Не реплицируются sysvol и netlogon между двумя КД на windows server 2012 r2
В общем доступе (на проблемном контроллере домена) отсутствуют папки SysVol и netLogon


C:\Windows\system32>repadmin /showreps
Default-First-Site-Name\OFFICESERVER-2
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: a0989497-fcb8-4f46-8362-9946985746eb
DSA - код вызова: 95931f82-2532-4bce-b6f4-e6d4c0a156e8

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=office,DC=com
Default-First-Site-Name\OFFICESERVER через RPC
DSA - GUID объекта: cfb40608-dc0a-4471-adb3-46c310c7d2ce
Последняя попытка @ 2015-10-28 18:02:38 успешна.

CN=Configuration,DC=office,DC=com
Default-First-Site-Name\OFFICESERVER через RPC
DSA - GUID объекта: cfb40608-dc0a-4471-adb3-46c310c7d2ce
Последняя попытка @ 2015-10-28 17:51:38 успешна.

CN=Schema,CN=Configuration,DC=office,DC=com
Default-First-Site-Name\OFFICESERVER через RPC
DSA - GUID объекта: cfb40608-dc0a-4471-adb3-46c310c7d2ce
Последняя попытка @ 2015-10-28 17:45:00 успешна.

DC=ForestDnsZones,DC=office,DC=com
Default-First-Site-Name\OFFICESERVER через RPC
DSA - GUID объекта: cfb40608-dc0a-4471-adb3-46c310c7d2ce
Последняя попытка @ 2015-10-28 18:13:57 успешна.

DC=DomainDnsZones,DC=office,DC=com
Default-First-Site-Name\OFFICESERVER через RPC
DSA - GUID объекта: cfb40608-dc0a-4471-adb3-46c310c7d2ce
Последняя попытка @ 2015-10-28 17:58:39 успешна.


Просмотрел ресурсы которые описывали проблему похожую на Windows server 2003,но решения не нашел
1. В Windows Server 2012 используется DFS-R, а FRS отключена
2. Действительно на 2-м Контроллере домена , на котором в общем доступе отсутствовали SysVol и netLogon , отсутствовали папки
\SYSVOL\domain\Policies
\SYSVOL\domain\scripts
3. Утилита linkd не совместима с windows Server 2012,тогда как восстанавливаются связи?
4. Ошибку выявил dcdiag
C:\Windows\system32>dcdiag /test:DFSREvent

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = OfficeServer-2
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\OFFICESERVER-2
Запуск проверки: Connectivity
......................... OFFICESERVER-2 - пройдена проверка
Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\OFFICESERVER-2
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... OFFICESERVER-2 - пройдена проверка DFSREvent
все 5 ролей мастеров операций принадлежат одному Конроллеру домена



DCDIAG /test:Knowsofroleholders /v
......
Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\OFFICESERVER-2
Проверка пропущена по запросу пользователя: Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Проверка пропущена по запросу пользователя: FrsEvent
Проверка пропущена по запросу пользователя: DFSREvent
Проверка пропущена по запросу пользователя: SysVolCheck
Проверка пропущена по запросу пользователя: KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=OFFICESERVER,CN=Servers,CN=Defa
ult-First-Site-Name,CN=Sites,CN=Configuration,DC=office,DC=com
Role Domain Owner = CN=NTDS Settings,CN=OFFICESERVER,CN=Servers,CN=Defa
ult-First-Site-Name,CN=Sites,CN=Configuration,DC=office,DC=com
Role PDC Owner = CN=NTDS Settings,CN=OFFICESERVER,CN=Servers,CN=Default
-First-Site-Name,CN=Sites,CN=Configuration,DC=office,DC=com
Role Rid Owner = CN=NTDS Settings,CN=OFFICESERVER,CN=Servers,CN=Default
-First-Site-Name,CN=Sites,CN=Configuration,DC=office,DC=com
Role Infrastructure Update Owner = CN=NTDS Settings,CN=OFFICESERVER,CN=
Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=office,DC=com
......................... OFFICESERVER-2 - пройдена проверка
KnowsOfRoleHolders
Вывод ipconfig на Контроллере домена,где остутсвуют в общем доступе sysvol и netlogon


C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : OfficeServer-2
Основной DNS-суффикс . . . . . . : office.com
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : office.com
sg.com
Ethernet adapter Korea:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #7
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-14
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.6.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.2
10.0.0.1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter London:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #6
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-13
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.4.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.2
10.0.0.1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Berlin:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #5
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-12
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.2.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.2
10.0.0.1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internet:

DNS-суффикс подключения . . . . . : sg.com
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #4
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-10
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.13.135(Основной)
Маска подсети . . . . . . . . . . : 255.255.252.0
Аренда получена. . . . . . . . . . : 28 октября 2015 г. 16:59:54
Срок аренды истекает. . . . . . . . . . : 29 октября 2015 г. 16:59:55
Основной шлюз. . . . . . . . . : 172.16.12.24
DHCP-сервер. . . . . . . . . . . : 172.16.12.2
DNS-серверы. . . . . . . . . . . : 172.16.12.1
172.16.12.2
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internal:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #3
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-11
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.2
10.0.0.1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Кто знает подскажите как найти решение проблемы,
почему такое может случится, как выявить причину и как это можно исправить ?

