Проблема с введением в домен рабочей станции.

Тема в разделе "Server 2008/2008R2/2012", создана пользователем basalambabatr, 3 ноя 2011.

Статус темы:
Закрыта.
  1. basalambabatr

    basalambabatr Junior User

    Добрый день. Прошу помощи мудрым советом.

    Существует сервер на базе 2008 r2. Сервер один и является контроллером домена. На сервере подняты AD Фаиловый сервер DNS
    [​IMG]

    При попытке присоединения к серверу со станции появляется следующая ошибка.
    [​IMG]

    В чём может быть мой косяк, куда копать, какую доп инфу предоставить?

    В серверном ПО только осваиваюсь Просьба сильно не бить. :(

    Заранее спасибо за любую помощь.
     
  2. oleg

    oleg Expert Вирусоборец

    1) Начнем с того, что в настройках протокола TCP\IP V4 не верно указан Предпочитаемый DNS, верное значение следующее: 192.168.12.177
    2) Снимите галочку в свойствах сетевого подключения с TCP\IP V6
    Меняйте и примените настройки. После чего проверьте, зайдет ли в домен компьютер пользователя. Да, на компьютере пользователя тоже должен быть указан Предпочитаемый DNS сервер: 192.168.12.177.

    Дайте вывод следующей команды:

    nslookup 192.168.12.177 с Контроллера домена.
     
  3. basalambabatr

    basalambabatr Junior User

    Поменял, но начинает ругаться на
    [​IMG][​IMG]

    Настраиваю с нуля. Новый лес, новый домен, сервер естественно является контроллером домена.
    DNS + AD
    В настройках адаптера Предпочитаемый и альтернативный ДНС. По скольку север и есть контроллер домена, то он должен ссылаться сам на себя.
    Инструкция Микрософт гласит что нужно закольцевать 127.0.0.1 в Альтернативном адресе, но что ставить в первичный? Если ставить самого себя то ругается. (Петлевой IP-адрес не указан у сетевого адаптера Подключение по локальной сети 2 как DNS-сервер или стоит в списке первым.)
    Issue
    The network adapter does not list the loopback IP address as a DNS server, or it is configured as the first DNS server on this adapter.
    The loopback IP address should be configured as one of the DNS servers on each active network adapter, but not as the first DNS server.

    Impact
    If the loopback IP address is the first entry in the list of DNS servers, Active Directory might be unable to find its replication partners.
    The inclusion of its own IP address in the list of DNS servers improves performance and increases availability of DNS servers. However, if the DNS server is also a domain controller and it points only to itself for name resolution, it can become an island and fail to replicate with other domain controllers. For this reason, use caution when configuring the loopback address on an adapter if the server is also a domain controller. The loopback address should be configured only as a secondary or tertiary DNS server on a domain controller.

    Resolution
    Configure adapter settings to add the loopback IP address to the list of DNS servers on all active interfaces, but not as the first server in the list.
    Configure network adapters on this DNS server to use the loopback address (127.0.0.1 or 0:0:0:0:0:0:0:1) as one of the DNS servers, but not as the first DNS server on the list. If the loopback address is configured as the first DNS server, then configure another DNS server first.


    Сделано. Но результат тот же.

    [​IMG]

    На всякий случай ipconfig /all
    [​IMG]
     
    Последнее редактирование: 3 ноя 2011
  4. oleg

    oleg Expert Вирусоборец

    Не корректно настроен DNS сервер, обратную зону добавьте это раз.
    Второе, не пойму, по чему у вас "Подключение локальной сети - 2", а не по умолчанию "Подключение по локальной сети" ? Настраивать нужно именно простое подключение по локальной сети.
     
  5. basalambabatr

    basalambabatr Junior User

    Добавил обратную зону, правда ваша забыл о ней совсем.
    nslookup 192.168.12.177 выдаёт тоже самое.
    2 сетевухи, одна отключена, если это критично могу на первую всё переделать.
     
    Последнее редактирование: 3 ноя 2011
  6. oleg

    oleg Expert Вирусоборец

    В журнале событий код ошибки какой?
     
  7. basalambabatr

    basalambabatr Junior User

    На любой вкус...
    4007
    DNS-сервер не может открыть зону _msdcs.TECH2.local в Active Directory из раздела каталога приложений ForestDnsZones.TECH2.local. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.

    И прочие...
    [​IMG]
     
  8. oleg

    oleg Expert Вирусоборец

    TECH2 - такой домен настроен в зоне прямого просмотра? или это было настроено ранее, а сейчас изменено на другое?( клону к чему, если это старая запись, удалите ее через поиск в реестре, по слову TECH2).
     
