Ipconfig registerdns ошибка регистрации dns записей
Компьютер не может установить безопасный сеанс связи с контроллером домена DOMAIN по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.
Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.
Объеденны компьютеры через cisco. DHCP, AD, DNS стоит на одном сервере. Компьютер получает DHCP, но не регистрируется в DNS.
Соседние компьюторы регистрируются. Домены доступны.
Действия:
1. Выключил ipv6
2. Проверил на cisco STP (было отключено)
3. пробовал руками ipconfig /registerdns, но нигде не появились записи в журналах(ни на сервере ни на компьюторе). Тут я решил попробовать wireshark.
Ответ от dns:
Flags: 0xa805 Dynamic update response, Refused
1. . . . = Response: Message is a response
.010 1. . . = Opcode: Standard query (5)
. .0.. . . = Authoritative: Server is not an authority for domain
. ..0. . . = Truncated: Message is not truncated
. . 0 . . = Recursion desired: Do query recursively
. . 0. . = Recursion available: Server can do recursive queries
. . .0.. . = Z: reserved (0)
. . ..0. . = Answer authenticated: Answer/authority portion was not authenticated by the server
. . . 0 . = Non-authenticated data: Unacceptable
. . . 0101 = Reply code: No such name (5)
RCODE: 5 Refused - The name server refuses to
perform the specified operation for
policy reasons. For example, a name
server may not wish to provide the
information to the particular requester,
or a name server may not wish to perform
a particular operation (e.g., zonetransfer) for particular data.
В DNS не регистрируется второй IP-адрес
Имеется: 1) Win 2008 R2 (AD+DNS+DHCP, в DNS одна зона прямого и две обратного - 0 и 2) Настройка.
Не регистрируется имя нового компьютера в DNS зоне прямого просмотра
Всем привет ещё раз. Ситуация такая. Не регистрируется имя в DNS при подключении компьютера к.
Сравнение DNS сервера MS Windows DNS и BIND
Доброго времени суток. Прошу помощи в выборе правильных критериев в сравнении ПО. Сравниваются DNS.
Добавление DNS имени на DNS сервер
Добрый день! у меня в наличии есть 2 домен контроллера с днс серверами соответственно. Я хочу.
DNS Client Events - Разрешение имен для имени домена истекло после отсутствия ответа от настроенных серверов DNS
Добавлено через 1 час 21 минуту
Пользователь получает IP адрес, но не регистрируется в прямой и обратной зоне просмотра dns.
Как вы заметели что копютер порестал регистрироватся?
Дополнителньный вопрос. Я так понимаю компьютер является членом домена?
покажите что стоит в ipconfig /all
Компьютеры члены домена .
Как заметил : копьютеры перестали пинговаться по имени, соответственно зашел на компьютер увидел ошибку, зашел на контроллер домена DNS там стоит старый IP. При чем не все компы так. выборочно.
ipconfig /all одного из пользователей
Настройка протокола IP для Windows
Адаптер беспроводной локальной сети Беспроводное сетевое соединение:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Broadcom 802,11g
Физический адрес. . . . . . . . . : 90-4C-E5-6E-F2-8F
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Ethernet adapter Подключение по локальной сети:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Слетел DC (далее DCSRV ) хозяин 5 ролей, восстановлению не подлежал.
Второй домен – партнер репликатор (далее ADSRV ), захватил роли с помощью ntdsutil SEIZE роль.
С помощью metadata cleanup и ADSIEDIT удалил все старые записи об существующим DCSRV .Удалил его из DNS сервера. Kramos . ru стал вообще не доступным.Вылезло миллион ошибок разного рода. Оказалось надо было сделать следущее:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup в BurFlags d4, а на кд -2 в d2
Служба репликации файлов больше не препятствует компьютеру ADSRV стать контроллером домена. Системный том был успешно инициализирован и служба NetLogon была уведомлена о том, что системный том подготовлен и к нему может быть открыт общий доступ как к общему ресурсу SYSVOL.