Не претендую на полный мануал или решение проблемы за меня, просто прошу помочь разобраться, хочу понять схему решения данной проблемы.

Спасибо

Утилита AD Replication Staus Tool показала полное отсутствие ошибок на обоих КД.

Это у вас тестовая сеть?
Не претендую на полный мануал или решение проблемы за меня, просто прошу помочь разобраться, хочу понять схему решения данной проблемы. »Предполагаю проблемы с DNS.

Подробнее:
1) Схему сети в студию.
2) Покажите dcdiag /test:dns
3) Зачем на КД повесили столько сетей?
4) Почему у "основного" (10.0.0.2) подключения нет DNS-суффикса подключения?
5) У "Ethernet adapter Internet" убирайте сторонние DNS-сервера в сервера пересылки (forwaders).

почему такое может случится »Вы идете тяжелым путем multihomed контроллера домена. Убирайте все сети за какой-нибудь маршрутизатор.

Вы идете тяжелым путем multihomed контроллера домена. Убирайте все сети за какой-нибудь маршрутизатор. »
Зачем на КД повесили столько сетей? »
по экономическим причинам не могу взять маршрутизатор, поэтому сделал так

У "Ethernet adapter Internet" убирайте сторонние DNS-сервера в сервера пересылки (forwaders) »

Они и указаны там
172.16.12.1 и 172.16.12.2 указаны в качестве серверов пересылке на DNS серверах 1-го и 2-го Контроллера домена

dcdiag /test:dns 1-й КД

C:\Windows\system32> dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = OfficeServer
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\OFFICESERVER
Запуск проверки: Connectivity
......................... OFFICESERVER - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\OFFICESERVER

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... OFFICESERVER - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: office

Выполнение проверок предприятия на: office.com
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: OfficeServer.office.com
Домен: office.com


TEST: Basic (Basc)
Внимание! У адаптера 00:15:5D:0D:60:05 динамический IP-адрес(возможна неправильная
настройка)

OfficeServer PASS WARN PASS PASS PASS PASS n/a
......................... office.com - пройдена проверка DNS



Ethernet adapter Internet:

DNS-суффикс подключения . . . . . : sg.com
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #2
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-05
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.13.132(Основной)
Маска подсети . . . . . . . . . . : 255.255.252.0
Аренда получена. . . . . . . . . . : 27 октября 2015 г. 11:09:20
Срок аренды истекает. . . . . . . . . . : 30 октября 2015 г. 11:09:20
Основной шлюз. . . . . . . . . : 172.16.12.24
DHCP-сервер. . . . . . . . . . . : 172.16.12.2
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен


2-й КД (на котором отсутствуют в общем доступе sysvol и netlogon)



C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = OfficeServer-2
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\OFFICESERVER-2
Запуск проверки: Connectivity
......................... OFFICESERVER-2 - пройдена проверка
Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\OFFICESERVER-2

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... OFFICESERVER-2 - пройдена проверка DNS

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: office

Выполнение проверок предприятия на: office.com
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: OfficeServer-2.office.com
Домен: office.com


TEST: Basic (Basc)
Внимание! У адаптера 00:15:5D:0D:60:10 динамический
IP-адрес(возможна неправильная настройка)
Внимание! У адаптера
[00000016] Сетевой адаптер Hyper-V (Майкрософт) неверный
DNS-сервер: 172.16.12.1 (<name unavailable>)
Внимание! У адаптера
[00000016] Сетевой адаптер Hyper-V (Майкрософт) неверный
DNS-сервер: 172.16.12.2 (<name unavailable>)

TEST: Forwarders/Root hints (Forw)
Ошибка. Все пересылки в списке пересылок недопустимы.
Ошибка. Корневые ссылки и серверы пересылки не настроены или
повреждены. Убедитесь, что хотя бы один из них работает.

Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:

DNS-сервер: 172.16.12.1 (<name unavailable>)
2 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.office.com. failed
on the DNS server 172.16.12.1

DNS-сервер: 172.16.12.2 (<name unavailable>)
2 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.office.com. failed
on the DNS server 172.16.12.2

DNS-сервер: 10.0.4.1 (officeserver.office.com.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 10.0.4.1
DNS-сервер: 192.228.79.201 (b.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.228.79.201
Отчет по результатам проверки DNS:

Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: office.com
OfficeServer-2 PASS WARN FAIL PASS PASS PASS n/a

......................... office.com - не пройдена проверка DNS


Ethernet adapter Internet:

DNS-суффикс подключения . . . . . : sg.com
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #4
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-10
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.13.135(Основной)
Маска подсети . . . . . . . . . . : 255.255.252.0
Аренда получена. . . . . . . . . . : 28 октября 2015 г. 16:59:54
Срок аренды истекает. . . . . . . . . . : 30 октября 2015 г. 15:46:41
Основной шлюз. . . . . . . . . : 172.16.12.24
DHCP-сервер. . . . . . . . . . . : 172.16.12.2
DNS-серверы. . . . . . . . . . . : 172.16.12.1
172.16.12.2
NetBios через TCP/IP. . . . . . . . : Включен


Схема будет позже

Почему у "основного" (10.0.0.2) подключения нет DNS-суффикса подключения? »

Не знаю, в настройках сетевой карты указано: Дописывать основной DNS-суффикс и суффикс подключения
Их что разве нужно вручную писать, они должны автоматически быть установлены,почему их нет не знаю,если знаете как и эту ошибку исправить, подскажите

Запустил диагностический тест DFS


OFFICESERVER (1 ошибка) (Просмотреть описание сервера)
Неполадка с базой данных препятствует репликации на томе C:.


OFFICESERVER (1 предупреждение) (Просмотреть описание сервера)
Контрольный член репликации не вернул ни одной реплицированной папки.

OFFICESERVER-2 (1 предупреждение) (Просмотреть описание сервера)
Этот член ожидает начальной репликации для реплицированной папки SYSVOL Share.


Из возможных решений было предложено:
- проверить не заполнен ли диск - больше 10 гб свободно
- chkdsk /scan /perf c: - ошибок не обнаружено
- sfc /scanos - целостность системы не нарушена, ошибок нет

Службе репликации DFS не удалось восстановиться после внутренней
ошибки базы данных на томе .Репликация
всех реплицированных папок на этом томе остановлена,
пока база данных не будет автоматически восстановлена.
Если база данных будет успешно восстановлена, то репликация сразу же возобновится.

Схема сети (рис прикреплен)

На каждом Контроллере домена равернут DNS-сервер

Каждый Контроллер домена является маршрутизатором

Каждый Контроллер домена это dhcp - сервер с резервированием

Вся система развернута на Hyper-V

Созданы 5 виртуальных коммутаторов:
5 подсетей
internal (частная сеть)
berlin
london
korea

Первые 4 подсети, mask 255.255.254.0

internet (внешняя сеть - на основе сетевого адаптера хостовой машины)
- данная подсеть, находится за корпоративным брандмауэром и получает динамический-ip,
используется только для выхода в интернет и получения обновлений для WSUS

Контроллер домена Officeserver имеет все 5 ролей мастеров операций

В частной сети и работает "лес предприятия".

по экономическим причинам не могу взять маршрутизатор, поэтому сделал так »Виртуальный маршрутизатор, например pfSense и т.д.
Они и указаны там 172.16.12.1 и 172.16.12.2 указаны в качестве серверов пересылке на DNS серверах 1-го и 2-го Контроллера домена »А зачем они указан в настройках интерфейса? И в DNS уберите привязку с внешнего интерфейса.
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 10.0.4.1 »Создайте обратные зоны в DNS для "внутренних" сетей.
Их что разве нужно вручную писать, они должны автоматически быть установлены,почему их нет не знаю,если знаете как и эту ошибку исправить, подскажите »Начните с этого примера (http://prairiewest.net/blog/2014/10/windows-2012-multihomed-domain-controller/).
Запустил диагностический тест DFS »Приводите еще сообщения об ошибках из журналов событий.

А зачем они указан в настройках интерфейса? И в DNS уберите привязку с внешнего интерфейса. »
В настройках интерфейса Internet я их явно не указывал, так как я получаю на этот интерфейс динамический IP , поэтому ipconfig показывает эти сервера.

В настройках DNS -серверов указал прослушивание DNS-запросов только с Интерфейсов подсетей (внутрениих),то есть теперь это:
DNS-1
10.0.0.1
10.0.2.1
10.0.4.1
10.0.6.1

DNS-2
10.0.0.2
10.0.2.2
10.0.4.2
10.0.6.2

Настроил зоны обратного просмотра для внутренних подсетей на одном DNS, чрез некотрое время они появились и на втором DNS -сервере

DNS журналы были полны ошибок 4004 и 4015

Не найдено описание для события с кодом ( 4004 ) в источнике ( Microsoft-Windows-DNS-Server-Service ). Либо вызывающий данное событие компонент не установлен на этот локальный компьютер, либо установка повреждена. Установите или восстановите компонент на локальном компьютере либо обратитесь к производителю компонента за новой версией.

