DNS-сервер ожидает от доменных служб Active Directory (AD DS)

[Demon]

у меня настроен DNS 192.168.1.8  ipv4

Updated: 29 November 2017, 10:56:01
ошибка все еще актуальна , 

Спойлер для скрыто:

DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

как заставить КД считать себя главным без всяких репликаций с другими, и вычистить все из него

Updated: 29 November 2017, 10:58:09

Спойлер для скрыто:

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\sysadmin>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Skynet
   Основной DNS-суффикс  . . . . . . : sap.ru
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : sap.ru

Ethernet adapter vEthernet (Intel(R) I350 Gigabit Network Connection #2 - Virtua
l Switch):

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyp
er-V #2
   Физический адрес. . . . . . . . . : 00-25-90-E4-2E-3C
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : fc00::1:1:1:a(Основной)
   Локальный IPv6-адрес канала . . . : fe80::9c:c63d:e384:2425%17(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.8(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 285222288
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-0F-1E-BE-00-25-90-E4-2E-3D

   DNS-серверы. . . . . . . . . . . : ::1
                                       192.168.1.8
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{B2EC79DC-C93A-4B92-8DAF-C1752DDABDCC}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

C:\Users\sysadmin>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = Skynet
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\SKYNET
      Запуск проверки: Connectivity
         ......................... SKYNET - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\SKYNET

      Запуск проверки: DNS

         Проверки DNS выполняются без зависания. Подождите несколько минут...
         ......................... SKYNET - не пройдена проверка DNS

   Выполнение проверок разделов на: ForestDnsZones

   Выполнение проверок разделов на: DomainDnsZones

   Выполнение проверок разделов на: Schema

   Выполнение проверок разделов на: Configuration

   Выполнение проверок разделов на: sap

   Выполнение проверок предприятия на: sap.ru
      Запуск проверки: DNS
         Результаты проверки контроллеров домена:

            Контроллер домена: Skynet.sap.ru
            Домен: sap.ru


               TEST: Basic (Basc)
                  Warning: no DNS RPC connectivity (error or non Microsoft DNS s
erver is running)

               Skynet                       PASS WARN n/a  n/a  n/a  n/a  n/a
         ......................... sap.ru - пройдена проверка DNS

C:\Users\sysadmin>

Updated: 29 November 2017, 10:59:37
проверка DNS так и не проходит

Updated: 29 November 2017, 11:06:06
спасибо что помогаете друзья , но вопрос тот же остался, как удалить все из ад и прочих зон лишние КД . и сделать так чтобы главный кд реплецировался только с собой, т.е был единственным 

[Retif]

DNS-серверы. . . . . . . . . . . : ::1
                                       192.168.1.8

Не должно тут быть ipv6 адреса совсем, уберите его. Оставьте только 192.168.1.8.

спасибо что помогаете друзья , но вопрос тот же остался, как удалить все из ад и прочих зон лишние КД . и сделать так чтобы главный кд реплецировался только с собой, т.е был единственным 

Начните с того, что переставайте делать отсебятину и делайте, что вам говорят. Это:

После этого сделать ipconfig /registerdns и проверить зону sap.ru в DNS-оснастке контроллера домена на наличие A-записи skynet с соответствующим ей IP-адресом.

сделано?

Updated: 29 November 2017, 11:12:43

как заставить КД считать себя главным без всяких репликаций с другими, и вычистить все из него

Сначала корректно настроить DNS, затем понизить все другие контроллеры до рядовых серверов и вычистить их с помощью ntdsutil.  Еще по оснасткам AD можно пройтись и по DNS, там посмотреть, не осталось ли чего.

[Demon]

1)nfr ip v6 просто отключить в настройках сетевой карты на серевере ?


2)После этого сделать ipconfig /registerdns и проверить зону sap.ru в DNS-оснастке контроллера домена на наличие A-записи skynet с соответствующим ей IP-адресом.
сделано есть зона sap.ru в ней есть все записи включая мертвые кд



Updated: 29 November 2017, 11:52:38
3) я не знаю как их понизить,  через AD они не понижаются

[Retif]

1)nfr ip v6 просто отключить в настройках сетевой карты на серевере ?

