Форум системных администраторов
IT => Windows => Тема начата: JJR от 18 апреля 2017, 08:26:23
-
Доброго времени всем!
Подскажите пожалуйста куда копать.
Необходимо закинуть три компа в домен м AD (большинство машин работают нормально, три ни как не хотят)
При подключении к домену выдает ошибку:
"Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "CSO.LOCAL":
Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.CSO.LOCAL
Возможны следующие причины ошибки:
- SRV-записи DNS, необходимые для нахождения контроллера домена Active Directory в этом домене, не зарегистрированы в службе DNS. Эти записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена Active Directory в домен. Они обновляются контроллером домена Active Directory через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:
199.100.1.140
199.100.1.120
- Одна или несколько зон из указанных ниже не содержит делегирование к своей дочерней зоне:
CSO.LOCAL
LOCAL
. (корневая зона)"
Пинг до сервера идет
C:\Users\Администратор>ping 199.100.1.140
Обмен пакетами с 199.100.1.140 по с 32 байтами данных:
Ответ от 199.100.1.140: число байт=32 время<1мс TTL=128
Ответ от 199.100.1.140: число байт=32 время<1мс TTL=128
Ответ от 199.100.1.140: число байт=32 время<1мс TTL=128
Ответ от 199.100.1.140: число байт=32 время<1мс TTL=128
Статистика Ping для 199.100.1.140:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
-
JJR, если проблема решена, зачем удалять тему, поделитесь решением с другими, возможно это кому-то пригодится.
-
Сглазили!
Теперь другая бЯда!
При запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "CSO.LOCAL", произошла ошибка:
Произошла ошибка: "Возврат из операции произошел из-за превышения времени ожидания."
(код ошибки: 0x000005B4 ERROR_TIMEOUT)
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.CSO.LOCAL
DNS-серверы, используемые этим компьютером для разрешения имен, не отвечают. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:
199.100.1.140
199.100.1.120
Проверьте, что этот компьютер подключен к сети, IP-адреса DNS-серверов указаны правильно и что по крайней мере один из этих DNS-серверов запущен и работает.
Для получения сведений об исправлении этой ошибки щелкните кнопку "Справка".
Сетевые компьютеры пингуются, сервер - нет.
WTF?!
-
Теперь другая бЯда!
Напишите, как первую решили.
-
В AD ( видимо был создан ранее), уже существовал CSO21 - вбил его IP все заработало. Работаю в организации не давно, еще не разобрался что к чему.
-
показывайте Ipconfig /all с рабочей станции и dc в нормальном виде
ЗЫ на втором сриншоте шлюз не совпадает с первым скриншотом. А какой-то из указанных на интерфейсе dns-серверов наверняка ничего не знает о домене
-
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Server-CSO-AD
Основной DNS-суффикс . . . . . . : CSO.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : CSO.local
Ethernet adapter Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
Физический адрес. . . . . . . . . : 74-D4-35-B8-CF-66
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 199.100.1.120(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 199.100.1.140
DNS-серверы. . . . . . . . . . . : 199.100.1.140
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{8F6FFC6D-5B07-407F-AE7C-1C41A8322766}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер 6TO4 Adapter:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:c764:178::c764:178(Основной)
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 385875968
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-5C-D4-55-74-D4-35-B8-CF-66
DNS-серверы. . . . . . . . . . . : 199.100.1.140
NetBios через TCP/IP. . . . . . . . : Отключен
-
Server-CSO-AD
Это DC?
DNS-серверы. . . . . . . . . . . : 199.100.1.140
это DC?
-
А это клиентская:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : CSO11
Основной DNS-суффикс . . . . . . : CSO.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : CSO.local
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Физический адрес. . . . . . . . . : 1C-6F-65-84-37-46
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 199.100.1.131(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 199.100.1.120
DNS-серверы. . . . . . . . . . . : 199.100.1.120
199.100.1.140
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{7B9FEEA5-576A-4600-89AA-768EA254FEE1}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
-
Server-CSO-AD
Это DC?