Если событие было сохранено с другого компьютера или переадресовано с удаленного компьютера, может потребоваться включить отображение сведений в события при их сохранении либо при установке подписки с переа TrustAnchors; .

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : OfficeServer
Основной DNS-суффикс . . . . . . : office.com
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : office.com
sg.com

Ethernet adapter korea:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #6
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-15
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.6.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.1
10.0.0.2
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter london:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #4
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-08
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.4.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.1
10.0.0.2
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter berlin:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #3
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-07
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.2.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.1
10.0.0.2
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internet:

DNS-суффикс подключения . . . . . : sg.com
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #2
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-05
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.13.132(Основной)
Маска подсети . . . . . . . . . . : 255.255.252.0
Аренда получена. . . . . . . . . . : 30 октября 2015 г. 12:10:04
Срок аренды истекает. . . . . . . . . . : 31 октября 2015 г. 12:10:04
Основной шлюз. . . . . . . . . : 172.16.12.24
DHCP-сервер. . . . . . . . . . . : 172.16.12.2
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internal:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-06
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.1
10.0.0.2
NetBios через TCP/IP. . . . . . . . : Включен

C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = OfficeServer
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\OFFICESERVER
Запуск проверки: Connectivity
......................... OFFICESERVER - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\OFFICESERVER

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... OFFICESERVER - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: office

Выполнение проверок предприятия на: office.com
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: OfficeServer.office.com
Домен: office.com


TEST: Basic (Basc)
Внимание! У адаптера 00:15:5D:0D:60:05 динамический IP-адрес(возможна неправильная
настройка)
Внимание! У адаптера [00000011] Сетевой адаптер Hyper-V (Майкрософт) неверный DNS-сервер:
127.0.0.1 (OFFICESERVER)

Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:

DNS-сервер: 172.16.13.132 (OFFICESERVER)
1 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.office.com. failed on the DNS server 172.16.13.13
2

OfficeServer PASS WARN PASS PASS PASS PASS n/a
......................... office.com - пройдена проверка DNS

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : OfficeServer-2
Основной DNS-суффикс . . . . . . : office.com
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : office.com
sg.com

Ethernet adapter Korea:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #7
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-14
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.6.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.2
10.0.0.1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter London:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #6
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-13
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.4.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.2
10.0.0.1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Berlin:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #5
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-12
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.2.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.2
10.0.0.1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internet:

DNS-суффикс подключения . . . . . : sg.com
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #4
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-10
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.13.135(Основной)
Маска подсети . . . . . . . . . . : 255.255.252.0
Аренда получена. . . . . . . . . . : 30 октября 2015 г. 12:10:42
Срок аренды истекает. . . . . . . . . . : 31 октября 2015 г. 12:10:42
Основной шлюз. . . . . . . . . : 172.16.12.24
DHCP-сервер. . . . . . . . . . . : 172.16.12.2
DNS-серверы. . . . . . . . . . . : 172.16.12.1
172.16.12.2
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internal:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #3
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-11
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.2
10.0.0.1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен


C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = OfficeServer-2
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\OFFICESERVER-2
Запуск проверки: Connectivity
......................... OFFICESERVER-2 - пройдена проверка
Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\OFFICESERVER-2

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... OFFICESERVER-2 - пройдена проверка DNS

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: office

Выполнение проверок предприятия на: office.com
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: OfficeServer-2.office.com
Домен: office.com


TEST: Basic (Basc)
Внимание! У адаптера 00:15:5D:0D:60:10 динамический
IP-адрес(возможна неправильная настройка)
Внимание! У адаптера
[00000016] Сетевой адаптер Hyper-V (Майкрософт) неверный
DNS-сервер: 172.16.12.1 (<name unavailable>)
Внимание! У адаптера
[00000016] Сетевой адаптер Hyper-V (Майкрософт) неверный
DNS-сервер: 172.16.12.2 (<name unavailable>)

TEST: Forwarders/Root hints (Forw)
Ошибка. Все пересылки в списке пересылок недопустимы.
Ошибка. Корневые ссылки и серверы пересылки не настроены или
повреждены. Убедитесь, что хотя бы один из них работает.

Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:

DNS-сервер: 172.16.12.1 (<name unavailable>)
2 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.office.com. failed
on the DNS server 172.16.12.1

DNS-сервер: 172.16.12.2 (<name unavailable>)
2 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.office.com. failed
on the DNS server 172.16.12.2

DNS-сервер: 192.228.79.201 (b.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.228.79.201
Отчет по результатам проверки DNS:

Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: office.com
OfficeServer-2 PASS WARN FAIL PASS PASS PASS n/a

......................... office.com - не пройдена проверка DNS

Windows 2012 Multihomed Domain Controller (перевод)


В поисках того можно ли запускать Контроллер домена на Windows Server 2012 c несколькими сетевыми картами (как «подключённый к нескольким сетям»). Я исследовал много старых сообщений для Windows 2003, Windows 2000 и даже NT4, но не нашел много новой информации.
Все из них говорят, что-то вроде о «много сетевой конфигурации» что это – «не рекомендуется» или «не поддерживается»; не многие из страниц адресованы к тому в действительности ли это будет работать. Здесь изложен мой недавний опыт.

