Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Ошибка DNS

Автор: DmyDry
Дата сообщения: 31.03.2008 14:08
Есть 2 домена:
корень>com - s.r.com
корень>local - f.local

Связь была настроена ещё давно бывшим админом и по dns именам все отлично работало, пока...

Пока не сделали очистку кеша dns на контроллере s.r.com. Теперь как будто все записи(А), которые есть в КОРНЕ не видятся с f.local. И конечно же напротив. Внутри доменов dns работает на ура.

По ip пинги между доменами идут, все нормально.

Дополнительно:

В f.local репликация стоит на "Все DNS-серверы в лесу" AD
В s.r.com на "Все контроллеры домена", при попытке поменять на "все DNS-серверы в лесу" выдает ошибку страшного содержания:

"DNS.
Не удается задать область репликации. Подробнее об этом см. "...." Ошибка:
На сервере произошла авария
"

На ряду с этим всем ошибок event нет, хотя они включены.

В общем если есть догадки или вообще как и где точно проверить, почему именно после очистки кеша пропала связь по DNS между контроллерами двух доменов, поделитесь опытом.

Добавлено:
ну хоть какие-то варианты.. голова гудит, сижу с книгой пол дня ((

Добавлено:
Народ, ну что совсем нет предположений, почему связь между доменами по DNS-именам пропала... или даже не почему пропала уже, а как её вернуть к жизни.. ПОМОГИТЕ!
Автор: ipmanyak
Дата сообщения: 31.03.2008 17:43
DmyDry для начала:
nslookup FQDN_имя_dc
с двух разных DC друг на друга, затем
результат утилиты dcdiag /v > dc.txt с тэгом more выложи сюда с двух DC.
Автор: DmyDry
Дата сообщения: 31.03.2008 18:30
nslookup...

Y:\>nslookup
Default Server: rcstool.factory.local
Address: 192.168.12.16

> sales.rcscomponents.com
Server: rcstool.factory.local
Address: 192.168.12.16

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to rcstool.factory.local timed-out


D:\ProAdmin\ControlServers>nslookup
Default Server: rcscomp.sales.rcscomponents.com
Address: 192.168.13.15

> factory.local
Server: rcscomp.sales.rcscomponents.com
Address: 192.168.13.15

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to rcscomp.sales.rcscomponents.com timed-out

[more=dcdiag factory.local]Y:\>dcdiag /v

Domain Controller Diagnosis

Performing initial setup:
* Verifying that the local machine rcsplan, is a DC.
* Connecting to directory service on server rcsplan.
* Collecting site info.
* Identifying all servers.
* Found 2 DC(s). Testing 1 of them.
Done gathering initial info.

Doing initial required tests

Testing server: Factory-Site\RCSPLAN
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... RCSPLAN passed test Connectivity