  9. basalambabatr

    basalambabatr Junior User

    Ага, да, видимо это старая запись, образовавшаяся в тщетных попытках разобраться с зонами. Структура сейчас выглядит так.
    [​IMG]
     
  10. oleg

    oleg Expert Вирусоборец

    Удалите старую запись. Для этого зайдите в реестр и удалите через поиск все упоминания о зоне _msdcs.TECH2.local в следующей ветке реестра контроллера домена:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones
     
    Последнее редактирование: 3 ноя 2011
  11. basalambabatr

    basalambabatr Junior User

    Удалил в разделе Zones. Все упоминания TECH2
     
  12. oleg

    oleg Expert Вирусоборец

    Значит так, на КД в настройках TCP\IP выставите:
    Предпочитаемый DNS 192.168.12.177

    Далее, на КЛИЕНТСКОЙ машинке, в настройках TCP\IP укажите Только предпочитаемый DNS 192.168.12.177, примените настройки, перезагрузите машинку и попробуйте войти в домен.

    Если не получается, делаем 127.0.0.1 на КД и на Клиентской машине.
     
    Последнее редактирование: 3 ноя 2011
  13. basalambabatr

    basalambabatr Junior User

    К сожалению без изменений
    Может я что то путаю но разве 127.0.0.1 - это не ссылка на самого себя?
    На клиентской машине логичней было бы ip сервера :confused:
    Зато послу установки 127.0.0.1 ругаться перестал на всё кроме

    Проблема:
    Петлевой IP-адрес не указан у сетевого адаптера Подключение по локальной сети 2 как DNS-сервер или стоит в списке первым.

    Воздействие:
    Если петлевой IP-адрес стоит первым в списке DNS-серверов, Active Directory может не иметь возможности найти партнеров репликации.

    Разрешение:
    Измените параметры адаптера, добавив петлевой IP-адрес в список DNS-серверов на всех активных интерфейсов, но не ставя его в списке серверов первым.
     
    Последнее редактирование: 3 ноя 2011
  14. oleg

    oleg Expert Вирусоборец

    На сервере, внесите 127.0.0.1 в Альтернативный DNS, а в строке Предпочитаемый укажите 192.168.12.177, это решение будет на 100% правильное.
     
    Последнее редактирование: 3 ноя 2011
  15. basalambabatr

    basalambabatr Junior User

    Полностью согласен с вами. Это выглядит наиболее логично. Но при проверке роли всё таже ошибка
    Проблема:
    Петлевой IP-адрес не указан у сетевого адаптера Подключение по локальной сети 2 как DNS-сервер или стоит в списке первым.

    Воздействие:
    Если петлевой IP-адрес стоит первым в списке DNS-серверов, Active Directory может не иметь возможности найти партнеров репликации.

    Разрешение:
    Измените параметры адаптера, добавив петлевой IP-адрес в список DNS-серверов на всех активных интерфейсов, но не ставя его в списке серверов первым.

    Кстати при попытке оставить предпочитаемы ДНС пустым в него автоматически переносится Альтернативный.
     
  16. basalambabatr

    basalambabatr Junior User

    Самое интересное что на оф сайте тех поддержки на странице описания этих настроек та же проблема в коментах
    technet.microsoft.com/en-us/library/ff807362(WS.10).aspx

    И чёрт бы ты с ней. Но Вернулись к тому с чего начали Не ввести в домен. Может это связанно с криво настроенными зонами? Перенастроить с нуля? Уронить/поднять ДНС? Или я так только реестр запутаю?
     
  17. oleg

    oleg Expert Вирусоборец

    Думаю стоит попробовать перезапустить службу DNS
     
  18. basalambabatr

    basalambabatr Junior User

    Останавливал/запускал
    Перезагрузил сервер
    выходил/входил в комнату )

    Сыпет ошибками...
    Проблема:
    Петлевой IP-адрес не указан у сетевого адаптера Подключение по локальной сети 2 как DNS-сервер или стоит в списке первым.

    Проблема:
    DNS-серверу 192.168.12.177 на Подключение по локальной сети 2 не удалось успешно разрешить имя _ldap._tcp.gc._msdcs.tehnoproekt.local.

    ...имя адресной записи (A) этого компьютера.
    ...имя _kerberos._tcp.tehnoproekt.local.
    ...имя _ldap._tcp.tehnoproekt.local.
    ...имя _ldap._tcp.pdc._msdcs.tehnoproekt.local.

    ...имя для начальной записи зоны (SOA), в которой размещено имя корневого домена леса этого компьютера.
    ...имя для начальной записи зоны (SOA), в которой размещено имя основного домена DNS этого компьютера.
    Хоть брейся на лысо посыпай голову пеплом и пере устанавливай Винду
     
  19. mac

    mac Full Member

    Переустанови домен.
     
Статус темы:
Закрыта.

Поделиться этой страницей