Да, вы можете запустить Контроллер домена на много сетевом компьютере, но вам нужно сделать некоторые изменения конфигурации для его работы.
Для целей демонстрации с фактическим примером, предположим, что у вас есть машина с 2-мя сетевыми картами:
- NIC 1: “PUBLIC” 192.x.x.x network (клиенты используют этот
интерфейс для доступа к
Контроллеру домена)
- NIC 2: “PRIVATE” 10.x.x.x network (частная сеть, только для
серверов или файловых
хранилищ)

Я пометил 192.x.x.x сети как PUBLIC, только чтобы стало ясно, что клиентские машины используют эти сети, чтобы связаться с Контроллером домена, это не означает, что IP-адрес обязательно публично маршрутизируемый.

Здесь изложены нужные изменения
1. [Обязательно] Не допускать чтобы Контроллер домена предлагал службы DNS на интерфейсе PRIVATE

- Запускаем regedit
- Открываем ветку

HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters

- Добавим строковый параметр: PublishAddresses
- В качестве значения, установить для PUBLIC (192.x) статический IP address
Я указал все свои внутренние подсети через пробел 10.0.0.1 10.0.2.1 10.0.4.1 10.0.6.1

Насколько я понял здесь указываются адреса интерфейсов которые публикуют свои адреса в качестве Srv-записей


2. [необязательно] Удалите лишние пункты из интерфейса PRIVATE (у меня это интерфейс для выхода во внешнюю сеть - интерфейс Internet)
Некоторые из них могут варьироваться в зависимости от вашей системы. Вы должны знать, что вам нужно в вашей сети PRIVATE; нам только нужен TCP/IPv4, поэтому ниже указано то , было запрещено:
1. Откройте Центр управления сетями и общим доступом
2. Выберите свойство подключения сети PRIVATE
3. Отключите «Служба доступа к файлам и принтерам сетей Microsoft»
4. Отключите Протокол мультиплексора сетевого адаптера(Microsoft)
5. Отключите “Ответчик обнаружения топологии канального уровня”
6. Отключите “TCP/IPv6″

3. [Требуется] Остановить адрес интерфейса e PRIVATE от
добавления в качестве записи DNS для данного хоста:

1. Откройте Центр управления сетями и общим доступом
2. Откройте свойства интерфейса PRIVATE
3. Выбирете TCP/IPv4 > Свойства > Дополнительно
4. На закладке DNS, отключите «Зарегистрировать адреса этого в DNS»


4. [Требуется] Удалите адреса интерфейса PRIVATE которые уже зарегистрированы

- Откройте Server Manager
- Откройте Средства > DNS
- Щелкните по папке для каждой из зон прямого просмотра, и везде, что вы найдете адрес интерфейса PRIVATE, щелкните правой кнопкой мыши и удалите его
- Откройте папку для каждой из зон прямого просмотра и в каждой из вложенных папок также удалите любые адреса интерфейса PRIVATE, которые вы найдете (изучите все дерево)

5. [Требуется] Перезагрузите ваши Контроллеры домена
Это необходимо чтобы все, описанные выше изменения вступили в силу.


Выполнил эти требования вот выводы тестов.

C:\Windows\system32>ipconfig /flushdns && ipconfig /all

Настройка протокола IP для Windows

Кэш сопоставителя DNS успешно очищен.

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : OfficeServer
Основной DNS-суффикс . . . . . . : office.com
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : office.com
sg.com

Ethernet adapter korea:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #6
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-15
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.6.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.1
10.0.0.2
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter london:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #4
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-08
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.4.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.1
10.0.0.2
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter berlin:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #3
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-07
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.2.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.1
10.0.0.2
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internet:

DNS-суффикс подключения . . . . . : sg.com
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #2
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-05
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.13.132(Основной)
Маска подсети . . . . . . . . . . : 255.255.252.0
Аренда получена. . . . . . . . . . : 30 октября 2015 г. 17:41:39
Срок аренды истекает. . . . . . . . . . : 31 октября 2015 г. 17:41:41
Основной шлюз. . . . . . . . . : 172.16.12.24
DHCP-сервер. . . . . . . . . . . : 172.16.12.2
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internal:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-06
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.1
10.0.0.2
NetBios через TCP/IP. . . . . . . . : Включен


C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = OfficeServer
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\OFFICESERVER
Запуск проверки: Connectivity
......................... OFFICESERVER - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\OFFICESERVER

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... OFFICESERVER - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: office