Doing primary tests

Testing server: Factory-Site\RCSPLAN
Starting test: Replications
* Replications Check
......................... RCSPLAN passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Starting test: NCSecDesc
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=factory,DC=local
* Security Permissions Check for
CN=Configuration,DC=factory,DC=local
* Security Permissions Check for
DC=factory,DC=local
......................... RCSPLAN passed test NCSecDesc
Starting test: NetLogons
* Network Logons Privileges Check
......................... RCSPLAN passed test NetLogons
Starting test: Advertising
The DC RCSPLAN is advertising itself as a DC and having a DS.
The DC RCSPLAN is advertising as an LDAP server
The DC RCSPLAN is advertising as having a writeable directory
The DC RCSPLAN is advertising as a Key Distribution Center
Warning: RCSPLAN is not advertising as a time server.
......................... RCSPLAN failed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=RCSTOOL,CN=Servers,CN=Factory-S
ite,CN=Sites,CN=Configuration,DC=factory,DC=local
Role Domain Owner = CN=NTDS Settings,CN=RCSTOOL,CN=Servers,CN=Factory-S
ite,CN=Sites,CN=Configuration,DC=factory,DC=local
Role PDC Owner = CN=NTDS Settings,CN=RCSTOOL,CN=Servers,CN=Factory-Site
,CN=Sites,CN=Configuration,DC=factory,DC=local
Role Rid Owner = CN=NTDS Settings,CN=RCSTOOL,CN=Servers,CN=Factory-Site
,CN=Sites,CN=Configuration,DC=factory,DC=local
Role Infrastructure Update Owner = CN=NTDS Settings,CN=RCSTOOL,CN=Serve
rs,CN=Factory-Site,CN=Sites,CN=Configuration,DC=factory,DC=local
......................... RCSPLAN passed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 5603 to 1073741823
* rcstool.factory.local is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 5103 to 5602
* rIDPreviousAllocationPool is 5103 to 5602
* rIDNextRID: 5144
......................... RCSPLAN passed test RidManager
Starting test: MachineAccount
* SPN found :LDAP/rcsplan.factory.local/factory.local
* SPN found :LDAP/rcsplan.factory.local
* SPN found :LDAP/RCSPLAN
* SPN found :LDAP/rcsplan.factory.local/FACTORY
* SPN found :LDAP/d77b0958-1830-444f-8ccf-eb25d81910ab._msdcs.factory.l
ocal
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/d77b0958-1830-444f-8c
cf-eb25d81910ab/factory.local
* SPN found :HOST/rcsplan.factory.local/factory.local
* SPN found :HOST/rcsplan.factory.local
* SPN found :HOST/RCSPLAN
* SPN found :HOST/rcsplan.factory.local/FACTORY
* SPN found :GC/rcsplan.factory.local/factory.local
......................... RCSPLAN passed test MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: RPCLOCATOR
RPCLOCATOR Service is stopped on [RCSPLAN]
* Checking Service: w32time
* Checking Service: TrkWks
* Checking Service: TrkSvr
* Checking Service: NETLOGON
* Checking Service: Dnscache
* Checking Service: NtFrs
Could not open SMTPSVC Service on [RCSPLAN]:failed with 1060: Lърчрэ
эр ёыєцср эх єёЄрэютыхэр.
......................... RCSPLAN failed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
RCSPLAN is in domain DC=factory,DC=local
Checking for CN=RCSPLAN,OU=Domain Controllers,DC=factory,DC=local in do
main DC=factory,DC=local on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=RCSPLAN,CN=Servers,CN=Factory-Site,CN=
Sites,CN=Configuration,DC=factory,DC=local in domain CN=Configuration,DC=factory
,DC=local on 1 servers
Object is up-to-date on all servers.
......................... RCSPLAN passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication Service Event log test
The SYSVOL has been shared, and the AD is no longer
prevented from starting by the File Replication Service.
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
An Warning Event occured. EventID: 0x800034FC
Time Generated: 02/19/2008 21:48:22
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034FC
Time Generated: 03/11/2008 00:04:16
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034FC
Time Generated: 03/12/2008 00:04:21
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034FC
Time Generated: 03/13/2008 00:04:26
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034FC
Time Generated: 03/14/2008 00:04:31
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034FC
Time Generated: 03/15/2008 00:04:35
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034FC
Time Generated: 03/16/2008 00:04:40
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034FC
Time Generated: 03/17/2008 00:04:45
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034FC
Time Generated: 03/18/2008 00:04:49
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034FC
Time Generated: 03/19/2008 00:04:54
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034FC
Time Generated: 03/20/2008 00:04:59
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034FC
Time Generated: 03/21/2008 00:05:04
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034FC
Time Generated: 03/22/2008 00:05:09
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034FC
Time Generated: 03/23/2008 00:05:13
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034FC
Time Generated: 03/24/2008 00:05:18
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034FC
Time Generated: 03/25/2008 00:05:23
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034FC
Time Generated: 03/26/2008 00:10:23
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034FC
Time Generated: 03/27/2008 00:10:24
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034FC
Time Generated: 03/28/2008 00:15:24
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034FC
Time Generated: 03/29/2008 00:15:29
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034FC
Time Generated: 03/30/2008 00:15:34
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034FC
Time Generated: 03/31/2008 00:15:38
(Event String could not be retrieved)
......................... RCSPLAN passed test frssysvol
Starting test: kccevent
* The KCC Event log test
Found no KCC errors in Directory Service Event log in the last 15 minut
es.
......................... RCSPLAN passed test kccevent
Starting test: systemlog
* The System Event log test
Found no errors in System Event log in the last 60 minutes.
......................... RCSPLAN passed test systemlog

Running enterprise tests on : factory.local
Starting test: Intersite
Skipping site Factory-Site, this site is outside the scope provided by
the command line arguments provided.
......................... factory.local passed test Intersite
Starting test: FsmoCheck
GC Name: \\rcstool.factory.local
Locator Flags: 0xe00003fd
PDC Name: \\rcstool.factory.local
Locator Flags: 0xe00003fd
Time Server Name: \\rcstool.factory.local
Locator Flags: 0xe00003fd
Preferred Time Server Name: \\rcstool.factory.local
Locator Flags: 0xe00003fd
KDC Name: \\rcsplan.factory.local
Locator Flags: 0xe00001b8
......................... factory.local passed test FsmoCheck

[/more]

