imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Программы и Операционные системы > Операционные системы M$
Опции темы
Старый 19.09.2003, 18:23     # 1
ivtip
Junior Member
 
Регистрация: 22.05.2003
Сообщения: 82

ivtip Путь к славе только начался
Dns. Как проверить, что мой сервер ДНС работает правильно

Как убедиться, что мой сервер ДНС работает правильно
ivtip вне форума  
Старый 19.09.2003, 20:59     # 2
Dead Man
Administrator
 
Аватар для Dead Man
 
Регистрация: 03.06.2002
Адрес: R.I.P
Сообщения: 4 424

Dead Man СэнсэйDead Man СэнсэйDead Man СэнсэйDead Man СэнсэйDead Man СэнсэйDead Man СэнсэйDead Man СэнсэйDead Man СэнсэйDead Man СэнсэйDead Man СэнсэйDead Man СэнсэйDead Man СэнсэйDead Man Сэнсэй
Пропингуй его, зайди в на Server в Event проверь DNS. В чём проблемма ?
__________________
Когда я поднимался по лестнице,
я встретил человека которого там не было,
его и сегодня там не было. Хоть бы он ушёл...
Dead Man вне форума  
Старый 11.01.2019, 09:30     # 3
Surayu
Junior Member
 
Аватар для Surayu
 
Регистрация: 01.05.2005
Сообщения: 65

Surayu Известность не заставит себя ждать
Есть подсеть из которой нет доступа к некоторым серверам по имени, остался доступ по ip
гугол предлагает вывести их контроллер из домена и вернуть обратно, но это какой-то сомнительный способ. Какие ещё есть варианты? Перезапуск служб ничего не дал

в событиях dns встречаются уведомления:
1. Параметр NotifyServers реестра для DNS-cервера недопустим или поврежден. Для устранения неполадки, можно удалить соответствующий параметр DNS-cервера в реестре. Затем можно создать его заново, с использованием DNS-консоли.

2. На DNS-сервере обнаружено недопустимое сообщение об обновлении DNS от 192.168.4.1. Пакет отклонен. В данных события содержится пакет DNS.

3. DNS-сервер завершил цикл очистки без просмотра узлов. Возможные причины:

1) Не настроены зоны, очищаемые данным сервером.
2) Цикл очистки начат не ранее 30 минут назад.
3) Ошибка во время очистки.

Следующий цикл очистки запланирован через 24 часов.

Если при выполнении цикла очистки произошла ошибка, код ошибки содержится в данных события.
__________________
Владение русской орфографией - это как владение кунг-фу, настоящие мастера не применяют его без необходимости © Ad
Surayu вне форума  
Старый 11.01.2019, 13:47     # 4
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 377

Borland - Гад и сволочь
Цитата:
Сообщение от Surayu Посмотреть сообщение
это какой-то сомнительный способ.
Что вызывает сомнения?
Это наиболее простое и лобовое решение проблемы с DNS: при выводе контроллера из домена и вводе его обратно происходит перенастройка всех параметров DNS, в т.ч. синхронизации/очистки/обновления.
Другой вопрос, что я лично после вывода контроллера из домена ещё и переустановил бы на нём ОС с нуля. Чисто для уверенности что следов ошибки не останется...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  
Старый 15.01.2019, 08:12     # 5
Surayu
Junior Member
 
Аватар для Surayu
 
Регистрация: 01.05.2005
Сообщения: 65

Surayu Известность не заставит себя ждать
вот это и смущает, что это в лоб как-то. Ещё можно попробовать переписать днс руками наверное
а какие ещё варианты?
__________________
Владение русской орфографией - это как владение кунг-фу, настоящие мастера не применяют его без необходимости © Ad
Surayu вне форума  
Старый 15.01.2019, 18:45     # 6
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 377

Borland - Гад и сволочь
Цитата:
Сообщение от Surayu Посмотреть сообщение
а какие ещё варианты?
Ну, если упорно не хотите чинить DNS - остаётся ровно 2 варианта: прописать все компы в файликах hosts ("костыли" DNS) либо вообще отказаться от использования DNS и запоминать IP-адреса...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  
Старый 15.01.2019, 22:02     # 7
Plague
Administrator
 
