shaadowsky
17-08-2017, 08:05
Было два контроллера домена, но второй пал смертью храбрых, вознеся души процов 2004 года производства в чертогам Одина.
Так что теперь есть контроллер домена на Windows Server 2008 enterprise sp2. На нем 3 роли: ДНС-сервер, доменные службы AD, файловые службы.
Была проведена процедура перехвата ролей fsmo по этому (http://semaev.livejournal.com/11018.html) мануалу.
Судя по предварительным раскопкам я где-то накосорезил с ролью DNS-сервера
Объясните мне, тупому, что сделать, а то первое сентября на носу, а я компы ввести в домен не могу.
при попытке ввода ПК (winXP, win7, win10, win2008) в домен отвечает следующее:
этим запросом были идентифицированы следующие контроллеры домена Active Directory:
server2.pl.local
к возможным причинам этой ошибки относятся:
- записи узлов (А) или (АААА), которые сопостовляют имя контроллера домена AВ его IP-адресам, утеряны или содержат неправилььные адреса
- контроллеры доменов AD, зарегистрированные в DNS, не подключены к сети или не запущены
утилита dcdiag /test:dns отвечает следующее:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = server2
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\SERVER2
Запуск проверки: Connectivity
......................... SERVER2 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\SERVER2
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... SERVER2 - пройдена проверка DNS
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: pl
Выполнение проверок предприятия на: pl.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: server2.pl.local
Домен: pl.local
TEST: Basic (Basc)
Warning: The AAAA record for this DC was not found
TEST: Forwarders/Root hints (Forw)
Ошибка. Список корневых ссылок содержит неверный сервер
корневых ссылок: a.root-servers.net. (2001:503:ba3e::2:30)
Ошибка. Список корневых ссылок содержит неверный сервер
корневых ссылок: b.root-servers.net. (2001:500:200::b)
Ошибка. Список корневых ссылок содержит неверный сервер
корневых ссылок: c.root-servers.net. (2001:500:2::c)
Ошибка. Список корневых ссылок содержит неверный сервер
корневых ссылок: f.root-servers.net. (2001:500:2f::f)
Ошибка. Список корневых ссылок содержит неверный сервер
корневых ссылок: g.root-servers.net. (2001:500:12::d0d)
Ошибка. Список корневых ссылок содержит неверный сервер
корневых ссылок: h.root-servers.net. (2001:500:1::53)
TEST: Records registration (RReg)
Сетевой адаптер
[00000006] Intel(R) PRO/100 Network Connection:
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.1.2:
server2.pl.local
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.1.2:
gc._msdcs.pl.local
Внимание!
Отсутствует запись AAAA на DNS-сервере ::1:
server2.pl.local
Внимание!
Отсутствует запись AAAA на DNS-сервере ::1:
gc._msdcs.pl.local
Внимание! Не удается найти регистрации записей для некоторых
сетевых адаптеров
Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:
DNS-сервер: 2001:500:12::d0d (g.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:12::d0d
DNS-сервер: 2001:500:1::53 (h.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:1::53
DNS-сервер: 2001:500:200::b (b.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:200::b
DNS-сервер: 2001:500:2::c (c.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2::c
DNS-сервер: 2001:500:2f::f (f.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2f::f
DNS-сервер: 2001:503:ba3e::2:30 (a.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:503:ba3e::2:30
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: pl.local
server2 PASS WARN FAIL PASS PASS WARN n/a
......................... pl.local - не пройдена проверка DNS
утилита ipconfig /all отвечает следующее:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server2
Основной DNS-суффикс . . . . . . : pl.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : pl.local
Ethernet adapter Подключение по локальной сети 2:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/100 Network Connection #2
Физический адрес. . . . . . . . . : 00-02-B3-B0-D4-1D
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/100 Network Connection
Физический адрес. . . . . . . . . : 00-02-B3-B0-D3-70
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::9fb:6938:7bfd:56c8%10(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.220
IAID DHCPv6 . . . . . . . . . . . : 218104499
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1D-B8-ED-1D-00-02-B3-B0-D3-70
DNS-серверы. . . . . . . . . . . : ::1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер Подключение по локальной сети* 8:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{A7C87FB0-846A-4598-930C-595D15CDD8FC}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Подключение по локальной сети* 11:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{2FE86BDB-7167-42B4-9C96-B00601E49177}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Так что теперь есть контроллер домена на Windows Server 2008 enterprise sp2. На нем 3 роли: ДНС-сервер, доменные службы AD, файловые службы.