[more=dcdiag sales.rcscomponents.com]D:\ProAdmin\ControlServers>dcdiag /v

Domain Controller Diagnosis

Performing initial setup:
* Verifying that the local machine rcscomp, is a DC.
* Connecting to directory service on server rcscomp.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 1 DC(s). Testing 1 of them.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\RCSCOMP
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... RCSCOMP passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\RCSCOMP
Starting test: Replications
* Replications Check
* Replication Latency Check
......................... RCSCOMP passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Starting test: NCSecDesc
* Security Permissions Check for
DC=ForestDnsZones,DC=sales,DC=rcscomponents,DC=com
(NDNC,Version 2)
* Security Permissions Check for
DC=DomainDnsZones,DC=sales,DC=rcscomponents,DC=com
(NDNC,Version 2)
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=sales,DC=rcscomponents,DC=com
(Schema,Version 2)
* Security Permissions Check for
CN=Configuration,DC=sales,DC=rcscomponents,DC=com
(Configuration,Version 2)
* Security Permissions Check for
DC=sales,DC=rcscomponents,DC=com
(Domain,Version 2)
......................... RCSCOMP passed test NCSecDesc
Starting test: NetLogons
* Network Logons Privileges Check
......................... RCSCOMP passed test NetLogons
Starting test: Advertising
The DC RCSCOMP is advertising itself as a DC and having a DS.
The DC RCSCOMP is advertising as an LDAP server
The DC RCSCOMP is advertising as having a writeable directory
The DC RCSCOMP is advertising as a Key Distribution Center
The DC RCSCOMP is advertising as a time server
The DS RCSCOMP is advertising as a GC.
......................... RCSCOMP passed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=RCSCOMP,CN=Servers,CN=Default-F
irst-Site-Name,CN=Sites,CN=Configuration,DC=sales,DC=rcscomponents,DC=com
Role Domain Owner = CN=NTDS Settings,CN=RCSCOMP,CN=Servers,CN=Default-F
irst-Site-Name,CN=Sites,CN=Configuration,DC=sales,DC=rcscomponents,DC=com
Role PDC Owner = CN=NTDS Settings,CN=RCSCOMP,CN=Servers,CN=Default-Firs
t-Site-Name,CN=Sites,CN=Configuration,DC=sales,DC=rcscomponents,DC=com
Role Rid Owner = CN=NTDS Settings,CN=RCSCOMP,CN=Servers,CN=Default-Firs
t-Site-Name,CN=Sites,CN=Configuration,DC=sales,DC=rcscomponents,DC=com
Role Infrastructure Update Owner = CN=NTDS Settings,CN=RCSCOMP,CN=Serve
rs,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sales,DC=rcscomponent
s,DC=com
......................... RCSCOMP passed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 1607 to 1073741823
* rcscomp.sales.rcscomponents.com is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1107 to 1606
* rIDPreviousAllocationPool is 1107 to 1606
* rIDNextRID: 1322
......................... RCSCOMP passed test RidManager
Starting test: MachineAccount
* SPN found :LDAP/rcscomp.sales.rcscomponents.com/sales.rcscomponents.c
om
* SPN found :LDAP/rcscomp.sales.rcscomponents.com
* SPN found :LDAP/RCSCOMP
* SPN found :LDAP/rcscomp.sales.rcscomponents.com/SALES
* SPN found :LDAP/6275834a-a9b7-48ad-910f-6d9408ae7a16._msdcs.sales.rcs
components.com
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/6275834a-a9b7-48ad-91
0f-6d9408ae7a16/sales.rcscomponents.com
* SPN found :HOST/rcscomp.sales.rcscomponents.com/sales.rcscomponents.c
om
* SPN found :HOST/rcscomp.sales.rcscomponents.com
* SPN found :HOST/RCSCOMP
* SPN found :HOST/rcscomp.sales.rcscomponents.com/SALES
* SPN found :GC/rcscomp.sales.rcscomponents.com/sales.rcscomponents.com