Аватар для Plague
 
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 12 026

Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
Боюсь ошибиться, но вообще я всю жизнь думал что за сопоставление имён в локальных зонах отвечают NetBIOS и Wins.
Самого, если честно, сей вопрос никогда не волновал, ибо всегда обходился айпишниками.
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!!
~~~~~~~~~~~~~~~~~~~~~~

The time has come it is quite clear, our antichrist is almost already here.
M.M.
Plague вне форума  
Старый 15.01.2019, 22:33     # 8
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 377

Borland - Гад и сволочь
Цитата:
Сообщение от Plague Посмотреть сообщение
я всю жизнь думал что за сопоставление имён в локальных зонах отвечают NetBIOS и Wins.
NetBIOS и WINS работают в пределах "плоского" сегмента сети. Как только речь заходит про Active Directory - без DNS уже не обойтись, особенно если домен расположен в нескольких подсетях с шлюзами/туннелями. Разрешить имена хостов за шлюзом через NetBIOS невозможно в принципе (в силу немаршрутизируемости протокола), через WINS {теоретически} возможно, но для этого требуется весьма нетривиальная настройка.
И, повторюсь, DNS необходим для работы Active Directory.
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  
Старый 16.01.2019, 10:41     # 9
Surayu
Junior Member
 
Аватар для Surayu
 
Регистрация: 01.05.2005
Сообщения: 65

Surayu Известность не заставит себя ждать
в общем оказалось, что у сервера проблемы с репликацией. в логах появились ошибки DNS 4000, 4015 и Kerberos появился. Что-то всё хуже и хуже становится.
Топология репликации не создается, доменные имена не различает. Походу проще сделать новый dc чем этот лечить...
__________________
Владение русской орфографией - это как владение кунг-фу, настоящие мастера не применяют его без необходимости © Ad

Последний раз редактировалось Surayu; 16.01.2019 в 11:00.
Surayu вне форума  
Старый 17.01.2019, 10:09     # 10
Surayu
Junior Member
 
Аватар для Surayu
 
Регистрация: 01.05.2005
Сообщения: 65

Surayu Известность не заставит себя ждать
Ручная репликация не выполняется
при выполнении команды пишет "Главное конечное имя неверно"
в логах ДНС ошибка ID 4000:
DNS-серверу не удалось открыть Active Directory. Без этого он не сможет загружать зону. Данный DNS-сервер настроен для получения и использования информация из каталога для этой зоны. Проверьте, что Active Directory функционирует нормально и перезагрузите зону. Данные события содержат код ошибки.
ещё есть ошибка 4011:
DNS-серверу не удалось добавить или записать обновление имени "ForestDnsZones" домена в зоне svoblgaz.corp в Active Directory. Убедитесь, что Active Directory функционирует нормально и добавьте или обновите имя домена с помощью консоли DNS.
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/asb-srv.svoblgaz.corp. Использовавшееся конечное имя: LDAP/asb-srv.svoblgaz.corp/svoblgaz.corp. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (SVOBLGAZ.CORP) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами.
ошибка в Dhcp ID 1059
Служба DHCP не смогла обнаружить папку для авторизации сервера.

нашел статью от микрософт, там предлагают сбросить пароль администратора и "сбросить безопасный канал" и отключить керберос
https://support.microsoft.com/ru-ru/...nually-replica

это поможет или сделает ещё хуже?
__________________
Владение русской орфографией - это как владение кунг-фу, настоящие мастера не применяют его без необходимости © Ad
Surayu вне форума  
Старый 17.01.2019, 11:32     # 11
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 377

Borland - Гад и сволочь
Цитата:
Сообщение от Surayu Посмотреть сообщение
это поможет или сделает ещё хуже?
Однозначного ответа на вопрос в такой формулировке не даст ни один вменяемый человек.
Так что - на свой страх и риск.
Мой совет был - переустановить контроллер домена...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  
Старый 18.01.2019, 09:35     # 12
Surayu
Junior Member
 
Аватар для Surayu
 
Регистрация: 01.05.2005
Сообщения: 65

Surayu Известность не заставит себя ждать
Оказалось, что если отключить службу Kerberos, то все процессы идут нормально. Правда репликация всё равно не проходит. Есть какие-то мысли у благородного собрания по этому поводу?
__________________
Владение русской орфографией - это как владение кунг-фу, настоящие мастера не применяют его без необходимости © Ad

Последний раз редактировалось Surayu; 18.01.2019 в 10:01.
Surayu вне форума  

Опции темы

Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 22:54.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.