Автор Тема: DNS-сервер ожидает от доменных служб Active Directory (AD DS)  (Прочитано 44056 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Demon

  • Пользователь
  • **
  • Сообщений: 90
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
проблема такая : в событиях висит вот такая ошибка все работает нормально в чем дело как решить ?
ранее был перенос КД с принудительным захватом FSMO (старый "пал смертью храбрых") . все остатки вычищены на сколько смог...
 :pardon:

DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

DCDIAG
Спойлер для скрыто:
PS C:\Windows\system32> dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = Skynet
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\SKYNET
      Запуск проверки: Connectivity
         ......................... SKYNET - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\SKYNET
      Запуск проверки: Advertising
         ......................... SKYNET - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
         ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... SKYNET - не пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... SKYNET - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... SKYNET - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... SKYNET - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... SKYNET - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... SKYNET - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
            Replicating Directory Changes In Filtered Set
         прав доступа для контекста именования:
         CN=Schema,CN=Configuration,DC=sap,DC=ru
         ......................... SKYNET - не пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         Не удается подключиться к общему ресурсу NETLOGON. (\\SKYNET\netlogon)
         [SKYNET] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
         ......................... SKYNET - не пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... SKYNET - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ......................... SKYNET - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... SKYNET - пройдена проверка RidManager
      Запуск проверки: Services
         ......................... SKYNET - пройдена проверка Services
      Запуск проверки: SystemLog
         ......................... SKYNET - пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... SKYNET - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: sap
      Запуск проверки: CheckSDRefDom
         ......................... sap - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... sap - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: sap.ru
      Запуск проверки: LocatorCheck
         ......................... sap.ru - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... sap.ru - пройдена проверка Intersite


PS C:\Windows\system32>

IPCONFIG /ALL
Спойлер для скрыто:
PS C:\Windows\system32> ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Skynet
   Основной DNS-суффикс  . . . . . . : sap.ru
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : sap.ru

Ethernet adapter vEthernet (Intel(R) I350 Gigabit Network Connection #2 - Virtual Switch):

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyper-V #2
   Физический адрес. . . . . . . . . : 00-25-90-E4-2E-3C
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : fc00::1:1:1:a(Основной)
   Локальный IPv6-адрес канала . . . : fe80::9c:c63d:e384:2425%17(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.8(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 285222288
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-0F-1E-BE-00-25-90-E4-2E-3D
   DNS-серверы. . . . . . . . . . . : ::1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{B2EC79DC-C93A-4B92-8DAF-C1752DDABDCC}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Оффлайн Demon

  • Пользователь
  • **
  • Сообщений: 90
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
небольшое уточнение

  • Существовала копия AD и на новой машине было все сделано путем экспортирования старого.
  • событие повторяется только 1 раз после перезагрузки. как я понимаю, связанно это именно с переносом КД , АД и ДНС на новую машину принудительным способом .


Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Я чего не догоняю, а dns то где?
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Demon

  • Пользователь
  • **
  • Сообщений: 90
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
так он сам себе DNS 192.168.1.8

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Цитировать
thernet adapter vEthernet (Intel(R) I350 Gigabit Network Connection #2 - Virtual Switch):

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyper-V #2
   Физический адрес. . . . . . . . . : 00-25-90-E4-2E-3C
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : fc00::1:1:1:a(Основной)
   Локальный IPv6-адрес канала . . . : fe80::9c:c63d:e384:2425%17(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.8(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 285222288
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-0F-1E-BE-00-25-90-E4-2E-3D
   DNS-серверы. . . . . . . . . . . : ::1
   NetBios через TCP/IP. . . . . . . . : Включен
Где?
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Demon

  • Пользователь
  • **
  • Сообщений: 90
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
ну я его не прописывал, он написал что будет считать себя локальным днс так как установлен он там , ну ладно допустим пропишу . это ничего не меняет
пустота там , незнаю почему


Updated: 21 November 2017, 15:16:31

ipconfig /flushdns && ipconfig /registerdns

пробую перерегистрировать  :pardon:



Updated: 21 November 2017, 15:29:25

Triangle

вечно ты мне хорошие идеи подбрасываешь,  жду результата ... еще заметил что написано DHCP включен. . . . . . . . . . . : Нет это что может значить ?




Updated: 21 November 2017, 15:40:07

на рабочих машинах такой проблемы нету. суффикс есть и днс верный
Спойлер для скрыто:
C:\Users\Sysdmin>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Sysadmin
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : sap.ru

Адаптер Ethernet Ethernet 3:

   DNS-суффикс подключения . . . . . : sap.ru
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
   Физический адрес. . . . . . . . . : 74-D0-2B-7A-36-DB
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.110(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 16 ноября 2017 г. 11:50:42
   Срок аренды истекает. . . . . . . . . . : 22 ноября 2017 г. 11:50:42
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DHCP-сервер. . . . . . . . . . . : 192.168.1.8
   DNS-серверы. . . . . . . . . . . : 192.168.1.8
   NetBios через TCP/IP. . . . . . . . : Включен
« Последнее редактирование: 21 ноября 2017, 15:40:07 от Demon »

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
DHCP включен. . . . . . . . . . . : Нет это что может значить ?
ну клиент выключен что для сервера со статическим адресом как бы логично.


