Ошибка при динамической регистрации записи dns
Коллеги, всех приветствую.
Имеем домен именем (nniit.domain). Установлен WinSRV 2003 (name SERVER), являющийся PDC. AD+DNS. В дополнение в домен внесен еще один DC Win2008 (name DC01). Через некоторое время в системе на DC01 установлен DHCP, в нем указана 16 маска на адресацию 192.168.10.x, прописаны существующие DNS, шлюз. В скором времени владельцы домена решили (зачем то) скорректировать DNS. Были удалены все записи зон ( _msdsc. и т.д.), кроме той что создана вручную (nniit). После этого была очищены все записи типа А. Потом был деинсталирован DNS окончательно. Как результат - начались проблемы в сети.
Что было предпринято в дальнейшем для исправления проблемы.
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = dc01
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\DC01
Запуск проверки: Connectivity
Узел 2366bed9-f212-4632-9d16-fe458b7d9bbd._msdcs.NNIIT.DOMAIN не
удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
и т. д.
. DC01 - не пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\DC01
Пропуск всех проверок, поскольку сервер DC01 не отвечает на запросы
службы каталога.
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: NNIIT
Запуск проверки: CheckSDRefDom
. NNIIT - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. NNIIT - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: NNIIT.DOMAIN
Запуск проверки: LocatorCheck
. NNIIT.DOMAIN - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
. NNIIT.DOMAIN - пройдена проверка Intersite
Решение
После установки данного исправления, DNS-клиент не сообщает об ошибке обновления, когда DNS-серверы используют метод 2, описанное в разделе «Причина» для ответа на запрос динамического обновления.
Ошибка netlogon 5781
И так после устранения ошибки 14550 DfsSvc у вас может появиться ошибка netlogon 5781, хотя и совместно они могут присутствовать. Полный текст звучит вот так:
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "ваш домен.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений). И код 5781, а источник NETLOGON
Кто не в курсе NETLOGON это служба DNS.
Так же отголосками netlogon 5781 могут отражать в ошибке с кодом 4515 DNS-Server-Service: Зона in-addr ранее была загружена из раздела каталога DomainDnsZones, но новая копия зоны найдена в разделе каталога ForestDnsZones. DNS-сервер не будет использовать новую копию зоны. Необходимо разрешить данный конфликт как можно скорее.
Если с сетевым подключением у вас все отлично, то попробуйте вот такой еще вариант. В начале нужно проверить с помощью специальной утилиты репликацию DFS, так как именно этот механизм работает в Active Directory. Делается это командой dcdiag.
- /a > это в рамках домена
- /e > в рамках предприятия
Можете как раз тут отследить ошибки репликации папки SysVOL.
Так же советую попробовать на контроллере домена, где выскакивает ошибка netlogon 5781, вот такую вещь, а именно удалить файлы:
Сохраняем их копию и будем удалять исходные, после чего они пересоздадуться. Во первых открываем командную строку от имени администратора, далее вводим команду
ipconfig /registerdns (регистрируем запись компьютера в DNS, на всякий случай)
net stop netlogon (останавливаем службу)
Копируем файлы netlogon.dns и netlogon.dnb в надежное место, после чего удаляем их из C:\Windows\System32\config
Способ 2
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения см. в дополнительныхсведениях о том, как создать и восстановить реестр в Windows.
Если вы хотите выбрать, какой DNS-сервер не добавляет записи NS, соответствующие себе, в любую зону DNS, интегрированную в Active Directory, используйте редактор реестра (Regedt32.exe) для настройки следующего значения реестра на каждом затронутом DNS-сервере:
Значение реестра: DisableNSRecordsAutoCreation
Тип данных: REG_DWORD
Диапазон данных: 0x0 | 0x1
Значение по умолчанию: 0x0
Это значение влияет на все зоны DNS, интегрированные в Active Directory. Значения имеют следующие значения:
Значение | Смысл |
---|---|
0 | DNS-сервер автоматически создает записи NS для всех зон DNS, интегрированных в Active Directory, если в любой зоне, размещенной на сервере, не содержится атрибут AllowNSRecordsAutoCreation (описанный ранее в этой статье), который не включает сервер. В этой ситуации сервер использует конфигурацию AllowNSRecordsAutoCreation. |
1 | DNS-сервер не создает автоматически записи NS для всех зон DNS, интегрированных в Active Directory, независимо от конфигурации AllowNSRecordsAutoCreation в зонах DNS, интегрированных в Active Directory. |
Чтобы применить изменения к этому значению, необходимо перезапустить службу DNS Server.
