Всем привет :hi:

Помогите пожалуйста разобраться в следующей проблеме.

После устанавки Win Server 2008 R2 Standart и поднятия роли AD + DNS на виртуальной машине по данному руководству (http://www.oszone.net/10457/Windows-Server-2008-R2).

В диспетчере сервера вижу следующую картину.

http://s55.radikal.ru/i150/1210/be/d59408849da6.jpg

Возникают 2а предупреждения:


DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

Какая первичная синхронизация если у меня один DC???




Локальному контроллеру домена не удается подключиться к следующему контроллеру домена, хранящему следующий раздел каталога, для разрешения различающихся имен.

Контроллер домена:

Раздел каталога:
corp.it-master.ru

Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний ID:
3200e25


Не может сам к себе подключится? )


ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DC1
Основной DNS-суффикс . . . . . . : corp.it-master.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : corp.it-master.ru

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер рабочего стола Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 08-00-27-92-6B-33
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::cd9b:a0a1:a27f:5dc4%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.5.5(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 235405351
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-11-A1-68-08-00-27-92-6B-33
DNS-серверы. . . . . . . . . . . : ::1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{A50C969A-21B2-474D-9295-A47551510DF0}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да


nslookup 127.0.0.1

DNS request timed out.
timeout was 2 seconds.
Сервер: UnKnown
Address: ::1

Имя: localhost
Address: 127.0.0.1


Пробывал учтанавливать на VMware и VirtualBOX - тоже самое.
Пробывал отключать фаервол - тоже самое.

Кто знает в чем причина помогите пожалуйста! =)

Ну для начала попробуйте поменять 127.0.0.1 на 192.168.5.5 в параметре DNS сетевухи

Ну для начала попробуйте поменять 127.0.0.1 на 192.168.5.5 в параметре DNS сетевухи »

А смысл ... это петля.
Наоборот указание явного IP на самого же себя не верно (DNS находится на этом хосте).

Не нужно догадок, нужен толковый совет знающего человека.

Вот что еще обнаружил, думаю это главная причина:

dcdiag /q
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... DC1 - не пройдена проверка DFSREvent Возникла ошибка. Код события (EventID): 0xC00038D6 Время создания: 10/19/2012 16:12:51 Строка события: Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных. ......................... DC1 - не пройдена проверка SystemLog

Наоборот указание явного IP на самого же себя не верно (DNS находится на этом хосте) »
http://technet.microsoft.com/en-us/library/ff807362(WS.10).aspx !!! вот ответ вам знающих людей - разработчиков Windows.
Configure adapter settings to add the loopback IP address to the list of DNS servers on all active interfaces, but not as the first server in the list.
.
.
.
на это:
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... »
я забил. т.к. это появляется каждый день, при этом других сообщений вообще нет.

так же хочу предложить ещё одну документацию (http://www.exonix.ru/?9pdi3vyrjkgv0ootds2uiv4.htm) по базовой настройке контроллера домена.

Спасибо, разобрался, оказывается все нормально, данные предупреждения будут возникать постоянно пока в сети не появится 2й контроллер домена.

А про IP адреса абсолютно без разницы, какой будет прописан, но как я понял 127.0.0.1 предпочтительнее, так как DC будет быстрее загружаться, при проблемах в сети и DNS (если я правильно понял).

На форуме technet можно подробнее почитать на данную тему.

exo, спасибо за статью судя по дате специально для данной ветки была написана. :clapping:

судя по дате специально для данной ветки была написана »
совпадение :) я просто делал для себя, решил задокументировать.
но как я понял 127.0.0.1 предпочтительнее, »
я дал вам ссылку из первоисточника.