Была проведена процедура перехвата ролей fsmo по этому (http://semaev.livejournal.com/11018.html) мануалу.
Судя по предварительным раскопкам я где-то накосорезил с ролью DNS-сервера
Объясните мне, тупому, что сделать, а то первое сентября на носу, а я компы ввести в домен не могу.
при попытке ввода ПК (winXP, win7, win10, win2008) в домен отвечает следующее:
этим запросом были идентифицированы следующие контроллеры домена Active Directory:
server2.pl.local
к возможным причинам этой ошибки относятся:
- записи узлов (А) или (АААА), которые сопостовляют имя контроллера домена AВ его IP-адресам, утеряны или содержат неправилььные адреса
- контроллеры доменов AD, зарегистрированные в DNS, не подключены к сети или не запущены
утилита dcdiag /test:dns отвечает следующее:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = server2
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\SERVER2
Запуск проверки: Connectivity
......................... SERVER2 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\SERVER2
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... SERVER2 - пройдена проверка DNS
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: pl
Выполнение проверок предприятия на: pl.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: server2.pl.local
Домен: pl.local
TEST: Basic (Basc)
Warning: The AAAA record for this DC was not found
TEST: Forwarders/Root hints (Forw)
Ошибка. Список корневых ссылок содержит неверный сервер
корневых ссылок: a.root-servers.net. (2001:503:ba3e::2:30)
Ошибка. Список корневых ссылок содержит неверный сервер
корневых ссылок: b.root-servers.net. (2001:500:200::b)
Ошибка. Список корневых ссылок содержит неверный сервер
корневых ссылок: c.root-servers.net. (2001:500:2::c)
Ошибка. Список корневых ссылок содержит неверный сервер
корневых ссылок: f.root-servers.net. (2001:500:2f::f)
Ошибка. Список корневых ссылок содержит неверный сервер
корневых ссылок: g.root-servers.net. (2001:500:12::d0d)
Ошибка. Список корневых ссылок содержит неверный сервер
корневых ссылок: h.root-servers.net. (2001:500:1::53)
TEST: Records registration (RReg)
Сетевой адаптер
[00000006] Intel(R) PRO/100 Network Connection:
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.1.2:
server2.pl.local
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.1.2:
gc._msdcs.pl.local
Внимание!
Отсутствует запись AAAA на DNS-сервере ::1:
server2.pl.local
Внимание!
Отсутствует запись AAAA на DNS-сервере ::1:
gc._msdcs.pl.local
Внимание! Не удается найти регистрации записей для некоторых
сетевых адаптеров
Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:
DNS-сервер: 2001:500:12::d0d (g.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:12::d0d
DNS-сервер: 2001:500:1::53 (h.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:1::53
DNS-сервер: 2001:500:200::b (b.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:200::b
DNS-сервер: 2001:500:2::c (c.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2::c
DNS-сервер: 2001:500:2f::f (f.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2f::f
DNS-сервер: 2001:503:ba3e::2:30 (a.root-servers.net.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:503:ba3e::2:30
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: pl.local
server2 PASS WARN FAIL PASS PASS WARN n/a
......................... pl.local - не пройдена проверка DNS
утилита ipconfig /all отвечает следующее:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server2
Основной DNS-суффикс . . . . . . : pl.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : pl.local
Ethernet adapter Подключение по локальной сети 2:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/100 Network Connection #2
Физический адрес. . . . . . . . . : 00-02-B3-B0-D4-1D
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/100 Network Connection
Физический адрес. . . . . . . . . : 00-02-B3-B0-D3-70
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::9fb:6938:7bfd:56c8%10(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.220
IAID DHCPv6 . . . . . . . . . . . : 218104499
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1D-B8-ED-1D-00-02-B3-B0-D3-70
DNS-серверы. . . . . . . . . . . : ::1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер Подключение по локальной сети* 8:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{A7C87FB0-846A-4598-930C-595D15CDD8FC}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Подключение по локальной сети* 11:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{2FE86BDB-7167-42B4-9C96-B00601E49177}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да