Если вы хотите запретить некоторым DNS-серверам добавлять соответствующие записи NS в зоны DNS, интегрированные в Active Directory, на которые они хозяйствуют, можно использовать значение реестра DisableNSRecordsAutoCreation, описанное ранее в этой статье.
Если значение реестра DisableNSRecordsAutoCreation установлено 0x1, ни одна из зон DNS, интегрированных в Active Directory, на котором находится этот DNS-сервер, не будет содержать записи NS. Поэтому, если этот сервер должен добавить собственную запись NS по крайней мере в одну зону DNS, интегрированную в Active Directory, на которую он размещен, не задайте значение реестра 0x1.
Симптомы
Приложение стороннего DNS-сервера используется для обновления DNS на компьютере под управлением Windows Server 2008 R2 или Windows 7. Кроме того можно включить динамическое обновление на DNS-сервере. Обновить записи DNS. Тем не менее некоторые ошибки обновления DNS могут быть записаны в журнал событий или другие журналы ошибок. Таким образом некоторые программы управления может вызвать аварийные сигналы false. Например System Center Configuration Manager или System Center Operations Manager может вызвать аварийные сигналы false.
Конкретные проявления данной проблемы могут различаться. Например, следующий один или несколько сценариев:
Использовать сервер стороннего приложения для регистрации DNS в домене под управлением Windows Server 2008 R2. Контроллеры домена под управлением Windows Server 2008 R2 успешно регистрацию DNS SRV-записи. Тем не менее регистрируется следующее событие в системный журнал при каждом DNS SRV-записи динамически регистрируются:
Также в файле Netlogon.log в папке %SystemRoot%\Debug, расположенной на контроллере домена регистрируется событие 5774. Запись событий 5774 напоминает следующий элемент:
При запуске средства DCDiag.exe содержит следующие выходные данные:
Код локатора контроллера домена предполагается, что ошибка при регистрации записи DNS. Таким образом локатор контроллеров домена не может отменить регистрацию DNS-записей, если он необходим для понижения роли. В этом случае остается до истечения срока действия записи или очищает записи DNS устаревших записей.
Контроль систем может создавать оповещение для события ошибки 5774 с символическим именем NELOG_NetlogonDynamicDnsRegisterFailure. Это поведение может привести к ненужной работы администратора администраторам исследовать false оповещения.
Симптомы, описанные здесь были найдены с помощью некоторых сторонних DNS серверного приложения, например BIND или Lucent QIP.
Ресурс кластера под управлением Windows Server 2008 R2, указывающий на приложение стороннего DNS-сервера для регистрации в DNS не переходит в оперативный режим. Когда это происходит, регистрируются следующие события «Microsoft-Windows-FailoverClustering», 1196 и 1578:
События 1196 Событие 1578
Способ 1
Если вы хотите указать список DNS-серверов, которые могут добавлять записи NS, соответствующие себе, в указанную зону, выберите один DNS-сервер, а затем запустите Dnscmd.exe с помощью переключателя /AllowNSRecordsAutoCreation:
Чтобы установить список TCP/IP-адресов DNS-серверов, которые имеют разрешение на автоматическое создание записей NS для зоны, используйте dnscmd servername /config zonename /AllowNSRecordsAutoCreation IPList команду. Например:
Чтобы очистить список TCP/IP-адресов DNS-серверов, которые имеют разрешение автоматически создавать записи NS для зоны и возвращать зону в состояние по умолчанию, когда каждый основной DNS-сервер автоматически добавляет в зону соответствующую ему запись NS, используйте dnscmd servername /config zonename /AllowNSRecordsAutoCreation команду. Например:
Чтобы запросить список TCP/IP-адресов DNS-серверов, которые имеют разрешение на автоматическое создание записей NS для зоны, используйте dnscmd servername /zoneinfo zonename /AllowNSRecordsAutoCreation команду. Например:
Запустите эту команду только на одном DNS-сервере. Репликация Active Directory распространяет изменения на все DNS-серверы, работающие на DCs в одном домене.
В среде, в которой большинство DNS-компьютеров для домена находятся в филиалах, а некоторые расположены в центре, может потребоваться использовать команду, описанную ранее в этой статье, чтобы установить IPList, включив в него только централизованные Dnscmd DNS-компьютеры. Таким образом, только централизованные DNS-DCs добавляют соответствующие записи NS в доменную зону Active Directory.
Причина
Эта проблема возникает, так как Active Directory имеет ограничение примерно 1200 значений, которые могут быть связаны с одним объектом. В зоне DNS, интегрированной в Active Directory, имена DNS представлены объектами dnsNode, а записи DNS хранятся в качестве значений в многомерном атрибуте dnsRecord на объектах dnsNode, что приводит к ошибкам, перечисленным ранее в этой статье.