......................... RCSCOMP passed test MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
* Checking Service: NETLOGON
......................... RCSCOMP passed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
RCSCOMP is in domain DC=sales,DC=rcscomponents,DC=com
Checking for CN=RCSCOMP,OU=Domain Controllers,DC=sales,DC=rcscomponents
,DC=com in domain DC=sales,DC=rcscomponents,DC=com on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=RCSCOMP,CN=Servers,CN=Default-First-Si
te-Name,CN=Sites,CN=Configuration,DC=sales,DC=rcscomponents,DC=com in domain CN=
Configuration,DC=sales,DC=rcscomponents,DC=com on 1 servers
Object is up-to-date on all servers.
......................... RCSCOMP passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication Service SYSVOL ready test
File Replication Service's SYSVOL is ready
......................... RCSCOMP passed test frssysvol
Starting test: frsevent
* The File Replication Service Event log test
......................... RCSCOMP passed test frsevent
Starting test: kccevent
* The KCC Event log test
Found no KCC errors in Directory Service Event log in the last 15 minut
es.
......................... RCSCOMP passed test kccevent
Starting test: systemlog
* The System Event log test
Found no errors in System Event log in the last 60 minutes.
......................... RCSCOMP passed test systemlog
Test omitted by user request: VerifyReplicas
Starting test: VerifyReferences
The system object reference (serverReference)
CN=RCSCOMP,OU=Domain Controllers,DC=sales,DC=rcscomponents,DC=com and
backlink on
CN=RCSCOMP,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurat
ion,DC=sales,DC=rcscomponents,DC=com
are correct.
The system object reference (frsComputerReferenceBL)
CN=RCSCOMP,CN=Domain System Volume (SYSVOL share),CN=File Replication S
ervice,CN=System,DC=sales,DC=rcscomponents,DC=com
and backlink on
CN=RCSCOMP,OU=Domain Controllers,DC=sales,DC=rcscomponents,DC=com are
correct.
The system object reference (serverReferenceBL)
CN=RCSCOMP,CN=Domain System Volume (SYSVOL share),CN=File Replication S
ervice,CN=System,DC=sales,DC=rcscomponents,DC=com
and backlink on
CN=NTDS Settings,CN=RCSCOMP,CN=Servers,CN=Default-First-Site-Name,CN=Si
tes,CN=Configuration,DC=sales,DC=rcscomponents,DC=com
are correct.
......................... RCSCOMP passed test VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : sales
Starting test: CrossRefValidation
......................... sales passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... sales passed test CheckSDRefDom

Running enterprise tests on : sales.rcscomponents.com
Starting test: Intersite
Skipping site Default-First-Site-Name, this site is outside the scope
provided by the command line arguments provided.
......................... sales.rcscomponents.com passed test Intersite

Starting test: FsmoCheck
GC Name: \\rcscomp.sales.rcscomponents.com
Locator Flags: 0xe00001fd
PDC Name: \\rcscomp.sales.rcscomponents.com
Locator Flags: 0xe00001fd
Time Server Name: \\rcscomp.sales.rcscomponents.com
Locator Flags: 0xe00001fd
Preferred Time Server Name: \\rcscomp.sales.rcscomponents.com
Locator Flags: 0xe00001fd
KDC Name: \\rcscomp.sales.rcscomponents.com
Locator Flags: 0xe00001fd
......................... sales.rcscomponents.com passed test FsmoCheck
[/more]

Добавлено:
пинги между доменами идут по IP, по днс имени не идут, кроме тех, которые прописаны в корне, и то после того, как первый раз пропинговать с точкой, второй уже без нее есть, но суфикс все равно не возвращает... проверка доверия говорит о том, что нет доступных контроллеров домена..

в сети factory.local у меня 2 DC


Добавлено:
пока никаких соображений?
Автор: sVx
Дата сообщения: 31.03.2008 19:58

Цитата:
Warning: RCSPLAN is not advertising as a time server.

время между контроллерами домена не рассинхронизированно?
How to configure an authoritative time server in Windows Server 2003
Автор: DmyDry
Дата сообщения: 31.03.2008 20:16
[more=dcdiag на хозяине схемы (PDC) домена factory.local]
Y:\>dcdiag /v

Domain Controller Diagnosis

Performing initial setup:
* Verifying that the local machine rcstool, is a DC.
* Connecting to directory service on server rcstool.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 2 DC(s). Testing 1 of them.
Done gathering initial info.

Doing initial required tests

Testing server: Factory-Site\RCSTOOL
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... RCSTOOL passed test Connectivity