DNS-серверы. . . . . . . . . . . : 199.100.1.140
это DC?
Да DC.
199.100.1.120 - DC
199.100.1.140 - Это сервер с интернетом
-
199.100.1.140 - Это сервер с интернетом
Это DC?
-
199.100.1.140 - Это сервер с интернетом
Это DC?
Дада. Второй сервер.
-
199.100.1.140 - Это сервер с интернетом
Это DC?
Дада. Второй сервер.
покажите ipconfig /all с него
-
Вот он:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Server-CSO-Inet
Основной DNS-суффикс . . . . . . : CSO.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : CSO.local
Ethernet adapter LAN:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер для настольных компьютеров Intel(R) Gigabit CT Desktop
Физический адрес. . . . . . . . . : 00-1B-21-3A-10-63
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 199.100.1.140(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 199.100.1.120
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Inet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Контроллер Atheros AR8121/AR8113/AR8114 PCI-E Ethernet (NDIS6.20)
Физический адрес. . . . . . . . . : 1C-6F-65-43-C7-4F
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 146.158.4.19(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 146.158.4.254
DNS-серверы. . . . . . . . . . . : 146.158.0.22
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{BED455F1-1B3B-4A20-BA68-CDEA5EBDF2A4}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{9620E7DF-5234-4C2F-A340-E7E27C35F99D}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер 6TO4 Adapter:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:929e:413::929e:413(Основной)
IPv6-адрес. . . . . . . . . . . . : 2002:c764:18c::c764:18c(Основной)
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 146.158.0.22
NetBios через TCP/IP. . . . . . . . : Отключен
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
-
DNS-серверы. . . . . . . . . . . : 146.158.0.22
это лишнее и вообще см. сюда: https://support.microsoft.com/ru-ru/help/272294/active-directory-communication-fails-on-multihomed-domain-controllers
-
Хммм...
Все остальные машины работают без замечаний... А две не хотят.
-
Хммм...
Все остальные машины работают без замечаний... А две не хотят.
Тем ни менее привести в порядок настройки DC необходимо.
с проблемной рабочей станции покажите результат
nslookup Server-CSO-AD.CSO.local
-
DNS request timed out.
timeout was 2 seconds.
TхЁтхЁ: UnKnown
Address: 199.100.1.120
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
-
Как обстоят дела с локальным Firewall'ом? Работает? Порт 53 UDP открыт?
-
А где это смотреть? Утром посмотрю.
Чайник же я... :-(
-
Антивирус есть? Какой? А попробуйте удалить его на время.
-
Каспер стоит. Попробую удалить. Чеуштам :-[
-
Антивирус есть? Какой? А попробуйте удалить его на время.
Каспера удалил - все по прежнему печально.
-
А где это смотреть?
https://1cloud.ru/help/windows/Brandmaujer_Windows_Server_dobavlenie_pravila
-
Порт открыл. Толку 0. Что то ещё?
-
Порт открыл. Толку 0.
результат выполнения nslookup (см. выше) какой?
-
DNS request timed out.
timeout was 2 seconds.
TхЁтхЁ: UnKnown
Address: 199.100.1.120
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
Превышено время ожидания...
-
покажите результат ping 8.8.8.8
и
nslookup ya.ru 8.8.8.8
-
Пинг не идет (Превышен интервал ожидания для запроса),
nslookup ya.ru:
DNS request timed out.
timeout was 2 seconds.
TхЁтхЁ: UnKnown
Address: 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
Превышено время ожидания...
nslookup 8.8.8.8:
DNS request timed out.
timeout was 2 seconds.
TхЁтхЁ: UnKnown
Address: 199.100.1.120
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
Превышено время ожидания...
-
Покажите результат выполнения в PowerShell
-
[attachimg=1]