Todas las respuestas
Попробуйте сначала посмотреть, что у вас с dns partitions
Если нужно, то создайте dns partitions
После этого через оснастку DNS создайте зоны nniit.domain и _msdsc.nniit.domain
(На сетевых интерфейсах DCs должен быть адрес вашего DNS.)
На DC выполните команду ipconfig /registerdns
Смотрите DNS и логи на DC.
на сетевых интерфейсах прописан первым 127.0.0.1 вторым свой адрес сервера, перенастроил оба как свой адрес и адрес второго сервера.
После выполнения комманд ipconfig /registerdns ничего не происходит. Однаков в логах ДНС есть
Зона zone.nniit.domain настроена для принятия обновлений, однако запись A для основного сервера в SOA-записи зоны недоступна на данном DNS-сервере. Это может свидетельствовать об ошибках конфигурации. Если адрес основного сервера для зоны не удастся разрешить, клиенты DNS не смогут определять местоположение сервера, принимающего обновления для данной зоны. В результате клиенты DNS не смогут выполнять обновление DNS.
логи системы ночью:
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "ForestDnsZones.NNIIT.DOMAIN.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).
При попытке выполнить вышеуказанные комманды:
C:\Users\morozov.NNIIT>dnscmd dc01 /enlistdirectoryPartition /nniit.domain
Не удалось перечислить раздел каталога: /nniit.domain
состояние = 9901 (0x000026AD)
Команда не выполнена: DNS_ERROR_DP_DOES_NOT_EXIST 9901
C:\Users\morozov.NNIIT>dnscmd dc01 /createDirectoryPartition /NNIIT.DOMAIN
Команда не выполнена: ERROR_INVALID_PARAMETER 87
Проверьте обязательные аргументы и формат команды.
Что за аргументы нужно пока сообразить не могу.
Однако беспокоит следущее:
Сервер проверки: Default-First-Site-Name\DC01
Запуск проверки: Connectivity
Узел 2366bed9-f212-4632-9d16-fe458b7d9bbd._msdcs.NNIIT.DOMAIN не
удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
и т. д.
. DC01 - не пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\DC01
Пропуск всех проверок, поскольку сервер DC01 не отвечает на запросы
службы каталога.
Записи А теперь регистрируются автоматически. Если можно - то короткий комментарий с чем это связано?
Однако ошибка при выполнении комманды dcdiag /DnsAll осталась
Сервер проверки: Default-First-Site-Name\DC01
Запуск проверки: Connectivity
Узел 2366bed9-f212-4632-9d16-fe458b7d9bbd._msdcs.NNIIT.DOMAIN не
удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
и т. д.
. DC01 - не пройдена проверка Connectivity
Как от нее избавиться? Мне кажется что не стоит упускать этот момент.
И в логах DNS сразу же выпали ошибки:
DNS-серверу не удалось добавить или записать в Active Directory обновление имени домена "dc01" в зоне nniit.domain. Убедитесь, что Active Directory функционирует нормально и добавьте или обновите имя домена с помощью консоли DNS. Дополнительная отладочная информация об ошибке: "0000208D: NameErr: DSID-031001E4, problem 2001 (NO_OBJECT), data 0, best match of:
'CN=MicrosoftDNS,DC=DomainDnsZones,DC=NNIIT,DC=DOMAIN'" (может отсутствовать). Данные о событии содержат сведения об ошибке.
DNS-сервер обновил свои записи ресурсов узла (A). Для того чтобы соседние DS-интегрированные одноранговые DNS-cервера смогли проводить репликацию с данным сервером, была предпринята попытка обновить эти записи с помощью динамического обновления. Во время обновления была обнаружена ошибка, данными записи является код ошибки.
В зоне _msdcs.NNIIT.DOMAIN создайте псевдоним (CNAME) 2366bed9-f212-4632-9d16-fe458b7d9bbd указав конечный узел DC01.NNIIT.DOMAIN
создано. сделано ipconfig /registerdns
Ошибка dcdiag /DnsAll осталась
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
* Проверка, является ли локальный компьютер dc01 сервером каталогов.
Основной сервер = dc01
* Подключение к службе каталога на сервере dc01.
* Идентифицирован лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=NNIIT,DC=DOMAIN,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings).
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=NNIIT,DC=DOMAIN
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=NNIIT,DC=DOMAIN,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa).
The previous call succeeded.