Doing primary tests

Testing server: Factory-Site\RCSTOOL
Starting test: Replications
* Replications Check
* Replication Latency Check
CN=Schema,CN=Configuration,DC=factory,DC=local
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
CN=Configuration,DC=factory,DC=local
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
DC=factory,DC=local
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
......................... RCSTOOL passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Starting test: NCSecDesc
* Security Permissions check for all NC's on DC RCSTOOL.
* Security Permissions Check for
DC=ForestDnsZones,DC=factory,DC=local
(NDNC,Version 2)
* Security Permissions Check for
DC=DomainDnsZones,DC=factory,DC=local
(NDNC,Version 2)
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=factory,DC=local
(Schema,Version 2)
* Security Permissions Check for
CN=Configuration,DC=factory,DC=local
(Configuration,Version 2)
* Security Permissions Check for
DC=factory,DC=local
(Domain,Version 2)
......................... RCSTOOL passed test NCSecDesc
Starting test: NetLogons
* Network Logons Privileges Check
Verified share \\RCSTOOL\netlogon
Verified share \\RCSTOOL\sysvol
......................... RCSTOOL passed test NetLogons
Starting test: Advertising
The DC RCSTOOL is advertising itself as a DC and having a DS.
The DC RCSTOOL is advertising as an LDAP server
The DC RCSTOOL is advertising as having a writeable directory
The DC RCSTOOL is advertising as a Key Distribution Center
The DC RCSTOOL is advertising as a time server
The DS RCSTOOL is advertising as a GC.
......................... RCSTOOL passed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=RCSTOOL,CN=Servers,CN=Factory-S
ite,CN=Sites,CN=Configuration,DC=factory,DC=local
Role Domain Owner = CN=NTDS Settings,CN=RCSTOOL,CN=Servers,CN=Factory-S
ite,CN=Sites,CN=Configuration,DC=factory,DC=local
Role PDC Owner = CN=NTDS Settings,CN=RCSTOOL,CN=Servers,CN=Factory-Site
,CN=Sites,CN=Configuration,DC=factory,DC=local
Role Rid Owner = CN=NTDS Settings,CN=RCSTOOL,CN=Servers,CN=Factory-Site
,CN=Sites,CN=Configuration,DC=factory,DC=local
Role Infrastructure Update Owner = CN=NTDS Settings,CN=RCSTOOL,CN=Serve
rs,CN=Factory-Site,CN=Sites,CN=Configuration,DC=factory,DC=local
......................... RCSTOOL passed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 5603 to 1073741823
* rcstool.factory.local is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 4603 to 5102
* rIDPreviousAllocationPool is 4603 to 5102
* rIDNextRID: 4659
......................... RCSTOOL passed test RidManager
Starting test: MachineAccount
Checking machine account for DC RCSTOOL on DC RCSTOOL.
* SPN found :LDAP/rcstool.factory.local/factory.local
* SPN found :LDAP/rcstool.factory.local
* SPN found :LDAP/RCSTOOL
* SPN found :LDAP/rcstool.factory.local/FACTORY
* SPN found :LDAP/21d2f2f8-3c0e-460c-a5dd-b5b6c47eb2bf._msdcs.factory.l
ocal
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/21d2f2f8-3c0e-460c-a5
dd-b5b6c47eb2bf/factory.local
* SPN found :HOST/rcstool.factory.local/factory.local
* SPN found :HOST/rcstool.factory.local
* SPN found :HOST/RCSTOOL
* SPN found :HOST/rcstool.factory.local/FACTORY
* SPN found :GC/rcstool.factory.local/factory.local
......................... RCSTOOL passed test MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
* Checking Service: NETLOGON
......................... RCSTOOL passed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
RCSTOOL is in domain DC=factory,DC=local
Checking for CN=RCSTOOL,OU=Domain Controllers,DC=factory,DC=local in do
main DC=factory,DC=local on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=RCSTOOL,CN=Servers,CN=Factory-Site,CN=
Sites,CN=Configuration,DC=factory,DC=local in domain CN=Configuration,DC=factory
,DC=local on 1 servers
Object is up-to-date on all servers.
......................... RCSTOOL passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication Service SYSVOL ready test
File Replication Service's SYSVOL is ready
......................... RCSTOOL passed test frssysvol
Starting test: frsevent
* The File Replication Service Event log test
......................... RCSTOOL passed test frsevent
Starting test: kccevent
* The KCC Event log test
Found no KCC errors in Directory Service Event log in the last 15 minut
es.
......................... RCSTOOL passed test kccevent
Starting test: systemlog
* The System Event log test
Found no errors in System Event log in the last 60 minutes.
......................... RCSTOOL passed test systemlog
Test omitted by user request: VerifyReplicas
Starting test: VerifyReferences
The system object reference (serverReference)
CN=RCSTOOL,OU=Domain Controllers,DC=factory,DC=local and backlink on
CN=RCSTOOL,CN=Servers,CN=Factory-Site,CN=Sites,CN=Configuration,DC=fact
ory,DC=local
are correct.
The system object reference (frsComputerReferenceBL)
CN=RCSTOOL,CN=Domain System Volume (SYSVOL share),CN=File Replication S
ervice,CN=System,DC=factory,DC=local
and backlink on CN=RCSTOOL,OU=Domain Controllers,DC=factory,DC=local
are correct.
The system object reference (serverReferenceBL)
CN=RCSTOOL,CN=Domain System Volume (SYSVOL share),CN=File Replication S
ervice,CN=System,DC=factory,DC=local
and backlink on
CN=NTDS Settings,CN=RCSTOOL,CN=Servers,CN=Factory-Site,CN=Sites,CN=Conf
iguration,DC=factory,DC=local
are correct.
......................... RCSTOOL passed test VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences
Test omitted by user request: CheckSecurityError

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : factory
Starting test: CrossRefValidation
......................... factory passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... factory passed test CheckSDRefDom

Running enterprise tests on : factory.local
Starting test: Intersite
Skipping site Factory-Site, this site is outside the scope provided by
the command line arguments provided.
......................... factory.local passed test Intersite
Starting test: FsmoCheck
GC Name: \\rcstool.factory.local
Locator Flags: 0xe00003fd
PDC Name: \\rcstool.factory.local
Locator Flags: 0xe00003fd
Time Server Name: \\rcstool.factory.local
Locator Flags: 0xe00003fd
Preferred Time Server Name: \\rcstool.factory.local
Locator Flags: 0xe00003fd
KDC Name: \\rcstool.factory.local
Locator Flags: 0xe00003fd
......................... factory.local passed test FsmoCheck
Test omitted by user request: DNS
Test omitted by user request: DNS

[/more]

а разве могут быть такие проблемы из-за неправильной синхры времени?