Заново поднял DCSRV , не мог сделать его контроллером, писал ошибку авторизации.Поставил разрешение в политике на себя (каким-то образом, там вообще все записи удалились) сделал его вторым DC а не первым. После настройки все было нормально, до тех пор пока не стали возникать проблемы с почтой kramos . ru , полез в AD , DNS , увидел новенькое:
ipconfig -registerdns
Настройка протокола IP для Windows
Ошибка регистрации DNS-записей: Сервер RPC недоступен.
В логах все имеющиееся ошибки:
На обоих контроллерах:
Формат атрибута расписания для следующего объекта не распознан.
Объект :
CN=NTDS Site Settings,CN=main,CN=Sites,CN=Configuration,DC=kramos,DC=ru
Заменяется расписанием по умолчанию. Событие будет продолжаться до тех пор, пока атрибут расписания для данного объекта не будет исправлен.
После реинсталла DNS серверов, следуя инструкции, вроде как устранил ошибки связанные с DNS рода
В ADSIEDIT, сказали должна быть строка вида “ Domain -> System -> MicrosoftDNS -> domain . com -> offending - guid - from - dns - event >._ msdcs ”, но она так и не появилась, видимо не очень-то и надо .
Осталось вроде как только, что сервер RPC не доступен .
Было сделано :
Net stop netlogon
1) netlogon.dns deleted
2) netlogon.dnb deleted
Net start netlogon
Потом ipconfig /flushdns
Потом ipconfig /registerdns
ОШИБКА RPC!
Netdiag / fix не помогает, запускаю каждый раз при внесенных изменениях.
Все ответы
ВСЕ ТЕСТЫ: Хозяин 5 ролей ADSRV
Domain Controller Diagnosis
Netcard queries test . . . . . . . : Passed
Per interface results:
Adapter : Local Area Connection
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : adsrv
IP Address . . . . . . . . : 192.168.11.235
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.11.219
Dns Servers. . . . . . . . : 192.168.11.235
192.168.11.191
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the 'WorkStation Service', 'Messenge
r Service', 'WINS' names is missing.
No remote names have been found.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the 'WorkStation Servi
ce', 'Messenger Service', 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.11.2
35' and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.11.1
91' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
>netdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: main\ADSRV
Starting test: Connectivity
. ADSRV passed test Connectivity
Doing primary tests
Testing server: main\ADSRV
Starting test: Replications
. ADSRV passed test Replications
Starting test: NCSecDesc
. ADSRV passed test NCSecDesc
Starting test: NetLogons
. ADSRV passed test NetLogons
Starting test: Advertising
. ADSRV passed test Advertising
Starting test: KnowsOfRoleHolders
. ADSRV passed test KnowsOfRoleHolders
Starting test: RidManager
. ADSRV passed test RidManager
Starting test: MachineAccount
. ADSRV passed test MachineAccount
Starting test: Services
IsmServ Service is stopped on [ADSRV]
. ADSRV failed test Services
Starting test: ObjectsReplicated
. ADSRV passed test ObjectsReplicated
Starting test: frssysvol
. ADSRV passed test frssysvol
Starting test: frsevent
. ADSRV passed test frsevent
Starting test: kccevent
. ADSRV passed test kccevent
Starting test: systemlog
. ADSRV passed test systemlog
Starting test: VerifyReferences
. ADSRV passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Running partition tests on : kramos
Starting test: CrossRefValidation
. kramos passed test CrossRefValidation
Starting test: CheckSDRefDom
. kramos passed test CheckSDRefDom
Второй контроллер DCSRV
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: main\DCSRV
Starting test: Connectivity
. DCSRV passed test Connectivity
Doing primary tests
Testing server: main\DCSRV
Starting test: Replications
. DCSRV passed test Replications
Starting test: NCSecDesc
. DCSRV passed test NCSecDesc
Starting test: NetLogons
. DCSRV passed test NetLogons
Starting test: Advertising
. DCSRV passed test Advertising
Starting test: KnowsOfRoleHolders
. DCSRV passed test KnowsOfRoleHolders
Starting test: RidManager
. DCSRV passed test RidManager
Starting test: MachineAccount
. DCSRV passed test MachineAccount
Starting test: Services
. DCSRV passed test Services
Starting test: ObjectsReplicated
. DCSRV passed test ObjectsReplicated
Starting test: frssysvol
. DCSRV passed test frssysvol
Starting test: frsevent
. DCSRV passed test frsevent
Starting test: kccevent
. DCSRV passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC25A001D
Time Generated: 10/17/2007 15:50:55
(Event String could not be retrieved)
. DCSRV failed test systemlog
Starting test: VerifyReferences
. DCSRV passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Running partition tests on : kramos
Starting test: CrossRefValidation
. kramos passed test CrossRefValidation
Starting test: CheckSDRefDom
. kramos passed test CheckSDRefDom
Слетел DC (далее DCSRV ) хозяин 5 ролей, восстановлению не подлежал.
