Добрый день. Прошу помощи мудрым советом. Существует сервер на базе 2008 r2. Сервер один и является контроллером домена. На сервере подняты AD Фаиловый сервер DNS Спойлер При попытке присоединения к серверу со станции появляется следующая ошибка. Спойлер В чём может быть мой косяк, куда копать, какую доп инфу предоставить? В серверном ПО только осваиваюсь Просьба сильно не бить. Заранее спасибо за любую помощь.
1) Начнем с того, что в настройках протокола TCP\IP V4 не верно указан Предпочитаемый DNS, верное значение следующее: 192.168.12.177 2) Снимите галочку в свойствах сетевого подключения с TCP\IP V6 Меняйте и примените настройки. После чего проверьте, зайдет ли в домен компьютер пользователя. Да, на компьютере пользователя тоже должен быть указан Предпочитаемый DNS сервер: 192.168.12.177. Дайте вывод следующей команды: nslookup 192.168.12.177 с Контроллера домена.
Поменял, но начинает ругаться на Спойлер Настраиваю с нуля. Новый лес, новый домен, сервер естественно является контроллером домена. DNS + AD В настройках адаптера Предпочитаемый и альтернативный ДНС. По скольку север и есть контроллер домена, то он должен ссылаться сам на себя. Инструкция Микрософт гласит что нужно закольцевать 127.0.0.1 в Альтернативном адресе, но что ставить в первичный? Если ставить самого себя то ругается. (Петлевой IP-адрес не указан у сетевого адаптера Подключение по локальной сети 2 как DNS-сервер или стоит в списке первым.) Спойлер Issue The network adapter does not list the loopback IP address as a DNS server, or it is configured as the first DNS server on this adapter. The loopback IP address should be configured as one of the DNS servers on each active network adapter, but not as the first DNS server. Impact If the loopback IP address is the first entry in the list of DNS servers, Active Directory might be unable to find its replication partners. The inclusion of its own IP address in the list of DNS servers improves performance and increases availability of DNS servers. However, if the DNS server is also a domain controller and it points only to itself for name resolution, it can become an island and fail to replicate with other domain controllers. For this reason, use caution when configuring the loopback address on an adapter if the server is also a domain controller. The loopback address should be configured only as a secondary or tertiary DNS server on a domain controller. Resolution Configure adapter settings to add the loopback IP address to the list of DNS servers on all active interfaces, but not as the first server in the list. Configure network adapters on this DNS server to use the loopback address (127.0.0.1 or 0:0:0:0:0:0:0:1) as one of the DNS servers, but not as the first DNS server on the list. If the loopback address is configured as the first DNS server, then configure another DNS server first. Сделано. Но результат тот же. На всякий случай ipconfig /all Спойлер
Не корректно настроен DNS сервер, обратную зону добавьте это раз. Второе, не пойму, по чему у вас "Подключение локальной сети - 2", а не по умолчанию "Подключение по локальной сети" ? Настраивать нужно именно простое подключение по локальной сети.
Добавил обратную зону, правда ваша забыл о ней совсем. nslookup 192.168.12.177 выдаёт тоже самое. 2 сетевухи, одна отключена, если это критично могу на первую всё переделать.
На любой вкус... 4007 DNS-сервер не может открыть зону _msdcs.TECH2.local в Active Directory из раздела каталога приложений ForestDnsZones.TECH2.local. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки. И прочие... Спойлер
TECH2 - такой домен настроен в зоне прямого просмотра? или это было настроено ранее, а сейчас изменено на другое?( клону к чему, если это старая запись, удалите ее через поиск в реестре, по слову TECH2).
Ага, да, видимо это старая запись, образовавшаяся в тщетных попытках разобраться с зонами. Структура сейчас выглядит так. Спойлер
Удалите старую запись. Для этого зайдите в реестр и удалите через поиск все упоминания о зоне _msdcs.TECH2.local в следующей ветке реестра контроллера домена: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones
Значит так, на КД в настройках TCP\IP выставите: Предпочитаемый DNS 192.168.12.177 Далее, на КЛИЕНТСКОЙ машинке, в настройках TCP\IP укажите Только предпочитаемый DNS 192.168.12.177, примените настройки, перезагрузите машинку и попробуйте войти в домен. Если не получается, делаем 127.0.0.1 на КД и на Клиентской машине.
К сожалению без изменений Может я что то путаю но разве 127.0.0.1 - это не ссылка на самого себя? На клиентской машине логичней было бы ip сервера Зато послу установки 127.0.0.1 ругаться перестал на всё кроме Проблема: Петлевой IP-адрес не указан у сетевого адаптера Подключение по локальной сети 2 как DNS-сервер или стоит в списке первым. Воздействие: Если петлевой IP-адрес стоит первым в списке DNS-серверов, Active Directory может не иметь возможности найти партнеров репликации. Разрешение: Измените параметры адаптера, добавив петлевой IP-адрес в список DNS-серверов на всех активных интерфейсов, но не ставя его в списке серверов первым.
На сервере, внесите 127.0.0.1 в Альтернативный DNS, а в строке Предпочитаемый укажите 192.168.12.177, это решение будет на 100% правильное.
Полностью согласен с вами. Это выглядит наиболее логично. Но при проверке роли всё таже ошибка Спойлер Проблема: Петлевой IP-адрес не указан у сетевого адаптера Подключение по локальной сети 2 как DNS-сервер или стоит в списке первым. Воздействие: Если петлевой IP-адрес стоит первым в списке DNS-серверов, Active Directory может не иметь возможности найти партнеров репликации. Разрешение: Измените параметры адаптера, добавив петлевой IP-адрес в список DNS-серверов на всех активных интерфейсов, но не ставя его в списке серверов первым. Кстати при попытке оставить предпочитаемы ДНС пустым в него автоматически переносится Альтернативный.
Самое интересное что на оф сайте тех поддержки на странице описания этих настроек та же проблема в коментах http://technet.microsoft.com/en-us/library/ff807362(WS.10).aspx И чёрт бы ты с ней. Но Вернулись к тому с чего начали Не ввести в домен. Может это связанно с криво настроенными зонами? Перенастроить с нуля? Уронить/поднять ДНС? Или я так только реестр запутаю?
Останавливал/запускал Перезагрузил сервер выходил/входил в комнату ) Сыпет ошибками... Спойлер Проблема: Петлевой IP-адрес не указан у сетевого адаптера Подключение по локальной сети 2 как DNS-сервер или стоит в списке первым. Проблема: DNS-серверу 192.168.12.177 на Подключение по локальной сети 2 не удалось успешно разрешить имя _ldap._tcp.gc._msdcs.tehnoproekt.local. ...имя адресной записи (A) этого компьютера. ...имя _kerberos._tcp.tehnoproekt.local. ...имя _ldap._tcp.tehnoproekt.local. ...имя _ldap._tcp.pdc._msdcs.tehnoproekt.local. ...имя для начальной записи зоны (SOA), в которой размещено имя корневого домена леса этого компьютера. ...имя для начальной записи зоны (SOA), в которой размещено имя основного домена DNS этого компьютера. Хоть брейся на лысо посыпай голову пеплом и пере устанавливай Винду