Добавлено:
может кто знает, есть ли специальные настройки для соединения двух доменов, кроме их доверительных отношений...где почитать можно...
Автор: ipmanyak
Дата сообщения: 01.04.2008 12:46
DmyDry
1 - Время и дату действительно проверь (тем паче был перевод на 1 час! ), она не должна отличаться, кажется, более чем на 5 минут! Если время несинхронизировано репликация не будет идти. а зоны у тебя явно интегренные в AD.

2 - на сервере rcstool.factory.local , Address: 192.168.12.16
создай обратную зону для сети 192.168.12 и занеси туда хост 192.168.12.16
на сервер rcscomp.sales.rcscomponents.com Address: 192.168.13.15 аналогично
создай оборатную зону для сети 192.168.13. и занеси туда хост 192.168.13.15 . Это всё некритично, но порядок нужно блюсти, исчезнут ошибки nslookup - ]DNS request timed out. timeout was 2 seconds.

3 -
Цитата:
Warning: RCSPLAN is not advertising as a time server.
......................... RCSPLAN failed test Advertising

С этим разбирайся, похоже служба времени не работает , или не настроена, или вообще не запущена?

Для настройки службы времени читай статью http://support.microsoft.com/kb/816042, лучше настроить на внешний NTP сервер.

Жмакни на DC
W32TM /resync /nowait
W32TM /resync /rediscover
затем смотри system eventlog для ошибок W32TIME.

Лог dcdiag на rcscomp.sales.rcscomponents.com нормальный, на factory.local тоже.
на rcsplan.factory.local проблема со службой времени, об этом сомтри выше.


Автор: DmyDry
Дата сообщения: 01.04.2008 13:08
1. Между основными DC доменов (rcstool и rcscomp) время отличается на 1 минуту.

2. Зоны существуют, т.к. связь работала... Создать новую не могу.

В Зоне 12.х запись rcstool есть в 3 вариантах:
как Начальная запись зоны(SOA)
как Указатель(PTR)
как Сервер имен(NS)

В Зоне 13.х аналогично.

3. Это резервный DC, время отличается от времени на rcscomp на 3 минуты. Это реально может быть причиной?


Может пересоздать зоны по новой?
Автор: DimonXe
Дата сообщения: 01.04.2008 19:33

Цитата:
3. Это резервный DC, время отличается от времени на rcscomp на 3 минуты. Это реально может быть причиной?


Вполне возможно, что проблема именно в этом!
У меня была такая же ситуация, правда время отличалось минут на 10. Кстати, на виндовских контроллерах практически все связанное с репликацией завязано с временем. По идее, если ты ничего не трогал они должны синхронизироваться без проблем по-дефолту, тем более, что это резервный контроллер.
На моих контроллерах настроить синхронизацию так и не получилось, перечитал кучу статей, так и не помогло. Взял, тупо переустановил винду на резервном контроллере и после того, как первый раз вошел в сеть сразу сам синхронизировался.
Автор: DmyDry
Дата сообщения: 01.04.2008 23:04
DimonXe

Так вся фишка в том, что между основными DC этих доменов время не отличается...

И вообще за эти 2 дня я переделал кучу всяких переделок с DNS. В последствии добился частичного пинга по dns имени с DC на DC, и с одного DC на прокси другого домена. Но остальные компьютеры все равно не пингуются.. может нужно выждать.. завтра посмотрю...

странно конечно, что это вызвано очисткой кеша (как сказал мне человек, которы это сделал), если это единственное, что успели сделать за время моего отсутствия.
Автор: Ruza
Дата сообщения: 02.04.2008 03:45
Народ прочитал тему и понял лишь одно либо я тупой либо вы решаете не ту проблему...
Как я понял зоны в АД

Цитата:
корень>com - s.r.com
корень>local - f.local

о какой репликации на ДРУГОЙ домен/лес идёт речь??? Ткните носом в статью о репликации АД ДНС в РАЗНЫХ доменах/лесах...

Походу решается вопрос только через передачу зоны с одного ДНС на другой и настраивается никак не через репликации и dcdiag.
Автор: DmyDry
Дата сообщения: 02.04.2008 10:51
Ruza


Цитата:
Походу решается вопрос только через передачу зоны с одного ДНС на другой и настраивается никак не через репликации и dcdiag.


