|
Dns. Как проверить, что мой сервер ДНС работает правильно
Как убедиться, что мой сервер ДНС работает правильно
|
Пропингуй его, зайди в на Server в Event проверь DNS. В чём проблемма ?
|
Есть подсеть из которой нет доступа к некоторым серверам по имени, остался доступ по ip
гугол предлагает вывести их контроллер из домена и вернуть обратно, но это какой-то сомнительный способ. Какие ещё есть варианты? Перезапуск служб ничего не дал в событиях dns встречаются уведомления: 1. Параметр NotifyServers реестра для DNS-cервера недопустим или поврежден. Для устранения неполадки, можно удалить соответствующий параметр DNS-cервера в реестре. Затем можно создать его заново, с использованием DNS-консоли. 2. На DNS-сервере обнаружено недопустимое сообщение об обновлении DNS от 192.168.4.1. Пакет отклонен. В данных события содержится пакет DNS. 3. DNS-сервер завершил цикл очистки без просмотра узлов. Возможные причины: 1) Не настроены зоны, очищаемые данным сервером. 2) Цикл очистки начат не ранее 30 минут назад. 3) Ошибка во время очистки. Следующий цикл очистки запланирован через 24 часов. Если при выполнении цикла очистки произошла ошибка, код ошибки содержится в данных события. |
Цитата:
Это наиболее простое и лобовое решение проблемы с DNS: при выводе контроллера из домена и вводе его обратно происходит перенастройка всех параметров DNS, в т.ч. синхронизации/очистки/обновления. Другой вопрос, что я лично после вывода контроллера из домена ещё и переустановил бы на нём ОС с нуля. Чисто для уверенности что следов ошибки не останется... |
вот это и смущает, что это в лоб как-то. Ещё можно попробовать переписать днс руками наверное
а какие ещё варианты? |
Цитата:
|
Боюсь ошибиться, но вообще я всю жизнь думал что за сопоставление имён в локальных зонах отвечают NetBIOS и Wins. :confused:
Самого, если честно, сей вопрос никогда не волновал, ибо всегда обходился айпишниками. :idontnow: |
Цитата:
И, повторюсь, DNS необходим для работы Active Directory. |
в общем оказалось, что у сервера проблемы с репликацией. в логах появились ошибки DNS 4000, 4015 и Kerberos появился. Что-то всё хуже и хуже становится.
Топология репликации не создается, доменные имена не различает. Походу проще сделать новый dc чем этот лечить... |
Ручная репликация не выполняется
при выполнении команды пишет "Главное конечное имя неверно" в логах ДНС ошибка ID 4000: DNS-серверу не удалось открыть Active Directory. Без этого он не сможет загружать зону. Данный DNS-сервер настроен для получения и использования информация из каталога для этой зоны. Проверьте, что Active Directory функционирует нормально и перезагрузите зону. Данные события содержат код ошибки. ещё есть ошибка 4011: DNS-серверу не удалось добавить или записать обновление имени "ForestDnsZones" домена в зоне svoblgaz.corp в Active Directory. Убедитесь, что Active Directory функционирует нормально и добавьте или обновите имя домена с помощью консоли DNS. Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/asb-srv.svoblgaz.corp. Использовавшееся конечное имя: LDAP/asb-srv.svoblgaz.corp/svoblgaz.corp. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (SVOBLGAZ.CORP) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. ошибка в Dhcp ID 1059 Служба DHCP не смогла обнаружить папку для авторизации сервера. нашел статью от микрософт, там предлагают сбросить пароль администратора и "сбросить безопасный канал" и отключить керберос https://support.microsoft.com/ru-ru/...nually-replica это поможет или сделает ещё хуже? :help: |
Цитата:
Так что - на свой страх и риск. Мой совет был - переустановить контроллер домена... |
Оказалось, что если отключить службу Kerberos, то все процессы идут нормально. Правда репликация всё равно не проходит. Есть какие-то мысли у благородного собрания по этому поводу?
|
| Часовой пояс GMT +4, время: 10:37. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.