Выполнение проверок предприятия на: office.com
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: OfficeServer.office.com
Домен: office.com


TEST: Basic (Basc)
Внимание! У адаптера 00:15:5D:0D:60:05 динамический IP-адрес(возможна неправильная
настройка)
Внимание! У адаптера [00000011] Сетевой адаптер Hyper-V (Майкрософт) неверный DNS-сервер:
127.0.0.1 (OFFICESERVER)

TEST: Records registration (RReg)
Сетевой адаптер [00000010] Сетевой адаптер Hyper-V (Майкрософт):
Внимание!
Отсутствует запись A на DNS-сервере 10.0.0.1:
OfficeServer.office.com

Внимание!
Отсутствует запись A на DNS-сервере 10.0.0.2:
OfficeServer.office.com

Сетевой адаптер [00000012] Сетевой адаптер Hyper-V (Майкрософт):
Внимание!
Отсутствует запись A на DNS-сервере 10.0.0.1:
OfficeServer.office.com

Внимание!
Отсутствует запись A на DNS-сервере 10.0.0.2:
OfficeServer.office.com

Сетевой адаптер [00000013] Сетевой адаптер Hyper-V (Майкрософт):
Внимание!
Отсутствует запись A на DNS-сервере 10.0.0.1:
OfficeServer.office.com

Внимание!
Отсутствует запись A на DNS-сервере 10.0.0.2:
OfficeServer.office.com

Внимание! Не удается найти регистрации записей для некоторых сетевых адаптеров

Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:

DNS-сервер: 172.16.13.132 (OFFICESERVER)
1 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.office.com. failed on the DNS server 172.16.13.13
2

OfficeServer PASS WARN PASS PASS PASS WARN n/a
......................... office.com - пройдена проверка DNS

Я открыл оснастку DNS записи тип А для данных адресов присутствуют

Для 2-го сервера


C:\Windows\system32>ipconfig /flushdns && ipconfig /all

Настройка протокола IP для Windows

Кэш сопоставителя DNS успешно очищен.

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : OfficeServer-2
Основной DNS-суффикс . . . . . . : office.com
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : office.com
sg.com

Ethernet adapter Korea:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #7
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-14
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.6.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.2
10.0.0.1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter London:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #6
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-13
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.4.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.2
10.0.0.1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Berlin:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #5
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-12
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.2.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.2
10.0.0.1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internet:

DNS-суффикс подключения . . . . . : sg.com
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #4
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-10
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.13.135(Основной)
Маска подсети . . . . . . . . . . : 255.255.252.0
Аренда получена. . . . . . . . . . : 30 октября 2015 г. 17:48:57
Срок аренды истекает. . . . . . . . . . : 31 октября 2015 г. 17:49:00
Основной шлюз. . . . . . . . . : 172.16.12.24
DHCP-сервер. . . . . . . . . . . : 172.16.12.2
DNS-серверы. . . . . . . . . . . : 172.16.12.1
172.16.12.2
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internal:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #3
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-11
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.2
10.0.0.1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен



C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = OfficeServer-2
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\OFFICESERVER-2
Запуск проверки: Connectivity
......................... OFFICESERVER-2 - пройдена проверка
Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\OFFICESERVER-2

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... OFFICESERVER-2 - пройдена проверка DNS

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: office

Выполнение проверок предприятия на: office.com
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: OfficeServer-2.office.com
Домен: office.com


TEST: Basic (Basc)
Внимание! У адаптера 00:15:5D:0D:60:10 динамический
IP-адрес(возможна неправильная настройка)
Внимание! У адаптера
[00000016] Сетевой адаптер Hyper-V (Майкрософт) неверный
DNS-сервер: 172.16.12.1 (<name unavailable>)
Внимание! У адаптера
[00000016] Сетевой адаптер Hyper-V (Майкрософт) неверный
DNS-сервер: 172.16.12.2 (<name unavailable>)

TEST: Forwarders/Root hints (Forw)
Ошибка. Все пересылки в списке пересылок недопустимы.
Ошибка. Корневые ссылки и серверы пересылки не настроены или
повреждены. Убедитесь, что хотя бы один из них работает.

Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:

DNS-сервер: 172.16.12.1 (<name unavailable>)
2 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.office.com. failed
on the DNS server 172.16.12.1

DNS-сервер: 172.16.12.2 (<name unavailable>)
2 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.office.com. failed
on the DNS server 172.16.12.2

DNS-сервер: 192.228.79.201 (b.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.228.79.201
Отчет по результатам проверки DNS:

Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: office.com
OfficeServer-2 PASS WARN FAIL PASS PASS PASS n/a

......................... office.com - не пройдена проверка DNS

C:\Windows\system32>

Созданы 5 виртуальных коммутаторов:
5 подсетей
internal (частная сеть)
berlin
london
korea
Первые 4 подсети, mask 255.255.254.0 »
простите за непонятливость - но что вы пытаетесь сделать?
да, КО подсказывает, что 10.0.6.1/23 никогда не достучится до 10.0.0.1 без шлюза.
если вы делаете региональные представительства (судя по названиям сетей), то это делается не так.
если вы делаете вланы (но называете их так, чтобы хацкеры не поломали), то это тоже делается не так.