Настроил передачу прямых зон туда и обратно, установил время очистки для всех зон 1 час. Скажи(те), а как я увижу результат, у меня в зонах создадутся все записи с другого домена?

И ещё, как я говорил

Цитата:
за эти 2 дня я переделал кучу всяких переделок с DNS

после этого с моей машины идет пинг с возвратом dns на котроллер второго домена, с моего контроллера идет пинг на DC и Proxy другого домена, но не больше..
И все равно домены как "бы не понимают" друг друга, т.к. при попытке зайти на шару второго домена просит авторизацию, которая настроена на связку учетных записей доменов. А теперь пускает только если ввести учетные данные со второго домена.



Добавлено:
закиньте кто-нить статейку, "как правильно связать 2 домена через туннель, который работает" или что-то похожее... Может всю связь по новой создать..
Автор: Ruza
Дата сообщения: 03.04.2008 09:32
DmyDry
Так вам батенька надо доверие включить между доменами...
Автор: DmyDry
Дата сообщения: 03.04.2008 09:57
Ruza

Да включено оно! Работало же, говорю.. При проверке этого самого доверия с двух сторон ошибка гласит о недоступности DC. В том то и дело, что по идее все должно работать
Автор: MoonAngel
Дата сообщения: 03.04.2008 09:58

Цитата:
закиньте кто-нить статейку, "как правильно связать 2 домена через туннель, который работает" или что-то похожее... Может всю связь по новой создать..


Вот это надо было писать в самом начале, а не в конце статьи!
Вы только народ запутали.
Что-нибудь слышали о трастах между доменами?
Вам именно в этом направление надо копать (как уже правильно заметил Ruza), а не DNS крутить.
http://207.46.196.114/windowsserver/en/library/108124dd-31b1-4c2c-9421-6adbc1ebceca1033.mspx?mfr=true

Добавлено:

Цитата:
Да включено оно! Работало же, говорю.. При проверке этого самого доверия с двух сторон ошибка гласит о недоступности DC. В том то и дело, что по идее все должно работать

Каков результат если сделать проверку траста между доменами?
Что в логах?
Автор: DmyDry
Дата сообщения: 03.04.2008 19:19
MoonAngel

Почему я лезу в DNS. Объясняю.. проблема проявилась именно тогда, когда некий хороший человек очистил DNS кеш.

Вот кратко о nltest и netdom (т.е. о том, что они говорят по этому поводу):

nltest /DCLIST:sales.rcscomponents.com
Cannot find DC to get DC list from.Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
The command completed successfully

nltest /SC_VERIFY:sales.rcscomponents.com
Flags: 80
Trusted DC Name
Trusted DC Connection Status Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
Trust Verification Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
The command completed successfully

Y:\>netdom /query /domain:sales.rcscomponents.com server
Указанный домен не существует или к нему невозможно подключиться.

The command failed to complete successfully.

--------------

не силен в этих прогах, но на сколько я понимаю, доверительные отношения не могут осуществиться потому, что dns'ы доменов друг друга не видят... вот почему я собственно решил смотреть в сторону DNS.
Если есть у опытных советы, валяйте, я всего год админю.


Добавлено:
ЕЩЁ

Y:\>netdom /query /server:rcscomp trust
Отказано в доступе.

The command failed to complete successfully.


Y:\>netdom /query /server:rcscomp fsmo
Отказано в доступе.

The command failed to complete successfully.


Y:\>netdom /query /server:rcscomp pdc
Отказано в доступе.

The command failed to complete successfully.

Добавлено:
а почему отказано? потому что нет авторизации а почему нет авторизации? потому что нет dns и доверия в общем завязалось все в петлю.. осталось взять мыло и идти вешаться

Добавлено:
А ещё интересно вот ещё что...

ping rcscomp

Обмен пакетами с rcscomp.sales.rcscomponents.com [192.168.13.15] с 32 байт данных:

Ответ от 192.168.13.15: число байт=32 время=22мс TTL=126

ping -a 192.168.13.15

Обмен пакетами с RCSCOMP [192.168.13.15] с 32 байт данных:

Ответ от 192.168.13.15: число байт=32 время=20мс TTL=126
Автор: DmyDry
Дата сообщения: 06.04.2008 01:19
В общем...

Решилось все настройкой w32tm на точную синхру времени и полное удаление и пересоздание с двух сторон зон (.local с одной и .com с другой) и заработало родное доверие и DNS'ы стали все возвращать... В общем всем спасибо за советы. Тему оставьте, может кому пригодится...