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=NNIIT,DC=DOMAIN
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=NNIIT,DC=DOMAIN
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\DC01
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
Determining IP6 connectivity
* Active Directory RPC Services Check
. DC01 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\DC01
Проверка пропущена по запросу пользователя: Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Проверка пропущена по запросу пользователя: FrsEvent
Проверка пропущена по запросу пользователя: DFSREvent
Проверка пропущена по запросу пользователя: SysVolCheck
Проверка пропущена по запросу пользователя: KccEvent
Проверка пропущена по запросу пользователя: KnowsOfRoleHolders
Проверка пропущена по запросу пользователя: MachineAccount
Проверка пропущена по запросу пользователя: NCSecDesc
Проверка пропущена по запросу пользователя: NetLogons
Проверка пропущена по запросу пользователя: ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Проверка пропущена по запросу пользователя: Replications
Проверка пропущена по запросу пользователя: RidManager
Проверка пропущена по запросу пользователя: Services
Проверка пропущена по запросу пользователя: SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Проверка пропущена по запросу пользователя: VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут.
Выполнение проверок разделов на: DomainDnsZones
Проверка пропущена по запросу пользователя: CheckSDRefDom
Проверка пропущена по запросу пользователя: CrossRefValidation
Выполнение проверок разделов на: Schema
Проверка пропущена по запросу пользователя: CheckSDRefDom
Проверка пропущена по запросу пользователя: CrossRefValidation
Выполнение проверок разделов на: Configuration
Проверка пропущена по запросу пользователя: CheckSDRefDom
Проверка пропущена по запросу пользователя: CrossRefValidation
Выполнение проверок разделов на: NNIIT
Проверка пропущена по запросу пользователя: CheckSDRefDom
Проверка пропущена по запросу пользователя: CrossRefValidation
Выполнение проверок предприятия на: NNIIT.DOMAIN
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: dc01.NNIIT.DOMAIN
Домен: NNIIT.DOMAIN
TEST: Authentication (Auth)
Тест проверки подлинности: завершен успешно
TEST: Basic (Basc)
MicrosoftR Windows ServerR 2008 Standard (Service Pack level: 2.0) поддерживается
NETLOGON служба запущена.
kdc служба запущена.
DNSCACHE служба запущена.
DNS служба запущена.
DC является DNS-сервером
Сведения о сетевых адаптерах:
Адаптер [00000006] Гигабитное сетевое подключение Intel(R) 82566DM:
MAC address is 00:15:17:9C:42:C0
IP-адрес является статическим
IP address: 192.168.0.252, fe80::f572:9216:9d33:fc26
DNS-серверы:
192.168.0.252 (DC01) [Valid]
192.168.0.253 (SERVER) [Valid]
The A host record(s) for this DC was found
Warning: The AAAA record for this DC was not found
[Error details: 9501 (Type: Win32 - Description: Для данного запроса записей в DNS не найдено.) - NNIIT.DOMAIN]
The SOA record for the Active Directory zone was found
The Active Directory zone on this DC/DNS server was found primary
Root zone on this DC/DNS server was not found
TEST: Delegations (Del)
No delegations were found in this zone on this DNS server
TEST: Dynamic update (Dyn)
Test record _dcdiag_test_record added successfully in zone NNIIT.DOMAIN
Warning: Failed to delete the test record _dcdiag_test_record in zone NNIIT.DOMAIN
[Error details: 9505 (Type: Win32 - Description: Небезопасный пакет DNS.)]
TEST: Records registration (RReg)
Сетевой адаптер [00000006] Гигабитное сетевое подключение Intel(R) 82566DM:
Matching CNAME record found at DNS server 192.168.0.252:
2366bed9-f212-4632-9d16-fe458b7d9bbd._msdcs.NNIIT.DOMAIN
Matching A record found at DNS server 192.168.0.252:
dc01.NNIIT.DOMAIN
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.0.252:
dc01.NNIIT.DOMAIN
[Error details: 9501 (Type: Win32 - Description: Для данного запроса записей в DNS не найдено.)]
Matching SRV record found at DNS server 192.168.0.252:
_ldap._tcp.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.252:
_ldap._tcp.62a630aa-f1fd-4c2c-9f6d-523593641d1d.domains._msdcs.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.252:
_kerberos._tcp.dc._msdcs.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.252:
_ldap._tcp.dc._msdcs.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.252:
_kerberos._tcp.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.252:
_kerberos._udp.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.252:
_kpasswd._tcp.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.252:
_ldap._tcp.Default-First-Site-Name._sites.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.252:
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.252:
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.252:
_kerberos._tcp.Default-First-Site-Name._sites.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.252:
_ldap._tcp.gc._msdcs.NNIIT.DOMAIN
Matching A record found at DNS server 192.168.0.252:
gc._msdcs.NNIIT.DOMAIN
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.0.252:
gc._msdcs.NNIIT.DOMAIN
[Error details: 9501 (Type: Win32 - Description: Для данного запроса записей в DNS не найдено.)]