в общем и целом такой конфиг контроллеров домена = гарантированным фееричным граблям. что вы и имеете.
и делать так не надо, тем более что сборок *nix (с гуем, КАРЛ!!)для маршрутизации полно и почти все они так или иначе живут в HV.

В настройках интерфейса Internet я их явно не указывал, так как я получаю на этот интерфейс динамический IP , поэтому ipconfig показывает эти сервера. »Это еще одни грабли. Настройте статический, в крайнем случае создайте резервирование с нужными параметрами на DHCP.

Настройте статический, в крайнем случае создайте резервирование с нужными параметрами на DHCP.

Я не могу этим управлять,мне предоставили динамический IP. и все , я не как не повлияю на это.
У меня есть выход во внешнюю сеть только так .
Но в сеть я и так выхожу,а проблемы с sysvol появились скорей из-за разницы вовремени наобоих контроллеоах. От эталонного на сутки.

а проблемы с sysvol появились скорей из-за разницы вовремени наобоих контроллеоах. От эталонного на сутки. »
- отключите в гостевых ВМ службу синхронизации времени Hyper-V.
- настройте КД с ролью PDC-Emulator на синхронизацию с внешним источником времени.
- если вы не пытались как-то корректировать работу службы времени в пределах домена, то все остальные серверы и ПК получат правильное точное время с PDC-emulator.
после чего рестартните проблемный КД и проверьте.

ещё раз спрашиваю: чего вы добиваетесь такой схемой сети? я почти уверена, что вы сделали ошибочный дизайн и теперь пытаетесь натянуть его на всё остальное, мужественно решая проблемы на ровном месте.

Цитата cameron:
- отключите в гостевых ВМ службу синхронизации времени Hyper-V.
- настройте КД с ролью PDC-Emulator на синхронизацию с внешним источником времени.
- если вы не пытались как-то корректировать работу службы времени в пределах домена, то все остальные серверы и ПК получат правильное точное время с PDC-emulator.
после чего рестартните проблемный КД и проверьте.
ещё раз спрашиваю: чего вы добиваетесь такой схемой сети? я почти уверена, что вы сделали ошибочный дизайн и теперь пытаетесь натянуть его на всё остальное, мужественно решая проблемы на ровном месте. »
Схема будет трансформирорваться впоследствии на сайты и т.д. На ней отрабатывается работа филиалов , это тестовая конфигурация.
Я согласен что необходим виртуальный маршрутизатор, я и ранее подумывал об VMware там больше возможностей.
Я предполагал что Hyper-v не сможет работать с виртуальными маршрутизаторами.
Уже рассматриваю pfSense
Но это позже
Но сейчас я хочу понять как исправить проблему
Раньше все работало.
Но ведь теперь групповые поитики применяютяс и без ошибок, хотя тест DFS сигнализирует об ошибке в базе данных , repadmin /showreps сигнализирует об успешной репликации, но при этом на добавочном контроллерерв папке Sysvol отсутсвует каталог Groupe Policy

В крайнем случае переставлю добавочный контроллер, прежде понизив его до роли рядового сервера.
если это не ришит проблему произведу захват ролей от хозяина опреаций и переставлю его,в общем есть варианты, но зачем, считаю лучше понять проблему чтоб впоследсвии избежать ее повторения

Что касается эталона времени то это было сразу сделано.
Ошибка была в том что что применил политику написанную для эталона для обоих контроллеров,так как менял настройки Default Domain Policy , поэтому политики для клиентов сервера времени включенные в Default Domain Controllers Policy , не отработали на добавочном контроллере так как как он находится в контейнере Domain Controller, позже уже создал внутри этого контейнера другой и к нему применил политику эталона времени и туда поместил эмулятор PDC, просто забыл чем глубже политика , тем выше ее приоритет.

настройки синхронизации c хостовой машиной были убраны везде, кроме виртуальной машины, которая является эмулятором PDC. Клиенты автоматически получили время с эталона

Да еще посчитал что при выключении хостоой машины виртуальные автоматически сохранятся и при включении возобновят работу, но произошла рассинхронизаци во времени так что пришлось менять и дату и время.