Автор: DmyDry
Дата сообщения: 10.07.2008 10:59
()*)&()&*%^^$%^&%*(&^(&*^(*&%&$#^

сново началось

странно это, время не отличается
Автор: DmyDry
Дата сообщения: 11.07.2008 12:47
профессионалы! ПОДСКАЖИТЕ почему такие глюки

Начну сначала:

Есть 2 домена - factory.local
sales.rcscomponents.com

оба локальные

2 dns сервера - rcstool.factory.local
rcscomp.sales.rcscomponents.com

dns был настроен так, что связь всегда была.

3-4 мес. наза случился глюк, по dns между доменами связи не было вообще... Исправил полным пересозданием зон с обеих сторон.

Сейчас появилось нечто очень похожее. 2 дня связь то работала, то нет... при чем работать она начинала только тогда, когда я начинал её проверять nslookup'ом.

Сегодня вообще заглючила и выдается вот такое:

- на сервере домена factory.local (rcstool)

Y:\>nslookup
Default Server: rcstool.factory.local
Address: 192.168.12.16

> rcscomp
Server: rcstool.factory.local
Address: 192.168.12.16

Name: rcscomp.sales.rcscomponents.com
Served by:
- rcscomp
192.168.13.15
sales.rcscomponents.com



Y:\>ping rcscomp
При проверке связи не удалось обнаружить узел rcscomp. Проверьте имя узла и
повторите попытку.



Y:\>ping -a 192.168.13.15

Обмен пакетами с RCSCOMP [192.168.13.15] с 32 байт данных:

Ответ от 192.168.13.15: число байт=32 время=20мс TTL=126
Ответ от 192.168.13.15: число байт=32 время=20мс TTL=126
Ответ от 192.168.13.15: число байт=32 время=21мс TTL=126
Ответ от 192.168.13.15: число байт=32 время=20мс TTL=126


т.е. по пингу с возвратом fqdn оно возвращает просто имя, без доменного суфикса

- на сервере домена sales.rcscomponents.com (rcscomp)

ping -a временами возвращает только имя, временами нифига - просто идет пинг по ай-пи.


C:\Documents and Settings\srvdmy>nslookup
Default Server: rcscomp.sales.rcscomponents.com
Address: 192.168.13.15

> rcstool
Server: rcscomp.sales.rcscomponents.com
Address: 192.168.13.15

DNS request timed out.
timeout was 2 seconds.
*** Request to rcscomp.sales.rcscomponents.com timed-out



глюки появились ни с того, ни с сего... правда в этот день были глюки у провайдера с миром, но это не должно было никак повлиять...

Добавлено:
могу выложить скрины созданных зон, но все же работало, так что вероятно дело не в схеме, а в каком-то глюке....

PS. Время одинаковое, ошибок DNS нет ни там, ни там

Добавлено:
КАК МОЖЕТ БЫТЬ ТАКОЕ ЧТО NSLOOKUP ВСЕ КОРРЕКТНО ВЫДАЕТ, А PING ТУПИТ (((

flushdns и registerdns делал с обеих сторон

Добавлено:
с сервера rcstool домена factory.local началось что-то непонятное:

Y:\>ping rcscomp

Обмен пакетами с rcscomp [192.168.13.15] с 32 байт данных:

Ответ от 192.168.13.15: число байт=32 время=19мс TTL=126

Y:\>ping -a 192.168.13.15

Обмен пакетами с rcscomp.sales.rcscomponents.com [192.168.13.15] с 32 байт данны
х:

Ответ от 192.168.13.15: число байт=32 время=21мс TTL=126


Добавлено:
DCDIAG на обоих серверах чистый

куда копать? ну хоть кто-то, откликнитесь....
Автор: ohlos
Дата сообщения: 12.07.2008 16:17

Цитата:
КАК МОЖЕТ БЫТЬ ТАКОЕ ЧТО NSLOOKUP ВСЕ КОРРЕКТНО ВЫДАЕТ, А PING ТУПИТ


Наверняка используют разные DNS. Гляди настройки.
И попробуй отключить фаер, скорей всего в нем причина
Автор: DmyDry
Дата сообщения: 12.07.2008 23:35
да нет, с фаерами там все ок! тут циски, которые наглухо настроены
Автор: contrafack
Дата сообщения: 17.09.2008 18:55
Из за чего могут быть проблемы при настройки ЗОНЫ ОБРАТНОГО ПРОСМОТРА ??
все делаю, как положено, а после нашания на ТЕСТ в закладке НАБЛЮДЕНИЕ - выдает ошибку.
вот снял скрины:
это как выглядит полносью DNS структура:
[more] [/more]

А вот здесь скрин с nslookup и ipconfig /all
[more] [/more]

DNS интегрирован с AD. попробовал переустановить обе зоны - без резулататно (

Страницы: 1

Предыдущая тема: Проблеммы с соединением с MSSQL

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.