Второй домен – партнер репликатор (далее ADSRV ), захватил роли с помощью ntdsutil SEIZE роль.
С помощью metadata cleanup и ADSIEDIT удалил все старые записи об существующим DCSRV .Удалил его из DNS сервера. Kramos . ru стал вообще не доступным.Вылезло миллион ошибок разного рода. Оказалось надо было сделать следущее:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup в BurFlags d4, а на кд -2 в d2
Служба репликации файлов больше не препятствует компьютеру ADSRV стать контроллером домена. Системный том был успешно инициализирован и служба NetLogon была уведомлена о том, что системный том подготовлен и к нему может быть открыт общий доступ как к общему ресурсу SYSVOL.
Заново поднял DCSRV , не мог сделать его контроллером, писал ошибку авторизации.Поставил разрешение в политике на себя (каким-то образом, там вообще все записи удалились) сделал его вторым DC а не первым. После настройки все было нормально, до тех пор пока не стали возникать проблемы с почтой kramos . ru , полез в AD , DNS , увидел новенькое:
ipconfig -registerdns
Настройка протокола IP для Windows
Ошибка регистрации DNS-записей: Сервер RPC недоступен.
В логах все имеющиееся ошибки:
На обоих контроллерах:
Формат атрибута расписания для следующего объекта не распознан.
Объект :
CN=NTDS Site Settings,CN=main,CN=Sites,CN=Configuration,DC=kramos,DC=ru
Заменяется расписанием по умолчанию. Событие будет продолжаться до тех пор, пока атрибут расписания для данного объекта не будет исправлен.
После реинсталла DNS серверов, следуя инструкции, вроде как устранил ошибки связанные с DNS рода
В ADSIEDIT, сказали должна быть строка вида “ Domain -> System -> MicrosoftDNS -> domain . com -> offending - guid - from - dns - event >._ msdcs ”, но она так и не появилась, видимо не очень-то и надо .
Осталось вроде как только, что сервер RPC не доступен .
Было сделано :
Net stop netlogon
1) netlogon.dns deleted
2) netlogon.dnb deleted
Net start netlogon
Потом ipconfig /flushdns
Потом ipconfig /registerdns
ОШИБКА RPC!
Netdiag / fix не помогает, запускаю каждый раз при внесенных изменениях.
Все ответы
ВСЕ ТЕСТЫ: Хозяин 5 ролей ADSRV
Domain Controller Diagnosis
Netcard queries test . . . . . . . : Passed
Per interface results:
Adapter : Local Area Connection
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : adsrv
IP Address . . . . . . . . : 192.168.11.235
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.11.219
Dns Servers. . . . . . . . : 192.168.11.235
192.168.11.191
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the 'WorkStation Service', 'Messenge
r Service', 'WINS' names is missing.