Нет. Убрать из DNS-серверов. Покажите скриншот настроек ipv6.

2)После этого сделать ipconfig /registerdns и проверить зону sap.ru в DNS-оснастке контроллера домена на наличие A-записи skynet с соответствующим ей IP-адресом.
сделано есть зона sap.ru в ней есть все записи включая мертвые кд

Код: [Выделить]

nslookup skynet.sap.ru

что выдает?

[Triangle]

я не знаю как их понизить,  через AD они не понижаются

https://technet.microsoft.com/en-us/library/ae4dd0e3-2019-4278-8efd-61c36ba9e1c0

[Retif]

3) я не знаю как их понизить,  через AD они не понижаются

Я до сих пор не понял, они сейчас в сети и работают или отключены уже?

[Demon]

1)вы про DHCP ipv6 зоны ? там не настроено , если вы об этом.


2)nslookup skynet.sap.ru


Updated: 29 November 2017, 15:32:45
1 мертвый. 2 живой но работает не правильно (можно сказать что его нет) 3 основной (по сути единственный рабочий и нужен только он)


Updated: 29 November 2017, 15:35:23

я не знаю как их понизить,  через AD они не понижаются

https://technet.microsoft.com/en-us/library/ae4dd0e3-2019-4278-8efd-61c36ba9e1c0

не понял к чему статья , мне надо понизить КД лишнии и удалить их с рабочего КД ( чтобы он не видел их и не знал про них)

[Retif]

Блин. Зачем мне настройки DHCP-сервера? Зайдите в настройки сетевого интерфейса на сервере skynet и там откройте настройки ipv6.

Updated: 29 November 2017, 15:41:07

2 живой но работает не правильно (можно сказать что его нет)

Он или есть, или его нет. Если это контроллер домена, надо его или удалять корректно или форматировать, а информацию о нем в AD чистить. С помощью ntdsutil. Даже через GUI можно. Оба метода есть в этой статье: https://technet.microsoft.com/ru-ru/library/cc816907(v=ws.10).aspx

[Demon]

хорошо если скажу так,  он есть . но он ненужен, он уже выводился из домена и понижался и работает в корне не правильно. мне надо его удалить с главно КД. что делать потом с нерабочим это другой вопрос (на нем ничего не завязано).
допустим потом я его локально принудительно понижу выведу из домена обзову по другому и добавлю только когда главный КД начнет работать нормально

[Demon]

вот ipv6, как и говорил он не настроен , я его выключил по твоему совету же

[Demon]

по поводу gui и ntdsutil? пробовал первый выдает ошибку, второй немного странно себя показывает

Updated: 29 November 2017, 15:57:48
нет домена нет сервера . я незнаю что дальше с этим делать

[Retif]

вот ipv6, как и говорил он не настроен , я его выключил по твоему совету же

Поставьте там "Получать Ipv6 Адрес автоматически" и "Получить IP-адрес DNS-сервера автоматически" . Выключать его не обязательно.

нет домена нет сервера . я незнаю что дальше с этим делать

Сначала нужно разобраться с DNS и убрать ошибку по DNS в dcdiag, только потом всё остальное.

Проверки DNS выполняются без зависания. Подождите несколько минут...
         ......................... SKYNET - не пройдена проверка DNS

      Запуск проверки: DNS
         Результаты проверки контроллеров домена:

            Контроллер домена: Skynet.sap.ru
            Домен: sap.ru


               TEST: Basic (Basc)
                  Warning: no DNS RPC connectivity (error or non Microsoft DNS s
erver is running)

[Demon]

ipv6 сделал, вот выводы команд , что дальше ?

[Demon]

  он проверяет какието адреса реальные , что это ?!!!

[Demon]

и это не мои IP даже