На ней отрабатывается работа филиалов , это тестовая конфигурация. »Наконец-то написали.
Да еще посчитал что при выключении хостоой машины виртуальные автоматически сохранятся и при включении возобновят работу, но произошла рассинхронизаци во времени так что пришлось менять и дату и время. »Так вы настроили синхронизацию или нет? Если, что - в помощь 1 (https://technet.microsoft.com/en-us/library/cc758905%28v=ws.10%29.aspx), 2 (http://argon.pro/blog/2010/05/ad-time-sync/).
Но ведь теперь групповые поитики применяютяс и без ошибок, хотя тест DFS сигнализирует об ошибке в базе данных , repadmin /showreps сигнализирует об успешной репликации, но при этом на добавочном контроллерерв папке Sysvol отсутсвует каталог Groupe Policy »Какие сейчас ошибки в журналах присутствуют?

Да я сразу исправил и команды показывают что клиент синхронизируется с эталоном

В журнале DNS 4004, 4015

В системном

3 - FilterManager -
Диспетчеру фильтров не удалось подключиться к тому "\Device\HarddiskVolume16". Этот том будет недоступен для фильтрации до выполнения перезагрузки. Конечное состояние было 0xC03A001C.

1028 - DistributedCOM
Не удалось установить связь DCOM с компьютером 10.0.0.2 через какой-либо из настроенных протоколов; запрос от PID 830 (C:\Windows\system32\dcdiag.exe).

2016 RemoteAccess
RoutingDomainID {00000000-0000-0000-0000-000000000000}: не удалось добавить интерфейс {54C60DB7-274D-4372-83F7-BAFD07874511} с помощью диспетчера маршрутизации для протокола IPV6. Произошла следующая ошибка: Не удается завершить выполнение функции.

56 - Application Popup

Не удается найти описание для идентификатора события 56 из источника Application Popup. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.

Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.

К событию были добавлены следующие сведения:

SCSI
000000

ресурс сообщения существует, но сообщение не найдено в таблице строк и таблице сообщений

5 - Kernel-General
{Восстановленный куст реестра} Куст реестра (файл) "\SystemRoot\System32\Config\RegBack\SYSTEM" был поврежден и восстановлен. Возможно, некоторые данные были утеряны.

1059 - DHCP-Server
Служба DHCP не смогла обнаружить папку для авторизации сервера.

Это за последние 2-е суток

На добавочном КД то же самое и еще

7009 - Service Control Manager
Превышение времени ожидания (30000 мс) при ожидании подключения службы "Репликация файлов".

Забавно то что я опять из оснастки дал команду реплицировать данные Глобального каталога на добавочный КД, вышло сообщение об успешной репликации

Ошибка была в том что что применил политику написанную для эталона для обоих контроллеров,так как менял настройки Default Domain Policy , »
ошибка в том, что политика КД - DDCP, а не DDP.
и время настраивается через реестр только на PDC-emulator.
что, зачем и как вы сделали - гадайте сам.
позже уже создал внутри этого контейнера другой и к нему применил политику эталона времени и туда поместил эмулятор PDC, просто забыл чем глубже политика , тем выше ее приоритет. »
не за чем это делать.
оставьте АД в покое, пока не будуте понимать что вы делаете. а вы, увы и ах, похоже совсем не понимаете что делаете.
Схема будет трансформирорваться впоследствии на сайты и т.д. На ней отрабатывается работа филиалов , это тестовая конфигурация. »
так вот оно что.
у филиальных КД будет один интерфейс и один маршрут (общий случай), а не то месиво настроек, которое есть сейчас у вас.
Я согласен что необходим виртуальный маршрутизатор, я и ранее подумывал об VMware там больше возможностей.
Я предполагал что Hyper-v не сможет работать с виртуальными маршрутизаторами. »
какая же каша то у вас в голове.
windows server 2003+RRAS (1*vCPU+256MB) вполне разрулит вам маршрутизацию этого теста.
есть варианты проще - с KWF.


в общем вы неправильно смоделировали неправильную инфраструктуру, при этом понаделали дополнительных ошибок.
мой совет - это удалять.
потом делать правильно, сперва подумав.

Насчет системных журналов - я не вижу ошибок, связанных с репликацией. Как вариант - перезапустите службу dfsr на контроллерах, далее - смотрите ошибки.
у филиальных КД будет один интерфейс и один маршрут (общий случай), а не то месиво настроек, которое есть сейчас у вас. »А они точно будут? maslinaV, как вы планируете филиалы объединять, расставлять КД и т.д.?

А они точно будут?»
ну а как вы предполагаете?
пусть даже несколько интерфейсов, но тогда их нужно как-то корректно настраивать.
сообщить АД у неё есть какая-то топология с каким-то сайтами, сабнетами, нарисовать ей топологию репликации (ну или понадеяться на KCC).
потом разобраться с DNS'ами, понять что нужно регать, что не нужно, какие интерфейсы обслуживаются.
это всё дело получаса, в общем-то, но начать то нужно с этого.

ну а как вы предполагаете? »Лучше помолчу. Пусть ТС расскажет о том как он планирует.