10:27:56
User: N/A
Computer: TER
Description:
The DNS server was unable to complete directory service enumeration of zone _msdcs.timer.local. This DNS server is configured to use information obtained from Active Directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and repeat enumeration of the zone. The extended error debug information (which may be empty) is "". The event data contains the error.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 2a 23 00 00 *#..
timer.local - имя домена.

2 - не рекомендует майкрасофт. »
почему не рекомендует, я бы даже сказал наоборот. Когда на 2008й поднимаешь дополнительный контроллер домена, она сама меняет настройки TCP/IP, первым оставляет адрес основного контроллера домена (или какой был указан), а дополнительным вписываем 127.0.0.1 - я сам удивился.

Контроллер домена один? Если один то такая ишибка может вылазить периодически - DNS не успевает подняться.

Vi-P, давайте по пунктам чего делали и где крутили. И прилипите туда результат ipconfig /all c контроллера.

http://eventid.net/display.asp?eventid=4004&eventno=334&source=DNS&phase=1

а дополнительным вписываем 127.0.0.1 »
что-то я не обращал внимания... знаю что в книгах от майкрасофта так и написанно - ставтьте именно этот ип, а не 127.