No remote names have been found.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the 'WorkStation Servi
ce', 'Messenger Service', 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.11.2
35' and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.11.1
91' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
>netdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: main\ADSRV
Starting test: Connectivity
. ADSRV passed test Connectivity
Doing primary tests
Testing server: main\ADSRV
Starting test: Replications
. ADSRV passed test Replications
Starting test: NCSecDesc
. ADSRV passed test NCSecDesc
Starting test: NetLogons
. ADSRV passed test NetLogons
Starting test: Advertising
. ADSRV passed test Advertising
Starting test: KnowsOfRoleHolders
. ADSRV passed test KnowsOfRoleHolders
Starting test: RidManager
. ADSRV passed test RidManager
Starting test: MachineAccount
. ADSRV passed test MachineAccount
Starting test: Services
IsmServ Service is stopped on [ADSRV]
. ADSRV failed test Services
Starting test: ObjectsReplicated
. ADSRV passed test ObjectsReplicated
Starting test: frssysvol
. ADSRV passed test frssysvol
Starting test: frsevent
. ADSRV passed test frsevent
Starting test: kccevent
. ADSRV passed test kccevent
Starting test: systemlog
. ADSRV passed test systemlog
Starting test: VerifyReferences
. ADSRV passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Running partition tests on : kramos
Starting test: CrossRefValidation
. kramos passed test CrossRefValidation
Starting test: CheckSDRefDom
. kramos passed test CheckSDRefDom
Второй контроллер DCSRV
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: main\DCSRV
Starting test: Connectivity
. DCSRV passed test Connectivity
Doing primary tests
Testing server: main\DCSRV
Starting test: Replications
. DCSRV passed test Replications
Starting test: NCSecDesc
. DCSRV passed test NCSecDesc
Starting test: NetLogons
. DCSRV passed test NetLogons
Starting test: Advertising
. DCSRV passed test Advertising
Starting test: KnowsOfRoleHolders
. DCSRV passed test KnowsOfRoleHolders
Starting test: RidManager
. DCSRV passed test RidManager
Starting test: MachineAccount
. DCSRV passed test MachineAccount
Starting test: Services
. DCSRV passed test Services
Starting test: ObjectsReplicated
. DCSRV passed test ObjectsReplicated
Starting test: frssysvol
. DCSRV passed test frssysvol
Starting test: frsevent
. DCSRV passed test frsevent
Starting test: kccevent
. DCSRV passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC25A001D
Time Generated: 10/17/2007 15:50:55
(Event String could not be retrieved)
. DCSRV failed test systemlog
Starting test: VerifyReferences
. DCSRV passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Running partition tests on : kramos
Starting test: CrossRefValidation
. kramos passed test CrossRefValidation
Starting test: CheckSDRefDom
. kramos passed test CheckSDRefDom
Слетел DC (далее DCSRV ) хозяин 5 ролей, восстановлению не подлежал.
Второй домен – партнер репликатор (далее ADSRV ), захватил роли с помощью ntdsutil SEIZE роль.
С помощью metadata cleanup и ADSIEDIT удалил все старые записи об существующим DCSRV .Удалил его из DNS сервера. Kramos . ru стал вообще не доступным.Вылезло миллион ошибок разного рода. Оказалось надо было сделать следущее:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup в BurFlags d4, а на кд -2 в d2
Служба репликации файлов больше не препятствует компьютеру ADSRV стать контроллером домена. Системный том был успешно инициализирован и служба NetLogon была уведомлена о том, что системный том подготовлен и к нему может быть открыт общий доступ как к общему ресурсу SYSVOL.
Заново поднял DCSRV , не мог сделать его контроллером, писал ошибку авторизации.Поставил разрешение в политике на себя (каким-то образом, там вообще все записи удалились) сделал его вторым DC а не первым. После настройки все было нормально, до тех пор пока не стали возникать проблемы с почтой kramos . ru , полез в AD , DNS , увидел новенькое:
ipconfig -registerdns
Настройка протокола IP для Windows
Ошибка регистрации DNS-записей: Сервер RPC недоступен.
В логах все имеющиееся ошибки:
На обоих контроллерах:
Формат атрибута расписания для следующего объекта не распознан.
Объект :
CN=NTDS Site Settings,CN=main,CN=Sites,CN=Configuration,DC=kramos,DC=ru
Заменяется расписанием по умолчанию. Событие будет продолжаться до тех пор, пока атрибут расписания для данного объекта не будет исправлен.
После реинсталла DNS серверов, следуя инструкции, вроде как устранил ошибки связанные с DNS рода
В ADSIEDIT, сказали должна быть строка вида “ Domain -> System -> MicrosoftDNS -> domain . com -> offending - guid - from - dns - event >._ msdcs ”, но она так и не появилась, видимо не очень-то и надо .