Matching SRV record found at DNS server 192.168.0.252:
_gc._tcp.Default-First-Site-Name._sites.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.252:
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.252:
_ldap._tcp.pdc._msdcs.NNIIT.DOMAIN
Matching CNAME record found at DNS server 192.168.0.253:
2366bed9-f212-4632-9d16-fe458b7d9bbd._msdcs.NNIIT.DOMAIN
Matching A record found at DNS server 192.168.0.253:
dc01.NNIIT.DOMAIN
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.0.253:
dc01.NNIIT.DOMAIN
[Error details: 9501 (Type: Win32 - Description: Для данного запроса записей в DNS не найдено.)]
Matching SRV record found at DNS server 192.168.0.253:
_ldap._tcp.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.253:
_ldap._tcp.62a630aa-f1fd-4c2c-9f6d-523593641d1d.domains._msdcs.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.253:
_kerberos._tcp.dc._msdcs.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.253:
_ldap._tcp.dc._msdcs.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.253:
_kerberos._tcp.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.253:
_kerberos._udp.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.253:
_kpasswd._tcp.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.253:
_ldap._tcp.Default-First-Site-Name._sites.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.253:
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.253:
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.253:
_kerberos._tcp.Default-First-Site-Name._sites.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.253:
_ldap._tcp.gc._msdcs.NNIIT.DOMAIN
Matching A record found at DNS server 192.168.0.253:
gc._msdcs.NNIIT.DOMAIN
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.0.253:
gc._msdcs.NNIIT.DOMAIN
[Error details: 9501 (Type: Win32 - Description: Для данного запроса записей в DNS не найдено.)]
Matching SRV record found at DNS server 192.168.0.253:
_gc._tcp.Default-First-Site-Name._sites.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.253:
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.NNIIT.DOMAIN
Matching SRV record found at DNS server 192.168.0.253:
_ldap._tcp.pdc._msdcs.NNIIT.DOMAIN
Внимание! Не удается найти регистрации записей для некоторых сетевых адаптеров
Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:
DNS-сервер: 192.168.0.252 (DC01)
Все проверки для данного DNS-сервера пройдены
Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered
DNS-сервер: 192.168.0.253 (SERVER)
Все проверки для данного DNS-сервера пройдены
Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: NNIIT.DOMAIN
dc01 PASS WARN FAIL PASS WARN WARN n/a
. NNIIT.DOMAIN - не пройдена проверка DNS
Проверка пропущена по запросу пользователя: LocatorCheck
Проверка пропущена по запросу пользователя: Intersite
IP-адрес DNS-сервера: xxx.xxx.xx.90
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 9017
Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать запись в DNS.
Действие пользователя
Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена.
Для определения возможной причины ошибки запустите программу DCDiag.exe. Ее можно найти на установочном компакт-диске Windows Server 2003 в файле Support\Tools\support.cab.
Дополнительные сведения о программе DCDiag.exe см. в Центре справки и поддержки.
Чтобы инициировать регистрацию записей DNS данным контроллером домена, запустите процедуру "nltest.exe /dsregdns"
в командной строке контроллера домена или перезапустите службу сетевого входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server".
Можно также вручную добавить эту запись в DNS, но это не рекомендуется.
Дополнительные сведения
Значение с ошибкой: Неверный раздел DNS.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 05 00 ..
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\SERVER-GTW
Starting test: Connectivity
. SERVER-GTW passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\SERVER-GTW
Starting test: Replications
. SERVER-GTW passed test Replications
Starting test: NCSecDesc
. SERVER-GTW passed test NCSecDesc
Starting test: NetLogons
. SERVER-GTW passed test NetLogons
Starting test: Advertising
. SERVER-GTW passed test Advertising
Starting test: KnowsOfRoleHolders
. SERVER-GTW passed test KnowsOfRoleHolders
Starting test: RidManager
. SERVER-GTW passed test RidManager
Starting test: MachineAccount
. SERVER-GTW passed test MachineAccount
Starting test: Services
. SERVER-GTW passed test Services
Starting test: ObjectsReplicated
. SERVER-GTW passed test ObjectsReplicated
Starting test: frssysvol
. SERVER-GTW passed test frssysvol
Starting test: frsevent
. SERVER-GTW passed test frsevent
Starting test: kccevent
. SERVER-GTW passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 09/17/2009 13:12:50
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 09/17/2009 13:12:51
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 09/17/2009 13:12:51
(Event String could not be retrieved)
. SERVER-GTW failed test systemlog
Starting test: VerifyReferences
. SERVER-GTW passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Running partition tests on : xxx
Starting test: CrossRefValidation
. crism passed test CrossRefValidation
Starting test: CheckSDRefDom
. xxx passed test CheckSDRefDom
Вы пытаетесь зарегистрироваться во внешнем домене ? На клиенте необходимо указать "серый" адрес Вашего ДНС, а не "белый".
