Форум системных администраторов

IT => Windows => Тема начата: mastiFF от 06 августа 2020, 13:27:11

Название: Ошибка DNS, не проходит проверку.
Отправлено: mastiFF от 06 августа 2020, 13:27:11
с DNS творится что то непонятное, как мне сказали что была миграция с  server 2003 на server 2012r2, вроде все заработало и  на протяжении 5 лет все каким то чудом работало, зашел в наблюдение сделал тест, а он завершается "отказ'ом". Тесты делал разные, ошибка есть но она не критичная (Warning: no DNS RPC connectivity), моего ума не хватает,  может кто подскажет, куда копать дальше.

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   * Проверка, является ли локальный компьютер dc1 сервером каталогов.
   Основной сервер = dc1
   * Подключение к службе каталога на сервере dc1.
   * Определен лес AD.
   Collecting AD specific global data
   * Сбор сведений о сайте.
   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=nvofoms,DC=local,LDAP_SCOPE_SUBTREE,(objectCategory=nt
DSSiteSettings),.......
   The previous call succeeded
   Iterating through the sites
   Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=nvofoms,DC=loca
l
   Getting ISTG and options for the site
   * Выполнение идентификации всех серверов.
   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=nvofoms,DC=local,LDAP_SCOPE_SUBTREE,(objectClass=ntDSD
sa),.......
   The previous call succeeded....
   The previous call succeeded
   Iterating through the list of servers
   Getting information for the server CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration
,DC=nvofoms,DC=local
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   * Идентификация всех перекрестных ссылок NC.
   * Найдено 1 DC (контроллеров домена). Проверка 1 из них.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site\DC1
      Запуск проверки: Connectivity
         * Active Directory LDAP Services Check
         Determining IP4 connectivity
         * Active Directory RPC Services Check
         ......................... DC1 - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site\DC1
      Проверка пропущена по запросу пользователя: Advertising
      Проверка пропущена по запросу пользователя: CheckSecurityError
      Проверка пропущена по запросу пользователя: CutoffServers
      Проверка пропущена по запросу пользователя: FrsEvent
      Проверка пропущена по запросу пользователя: DFSREvent
      Проверка пропущена по запросу пользователя: SysVolCheck
      Проверка пропущена по запросу пользователя: KccEvent
      Проверка пропущена по запросу пользователя: KnowsOfRoleHolders
      Проверка пропущена по запросу пользователя: MachineAccount
      Проверка пропущена по запросу пользователя: NCSecDesc
      Проверка пропущена по запросу пользователя: NetLogons
      Проверка пропущена по запросу пользователя: ObjectsReplicated
      Проверка пропущена по запросу пользователя: OutboundSecureChannels
      Проверка пропущена по запросу пользователя: Replications
      Проверка пропущена по запросу пользователя: RidManager
      Проверка пропущена по запросу пользователя: Services
      Проверка пропущена по запросу пользователя: SystemLog
      Проверка пропущена по запросу пользователя: Topology
      Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
      Проверка пропущена по запросу пользователя: VerifyReferences
      Проверка пропущена по запросу пользователя: VerifyReplicas

      Запуск проверки: DNS

         Проверки DNS выполняются без зависания. Подождите несколько минут...
         See DNS test in enterprise tests section for results
         ......................... DC1 - не пройдена проверка DNS

   Выполнение проверок разделов на: ForestDnsZones
      Проверка пропущена по запросу пользователя: CheckSDRefDom
      Проверка пропущена по запросу пользователя: CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Проверка пропущена по запросу пользователя: CheckSDRefDom
      Проверка пропущена по запросу пользователя: CrossRefValidation

   Выполнение проверок разделов на: Schema
      Проверка пропущена по запросу пользователя: CheckSDRefDom
      Проверка пропущена по запросу пользователя: CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Проверка пропущена по запросу пользователя: CheckSDRefDom
      Проверка пропущена по запросу пользователя: CrossRefValidation

   Выполнение проверок разделов на: nvofoms
      Проверка пропущена по запросу пользователя: CheckSDRefDom
      Проверка пропущена по запросу пользователя: CrossRefValidation

   Выполнение проверок предприятия на: nvofoms.local
      Запуск проверки: DNS
         Результаты проверки контроллеров домена:

            Контроллер домена: dc1.nvofoms.local
            Домен: nvofoms.local


               TEST: Authentication (Auth)
                  Тест проверки подлинности: завершен успешно

               TEST: Basic (Basc)
                  ОС Microsoft Windows Server 2012 R2 Standard (Service Pack level: 0.0) поддерживается.
                  NETLOGON служба запущена.
                  kdc служба запущена.
                  DNSCACHE служба запущена.
                  DNS служба запущена.
                  DC является DNS-сервером
                  Сведения о сетевых адаптерах:
                  Адаптер [00000011] HP NC382i DP Multifunction Gigabit Server Adapter:
                     MAC address is 3C:D9:2B:F9:2E:76
                     IP-адрес является статическим
                     IP address: 192.168.64.1
                     DNS-серверы:
                        192.168.64.1 (DC1) [Valid]
                  The A host record(s) for this DC was found
                  The SOA record for the Active Directory zone was found
                  Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running)
                  [Error details: 5 (Type: Win32 - Description: Отказано в доступе.)]

         Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:

            DNS-сервер: 192.168.64.1 (DC1)
               Все проверки для данного DNS-сервера пройдены
               Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered

         Отчет по результатам проверки DNS:

                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: nvofoms.local
               dc1                          PASS WARN n/a  n/a  n/a  n/a  n/a

         ......................... nvofoms.local - пройдена проверка DNS
      Проверка пропущена по запросу пользователя: LocatorCheck
      Проверка пропущена по запросу пользователя: Intersite
Название: Ошибка DNS, не проходит проверку.
Отправлено: Triangle от 06 августа 2020, 13:55:45
Касперский там случаем не стоит?


Updated: 06 August 2020, 13:56:27

Сколько КД?

Дай вывод с каждого dcdiag /test:dns /v


Updated: 06 August 2020, 13:57:23

ipV6 есть?