Осталось вроде как только, что сервер RPC не доступен .
Было сделано :
Net stop netlogon
1) netlogon.dns deleted
2) netlogon.dnb deleted
Net start netlogon
Потом ipconfig /flushdns
Потом ipconfig /registerdns
ОШИБКА RPC!
Netdiag / fix не помогает, запускаю каждый раз при внесенных изменениях.
Все ответы
ВСЕ ТЕСТЫ: Хозяин 5 ролей ADSRV
Domain Controller Diagnosis
Netcard queries test . . . . . . . : Passed
Per interface results:
Adapter : Local Area Connection
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : adsrv
IP Address . . . . . . . . : 192.168.11.235
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.11.219
Dns Servers. . . . . . . . : 192.168.11.235
192.168.11.191
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the 'WorkStation Service', 'Messenge
r Service', 'WINS' names is missing.
No remote names have been found.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the 'WorkStation Servi
ce', 'Messenger Service', 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.11.2
35' and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.11.1
91' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
>netdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: main\ADSRV
Starting test: Connectivity
. ADSRV passed test Connectivity
Doing primary tests
Testing server: main\ADSRV
Starting test: Replications
. ADSRV passed test Replications
Starting test: NCSecDesc
. ADSRV passed test NCSecDesc
Starting test: NetLogons
. ADSRV passed test NetLogons
Starting test: Advertising
. ADSRV passed test Advertising
Starting test: KnowsOfRoleHolders
. ADSRV passed test KnowsOfRoleHolders
Starting test: RidManager
. ADSRV passed test RidManager
Starting test: MachineAccount
. ADSRV passed test MachineAccount
Starting test: Services
IsmServ Service is stopped on [ADSRV]
. ADSRV failed test Services
Starting test: ObjectsReplicated
. ADSRV passed test ObjectsReplicated
Starting test: frssysvol
. ADSRV passed test frssysvol
Starting test: frsevent
. ADSRV passed test frsevent
Starting test: kccevent
. ADSRV passed test kccevent
Starting test: systemlog
. ADSRV passed test systemlog
Starting test: VerifyReferences
. ADSRV passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Running partition tests on : kramos
Starting test: CrossRefValidation
. kramos passed test CrossRefValidation
Starting test: CheckSDRefDom
. kramos passed test CheckSDRefDom
Второй контроллер DCSRV
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: main\DCSRV
Starting test: Connectivity
. DCSRV passed test Connectivity
Doing primary tests
Testing server: main\DCSRV
Starting test: Replications
. DCSRV passed test Replications
Starting test: NCSecDesc
. DCSRV passed test NCSecDesc
Starting test: NetLogons
. DCSRV passed test NetLogons
Starting test: Advertising
. DCSRV passed test Advertising
Starting test: KnowsOfRoleHolders
. DCSRV passed test KnowsOfRoleHolders
Starting test: RidManager
. DCSRV passed test RidManager
Starting test: MachineAccount
. DCSRV passed test MachineAccount
Starting test: Services
. DCSRV passed test Services
Starting test: ObjectsReplicated
. DCSRV passed test ObjectsReplicated
Starting test: frssysvol
. DCSRV passed test frssysvol
Starting test: frsevent
. DCSRV passed test frsevent
Starting test: kccevent
. DCSRV passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC25A001D
Time Generated: 10/17/2007 15:50:55
(Event String could not be retrieved)
. DCSRV failed test systemlog
Starting test: VerifyReferences
. DCSRV passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Running partition tests on : kramos
Starting test: CrossRefValidation
. kramos passed test CrossRefValidation
Starting test: CheckSDRefDom
. kramos passed test CheckSDRefDom
запускаю с 2008 dcdiag
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = DC
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\DC
Пропуск всех проверок, поскольку сервер DC не отвечает на запросы служ
каталога.