'Вы пытаетесь зарегистрироваться во внешнем домене ?"
настройки на сервере не менялись до появления ошибки.
на сервере две сетевые карты.
характеристи карты непосред для доступа в интернет.
IP-адрес xx.xxx.178.66
IP-адрес DNS-сервера: xxx.xxx.xx.90
ADMINDM
спасибо за совет, но он не подойдет, главный админ не разрешил такие изменения - цитирую-
"потому, что я не знаю к чему это приведет. "
Если администратор, да ещё и главный, не знает к чему ведет повторная регистрация на DNS сервере, то я бы посоветовал Вам поискать лучшее место для работы и для "набить руку".
серый, означает частный адрес (из разряда 192.168.0.1 и тд)
белый, означает интернет адрес интерфейса (по типу 216.239.59.104)
вобщем на эту тему (DDNS ) можно написать энциклопедию 3-4 тома - при этом затронуться и DHCP и WINS и BIND VS MS DNS и фаерволы и еще много много всего.
IP-адрес DNS-сервера: 195.234.42.1
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 9017
Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать запись в DNS.
Действие пользователя
Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена. Для определения возможной причины ошибки запустите программу DCDiag.exe. Ее можно найти на установочном компакт-диске Windows Server 2003 в файле Support\Tools\support.cab. Дополнительные сведения о программе DCDiag.exe см. в Центре справки и поддержки. Чтобы инициировать регистрацию записей DNS данным контроллером домена, запустите процедуру "nltest.exe /dsregdns" в командной строке контроллера домена или перезапустите службу сетевого входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server".
Можно также вручную добавить эту запись в DNS, но это не рекомендуется.
Дополнительные сведения
Значение с ошибкой: Неверный раздел DNS.
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\SERVER
Starting test: Connectivity
SERVER's server GUID DNS name could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
address (172.17.17.2) and was pingable. Check that the IP address is
registered correctly with the DNS server.
. SERVER failed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\SERVER
Skipping all tests, because server SERVER is
not responding to directory service requests
Дополнительная информация
Каждый DNS-сервер, который является авторитетным для зоны DNS, интегрированной в Active Directory, добавляет запись NS. По умолчанию каждый dc в домене регистрирует запись SRV для набора имен, не определенных для сайта, таких как "_ldap._tcp". и запись(ы) этой карты(ы) доменного имени Active Directory DNS к TCP/IP-адресу (es) DC. Когда DNS-сервер пытается записать запись после примерно 1200 записей с одинаковым общим именем, служба локальной безопасности (LSA) выполняется при 100-процентном использовании ЦП в течение примерно 10 секунд, и регистрация не выполняется. Netlogon повторно регистрирует эту регистрацию каждый час; пик использования ЦП на 100 процентов появляется по крайней мере один раз в час, и попытки регистрации не увенчаются успехом.
Windows 7 Enterprise Windows 7 Home Basic Windows 7 Home Premium Windows 7 Professional Windows 7 Starter Windows 7 Ultimate Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Еще. Меньше
Ошибка 14550 службы DfsSvc
Рассказываю историю. Было два сайта Active Directory, от одного избавились и перенесли контроллер домена в первый сайт, после чего второй сайт удалили. Был переезд и контроллер домена был выключен, дня три или четыре, после его включения на контроллере домена стали появляться вот такие ошибки.
Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных.
Выполняем команду ping и пробуем проверить доступ, у меня сразу выскочило, что при проверке не удалось обнаружить узел. Проверьте имя узла и повторите попытку. Попробовав пропинговать по ip адресу, я увидел, что он так же не доступен. По трассировке, маршрут то же уходил в неизвестность. Вот и выявилась проблема, это физическая доступность.
Что я сделал, это посмотрел таблицу маршрутизации и прописал статический маршрут, после чего пинги пошли.
Еще убедитесь, чтобы в настройках сетевого интерфейса у вас присутствовал Ip адрес DNS сервера, который знает, где находится нужная вам зона
Как только вы восстановили сетевое взаимодействие, у вас ошибка 14550 DfsSvc, должна пропасть. Если после перезагрузки она осталась, то сделайте вот такую вещь. Откройте редактор реестра Windows, для этого жмем Win+R и вводим regedit.