ну ладно допустим пропишу
127.0.0.1 добавь туда же.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Demon

  • Пользователь
  • **
  • Сообщений: 90
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
ну я прописывал , это ничего не меняет в ipconfig ,

Оффлайн Demon

  • Пользователь
  • **
  • Сообщений: 90
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
похоже перерегистрация помогла :pardon:


Updated: 21 November 2017, 15:59:03

Спойлер для скрыто:
   Физический адрес. . . . . . . . . : 00-25-90-E4-2E-3C
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : fc00::1:1:1:a(Основной)
   Локальный IPv6-адрес канала . . . : fe80::9c:c63d:e384:2425%17(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.8(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 285222288
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-0F-1E-BE-00-25-90-E4-2E-3D

   DNS-серверы. . . . . . . . . . . : ::1
                                       192.168.1.8
   NetBios через TCP/IP. . . . . . . . : Включен


Updated: 22 November 2017, 08:20:55


вот эти ошибки DCDIAG я так и не поборол, есть предложения ?
Спойлер для скрыто:
PS C:\Windows\system32> dcdiag /q /e
         Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
            Replicating Directory Changes In Filtered Set
         прав доступа для контекста именования:
         CN=Schema,CN=Configuration,DC=sap,DC=ru
         ......................... SKYNET - не пройдена проверка NCSecDesc
         Не удается подключиться к общему ресурсу NETLOGON. (\\SKYNET\netlogon)
         [SKYNET] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
         ......................... SKYNET - не пройдена проверка NetLogons
« Последнее редактирование: 22 ноября 2017, 08:20:55 от Demon »

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Давайте по порядку. Сколько контроллеров было, сколько сейчас и так далее.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Demon

  • Пользователь
  • **
  • Сообщений: 90
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
хм. сложный вопрос. вроде было 2. один старый выключенный, второй новый тот что работал и помер при мне, после чего я перенес все настройки AD и GPO (видимо это было зря)  на 2012 сервер с 2003 , через костыли, захватил роли , почистил что смог , т.е. чисто теоретически если не считать что один выключен, а один сдох то он 1 (  все роли у него, все упоминания о старых удалил) :pardon: но предположу что на выключенном есть упоминания о всех 3х ,
« Последнее редактирование: 22 ноября 2017, 09:37:14 от Demon »

Оффлайн Demon

  • Пользователь
  • **
  • Сообщений: 90
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
так как я изначально не планировал тут оставаться , я не вникал в топологию сети и настройки всего :facepalm2:

возможно именно поэтому я пришел к такой *ОПЕ :facepalm2: , теперь вот выкручиваюсь  :dash:


Updated: 22 November 2017, 09:36:05

Сейчас сервер работает стабильно , никаких ошибок не выдает, но эти записи в dcdiag меня смущают, хочу все же разобраться что это и как бороться


Updated: 22 November 2017, 09:45:04

Включил тот старый который выключен давно
вот добавилась ошибка с упоминанием его был еще DC1 тот что помер но его нигде нету
Спойлер для скрыто:
         Возникла ошибка. Код события (EventID): 0x0000165B
            Время создания: 11/22/2017   10:34:14
            Строка события:
            Не удалось установить сеанс с компьютера "TS1", так как указанная компьютером учетная запись доверия "TS1$"
отсутствует в базе данных безопасности.
         ......................... SKYNET - не пройдена проверка SystemLog
« Последнее редактирование: 22 ноября 2017, 09:45:04 от Demon »

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Ну раз работает всё, значит тупо ничего не трогай, если захочешь фиксить, делать цикличную подмену DC, есть пустой сервер, поднимаем, заводим в схему, передаем роли, выводим тот который с косяками.

И да с 2003 на 2012 это было смело, там масса ньюансов.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Demon

  • Пользователь
  • **
  • Сообщений: 90
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
Triangle,  ну вот рискнул теперь мучаюсь. надо было его на 2008 кинуть и там оставить ,  :-[

но все же можешь объяснить что именно это значит , никак не пойму просто .
и где можно порыться , может статейку какую почитать  :good: заранее спасибо и моя благодарность за помощь)  :beer:

 Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет,
            Replicating Directory Changes In Filtered Set
         прав доступа для контекста именования:
         CN=Schema,CN=Configuration,DC=sap,DC=ru

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
https://www.petri.com/delete_failed_dcs_from_ad

Мне думается что старый контроллер не удален до конца.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.