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: 9000let
Запуск проверки: CheckSDRefDom
. 9000let - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. 9000let - пройдена проверка
CrossRefValidation
Ethernet adapter Подключение по локальной сети 2:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Настройка протокола IP для Windows
запускаy с 2003 (он раньше был основной DC)
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\MAIN-DC
Starting test: Connectivity
. MAIN-DC passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\MAIN-DC
Starting test: Replications
. MAIN-DC passed test Replications
Starting test: NCSecDesc
. MAIN-DC passed test NCSecDesc
Starting test: NetLogons
. MAIN-DC passed test NetLogons
Starting test: Advertising
. MAIN-DC passed test Advertising
Starting test: KnowsOfRoleHolders
. MAIN-DC passed test KnowsOfRoleHolders
Starting test: RidManager
. MAIN-DC passed test RidManager
Starting test: MachineAccount
. MAIN-DC passed test MachineAccount
Starting test: Services
. MAIN-DC passed test Services
Starting test: ObjectsReplicated
. MAIN-DC passed test ObjectsReplicated
Starting test: frssysvol
. MAIN-DC passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
. MAIN-DC failed test frsevent
Starting test: kccevent
. MAIN-DC passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC0001B59
Time Generated: 09/14/2013 15:32:43
(Event String could not be retrieved)
. MAIN-DC failed test systemlog
Starting test: VerifyReferences
. MAIN-DC passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidatio
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidatio
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Running partition tests on : 9000let
Starting test: CrossRefValidation
. 9000let passed test CrossRefValidation
Starting test: CheckSDRefDom
. 9000let passed test CheckSDRefDom
Настройка протокола IP для Windows
** server can't find 60.0.168.192.in-addr.arpa.: NXDOMAIN
Проверь доступность домена с раб станций. Судя по логам репликации у тебя нет, SYSVOL не реплицирован. Как реплицировать SYSVOL найдешь в инете, нос анчала итсправь всё в плане DNS
На обоих контроллерах в их оснастке DNS сервера укажи пересылать неразрешимые запросы на 192.168.0.1 и убедись или исправь, что нэймсерверами являются эти два
NS-серверы. . . . . . . . . . . : 192.168.0.60 и 192.168.0.248
Выполни на обоих серверах:
net stop netlogon
ipconfig /flushdns
ipconfig /registerdns
net start netlogon
На рабочих станциях DNS сервером укажи тоже эти два IP.
P.S.
На будущее: Работает - НЕ трогай! Тем более, что знаний у тебя очень мало в плане AD.
Добавлено:
А инет то как раздается? NAT или прокси через ФРЮ? NAT или проксю пашут там, проверял?
Домен достался мне в таком состоянии, настроено всё через жопу, привожу в порядок всё попутно читая камасутру и перелапачивая форумы. Но на ровном месте всё навернулось. Было бы проще развернуть новый чистый домен и там уже всё насраивать, но к сожелению очень много сервисов в компании. И да согласен знаний не шибко много по ремонтным работам в АД, как-то привык что настроил и забыл про него .
Добавлено:
У меня подозрение что "саботаж", я буквально на днях поудалял права у пользователей которые каким-то боком были админами домена.
Всё упало вчера вечером примерно в 22-00, до этого момента с утра был сбой ДНС, но я всё восстановил, после чего с помирающего 2003 решил перевести все роли. Перевёл, всё работало. Вечером всё почему-то упало и до сих пор пытаюсь разгрест
Подозреваю что-что-то накручено в самом DNS.
Добавлено:
на 192.168.0.60
C:\Documents and Settings\admin>ipconfig /registerdns
Настройка протокола IP для Windows
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = DC
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Connectivity
. DC - пройдена проверка Connectivity
Выполнение основных проверок
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: 9000let
Запуск проверки: CheckSDRefDom
. 9000let - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. 9000let - пройдена проверка
CrossRefValidation
Настройка протокола IP для Windows
Ethernet adapter Подключение по локальной сети 2:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\MAIN-DC
Starting test: Connectivity
. MAIN-DC passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\MAIN-DC
Starting test: Replications
. MAIN-DC passed test Replications
Starting test: NCSecDesc
. MAIN-DC passed test NCSecDesc
Starting test: NetLogons
. MAIN-DC passed test NetLogons
Starting test: Advertising
. MAIN-DC passed test Advertising
Starting test: KnowsOfRoleHolders
. MAIN-DC passed test KnowsOfRoleHolders
Starting test: RidManager
. MAIN-DC passed test RidManager
Starting test: MachineAccount
. MAIN-DC passed test MachineAccount
Starting test: Services
w32time Service is stopped on [MAIN-DC]
. MAIN-DC failed test Services
Starting test: ObjectsReplicated
. MAIN-DC passed test ObjectsReplicated
Starting test: frssysvol
. MAIN-DC passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
. MAIN-DC failed test frsevent
Starting test: kccevent
. MAIN-DC passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC25A002E
Time Generated: 09/14/2013 20:01:14
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC25A002E
Time Generated: 09/14/2013 20:02:14
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B6F
Time Generated: 09/14/2013 20:02:15
(Event String could not be retrieved)
. MAIN-DC failed test systemlog
Starting test: VerifyReferences
. MAIN-DC passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Running partition tests on : 9000let
Starting test: CrossRefValidation
. 9000let passed test CrossRefValidation
Starting test: CheckSDRefDom
. 9000let passed test CheckSDRefDom
Настройка протокола IP для Windows
Подключение по локальной сети - Ethernet адаптер:
инет работает с тачек?
Добавлено:
с 248 сервер
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = DC
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Connectivity
. DC - пройдена проверка Connectivity
Выполнение основных проверок
. DC - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
. DC - пройдена проверка VerifyReferences
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: 9000let
Запуск проверки: CheckSDRefDom
. 9000let - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. 9000let - пройдена проверка
CrossRefValidation
Repadmin: выполнение команды /SHOWREPL контроллере домена localhost с полным дос
тупом
Default-First-Site-Name\DC
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: ebf84c23-97ea-4095-89fe-e97591b71dfb
DSA - код вызова: 1658098a-3f7b-42ac-9094-091c9939d10b
DC=9000let,DC=ru
Default-First-Site-Name\MAIN-DC через RPC
DSA - GUID объекта: d2469942-2a07-457e-ba3e-b1cd9014f4a2
Последняя попытка @ 2013-09-14 20:58:41 успешна.
CN=Configuration,DC=9000let,DC=ru
Default-First-Site-Name\MAIN-DC через RPC
DSA - GUID объекта: d2469942-2a07-457e-ba3e-b1cd9014f4a2
Последняя попытка @ 2013-09-14 20:57:43 успешна.
CN=Schema,CN=Configuration,DC=9000let,DC=ru
Default-First-Site-Name\MAIN-DC через RPC
DSA - GUID объекта: d2469942-2a07-457e-ba3e-b1cd9014f4a2
Последняя попытка @ 2013-09-14 20:57:44 успешна.
DC=ForestDnsZones,DC=9000let,DC=ru
Default-First-Site-Name\MAIN-DC через RPC
DSA - GUID объекта: d2469942-2a07-457e-ba3e-b1cd9014f4a2
Последняя попытка @ 2013-09-14 20:57:44 успешна.
Добавлено:
что-то 248 умирает на глазах
Добавлено:
Пропажа инета имхо никак не связана с доменом, если в dns сервере на контроллерах прописал пеерсылку неразрешимых запросов.
Покажи что ли трассу и пинг с тачек.
Добавлено:
в днс сервере открой св-ва любого из контроллеров.
Затем вкладка Пересылка (Forwarders) там укажи или адрес фоюхи или провайдерские или гуглевский 8.8.8.8,Я не знаю каек у тебя устроен выход в инет в том числе как переправляются днс запросы, тебе лучше знать.
Также там в днс сервере проверь вкладку Интерфейсы, проверь на каких адресах слушает, 127.0.0.1 убери, пропиши его собственный IP локальный
Добавлено:
ipmanyak
Если ты с Масквобада, то я готов приехать и проставицца пивом или чем нить покрепче. Если нет, то решаемо
Читайте также:
- Какие из нижеперечисленных устройств являются компьютером
- Компьютерный вирус можно активизировать просто включив компьютер
- Переместить файлы из c user test в c user test far
- Что необходимо компьютеру для нормальной работы
- Этот файл получен с другого компьютера и возможно был заблокирован с целью защиты компьютера