Переходим в ветку: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dfs и изменяем там параметр DapandOnService.
Откройте его, в него нужно добавить значение NTDS
Еще так же нужно создать ключ реестра DWORD со значением DelayedAutoStart 1
Еще бывают случаи, что у вас теряется, что у вас теряется безопасный канал, между контроллером домена и компьютером, проверить это можно командой nltest
Выполните команду Nltest /query если нашлись ошибки, пробуйте восстановить безопасный канал, ссылка чуть выше. Если это не помогло устранить ошибку 14550 DfsSvc, то проверьте нет ли ошибок с доверительными отношениями между лесами, посмотреть это можно командой
У вас могут быть проблемы с доступом с кодом 0xc00000be.
Как только вы устранили все проблемы с сетевым взаимодействием, то проверьте делается ли реплика, для этого вы можете запустить репликацию Active Directory вручную.
Проверьте, чтобы команда SyncAll была завершена без ошибок.
Статус
Корпорация Майкрософт подтвердила, что это проблема в продуктах Майкрософт, перечисленных в разделе "Применяется к".
Обзор
В этой статье (KB977158) обеспечивает исправление проблемы, в который записываются ошибки после обновления DNS успешно. Эта проблема возникает при использовании сервер стороннего приложения для разрешения DNS. При возникновении данной проблемы могут возникнуть следующие проблемы:
1196, 1578 или 5774 событий неожиданно.
Программное обеспечение для управления как System Center Configuration Manager или System Center Operations Manager может вызвать аварийные сигналы false.
Ресурс кластера, который указывает на сервер стороннего приложения для регистрации в DNS не переходит в оперативный режим.
Подробные сведения содержатся в разделе «Проблема,» «Причина» и раздела «Решение» этой статьи. Чтобы загрузить исправление, устраняющее эту проблему, щелкните ссылку Загрузка исправления представления и запроса , расположенный в левом верхнем углу экрана.
Исправление Netlogon
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения см. в дополнительныхсведениях о том, как создать и восстановить реестр в Windows.
Часть Netlogon этого хотфикса дает администраторам больше контроля, как описано выше в этой статье. Исправление должно применяться к каждому dc. Кроме того, чтобы предотвратить попытку динамических обновлений некоторых записей DNS, которые по умолчанию динамически обновляются Netlogon, используйте Regedt32.exe для настройки следующего значения реестра:
Значение реестра: DnsAvoidRegisterRecords
Тип данных: REG_MULTI_SZ
Установите значение в списке mnemonics, указанных в следующей таблице.
Список mnemonics включает в себя:
Mnemonic | Type | Запись DNS |
---|---|---|
LdapIpAddress | A | |
Ldap | SRV | _ldap._tcp. |
LdapAtSite | SRV | _ldap._tcp. . _sites. |
Pdc | SRV | _ldap._tcp.pdc._msdcs. |
Gc | SRV | _ldap._tcp.gc._msdcs. |
GcAtSite | SRV | _ldap._tcp. . _sites.gc._msdcs. |
DcByGuid | SRV | _ldap._tcp. . domains._msdcs. |
GcIpAddress | A | gc._msdcs. |
DsaCname | CNAME | ._msdcs. |
Kdc | SRV | _kerberos._tcp.dc._msdcs. |
KdcAtSite | SRV | _kerberos._tcp. . _sites.dc._msdcs. |
Dc | SRV | _ldap._tcp.dc._msdcs. |
DcAtSite | SRV | _ldap._tcp. . _sites.dc._msdcs. |
Rfc1510Kdc | SRV | _kerberos._tcp. |
Rfc1510KdcAtSite | SRV | _kerberos._tcp. . _sites. |
GenericGc | SRV | _gc._tcp. |
GenericGcAtSite | SRV | _gc._tcp. . _sites. |
Rfc1510UdpKdc | SRV | _kerberos._udp. |
Rfc1510Kpwd | SRV | _kpasswd._tcp. |
Rfc1510UdpKpwd | SRV | _kpasswd._udp. |
Перезапуск службы Netlogon не требуется. Если значение реестра DnsAvoidRegisterRecords создается или изменено, пока служба Netlogon остановлена или в течение первых 15 минут после начала работы Netlogon, соответствующие обновления DNS проходят с небольшой задержкой (однако задержка не позднее 15 минут после начала Netlogon).
DNS-регистрации записей, выполняемые Netlogon, также можно изменить с помощью значения реестра RegisterDnsARecords. Дополнительные сведения см. в дополнительных сведениях о том, как включить или отключить обновления DNSв Windows.
Следует помнить, что как значения реестра DnsAvoidRegisterRecords, так и значения реестра RegisterDnsARecords должны разрешить регистрацию записи хоста (A):
- RegisterDnsARecords = 0x1
Если вы перечислили значения LdapIpAddress и GcIpAddress в параметрах реестра DnsAvoidRegisterRecords, записи A не регистрируются. - RegisterDnsARecords = 0x0
Независимо от того, перечисляется ли значение LdapIpAddress и GcIpAddress в параметрах реестра DnsAvoidRegisterRecords, записи не регистрируются.
Записи, определенные для DC:
Mnemonic | Type | Запись DNS |
---|---|---|
LdapIpAddress | A | |
Ldap | SRV | _ldap._tcp. |
DcByGuid | SRV | _ldap._tcp. . domains._msdcs. |
Kdc | SRV | _kerberos._tcp.dc._msdcs. |
Dc | SRV | _ldap._tcp.dc._msdcs. |
Rfc1510Kdc | SRV | _kerberos._tcp. |
Rfc1510UdpKdc | SRV | _kerberos._udp. |
Rfc1510Kpwd | SRV | _kpasswd._tcp. |
Rfc1510UdpKpwd | SRV | _kpasswd._udp. |
Mnemonic | Type | Запись DNS |
---|---|---|
Gc | SRV | _ldap._tcp.gc._msdcs. |
GcIpAddress | A | gc._msdcs. |
GenericGc | SRV | _gc._tcp. |
Эти списки не включают записи, определенные для сайта. Поэтому серверы DCs и GC в филиалах находятся по записям, которые обычно используются локатором DC. Если программа ищет dc/GC с использованием общих (не для конкретного сайта) записей, таких как записи из списков, перечисленных ранее в этой статье, она находит dc/GC в центре расположения.
Respuestas
Попробуйте сначала посмотреть, что у вас с dns partitions
Если нужно, то создайте dns partitions
После этого через оснастку DNS создайте зоны nniit.domain и _msdsc.nniit.domain
(На сетевых интерфейсах DCs должен быть адрес вашего DNS.)
На DC выполните команду ipconfig /registerdns
Смотрите DNS и логи на DC.
В зоне _msdcs.NNIIT.DOMAIN создайте псевдоним (CNAME) 2366bed9-f212-4632-9d16-fe458b7d9bbd указав конечный узел DC01.NNIIT.DOMAIN
Сведения об исправлении
Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех случаях, когда наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.
Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Чтобы получить полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт корпорации Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.
Предварительные условия
Для установки этого исправления на компьютере должна работать одной из следующих операционных систем:
Windows Server 2008 R2
Необходимость перезагрузки
После установки исправления компьютер необходимо перезагрузить.
Сведения о замене исправлений
Это исправление не заменяет других исправлений.
Сведения о файлах
Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку часовой пояс элемента Дата и время панели управления.
Примечание Сведения файла Windows Server 2008 R2 и Windows 7
Файлы МАНИФЕСТА (.manifest) и MUM (.mum), устанавливаемые для каждой среды
указаны отдельно. MUM и файлы Manifest ,а также связанные файлы каталога безопасности (.cat), очень важны для поддержания состояния обновляемого компонента. Файлы каталога безопасности (атрибуты не указаны) подписаны цифровой подписью Майкрософт.
Решение
Для решения этой проблемы можно использовать один из следующих методов.
Respuestas
Попробуйте сначала посмотреть, что у вас с dns partitions
Если нужно, то создайте dns partitions
После этого через оснастку DNS создайте зоны nniit.domain и _msdsc.nniit.domain
(На сетевых интерфейсах DCs должен быть адрес вашего DNS.)
На DC выполните команду ipconfig /registerdns
Смотрите DNS и логи на DC.
В зоне _msdcs.NNIIT.DOMAIN создайте псевдоним (CNAME) 2366bed9-f212-4632-9d16-fe458b7d9bbd указав конечный узел DC01.NNIIT.DOMAIN
Причина
Запрос комментариев (RFC) 2136 разрешает динамическое обновление ответа сформированный можно двумя способами:
Ответить, используя копируются поля ZOCOUNT, PRCOUNT, UPCOUNT и ADCOUNT.
Ответить с помощью ZOCOUNT, PRCOUNT, UPCOUNT и ADCOUNT поля равным 0.
DNS-сервер на компьютере под управлением Windows Server 2008 R2 использует метод 1, а DNS-серверы сторонних используйте способ 2.
Эта проблема возникает из-за как компьютер под управлением Windows Server 2008 R2 интерпретирует пакет ответ, полученный от DNS-сервера. Такая интерпретация происходит после попытки динамически регистрировать записи SRV.
Читайте также: