Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] Восстановление зоны прямого просмотра _msdcs (http://forum.oszone.net/showthread.php?t=282872)

ssassh 29-05-2014 15:51 2357303
Восстановление зоны прямого просмотра _msdcs
 
Имеется сеть с AD и DNS сервером на контроллере домена под 2008 Server R2 и внешний маршрутизатор для выхода в инет.

По глупости на DC была удалена зона прямого просмотра _msdcs.
В результате теперь при подключении к контроллеру домена получаем сообщение с ошибкой:

HTML код:
Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "dep74.dbsp":

Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.dep74.dbsp
Запись о зоне _msdcs.dep74.dbsp была создана заново.
Но она не наполняется.


На клиентской машине nslookup dep74.dbsp видит.
пишет: не удалось найти dep74.dbsp: Non-existent domain


Как можно победить эту беду?
Заранее спасибо.

Telepuzik 29-05-2014 16:21 2357317
КД у Вас один?

ssassh 29-05-2014 16:22 2357318
Цитата:
Цитата Telepuzik
КД у Вас один? »
Да

dcdiag выдаёт:

HTML код:
Выполнение обязательных начальных проверок

  Сервер проверки: Default-First-Site-Name\SERVER-DEP74
      Запуск проверки: Connectivity
        Узел 56d13099-a620-4449-a3fb-f1fda6fd3084._msdcs.dep74.dbsp не удается
        разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
        Получена ошибка при проверке подключения LDAP и RPC. Проверьте
        параметры брандмауэра.
        ......................... SERVER-DEP74 - не пройдена проверка
        Connectivity

Выполнение основных проверок

  Сервер проверки: Default-First-Site-Name\SERVER-DEP74
      Пропуск всех проверок, поскольку сервер SERVER-DEP74 не отвечает на
      запросы службы каталога.

Telepuzik 29-05-2014 16:36 2357324
ssassh,
Удалите то что Вы создали руками и выполните с правами администратора команду net stop netlogon & net start netlogon.

ssassh 29-05-2014 16:49 2357332
Цитата:
Удалите то что Вы создали руками и выполните с правами администратора команду net stop netlogon & net start netlogon.
не помогло
Как я понимаю наличие записи _msdcs обязательно, т.к. именно оно отвечает за идетификацию КД.

Если я отключу вообще роль DNS сервера на домене - как тогда клиент определяет DNS имя КД ?

Telepuzik 29-05-2014 17:07 2357341
Цитата:
Цитата ssassh
Как я понимаю наличие записи _msdcs обязательно, т.к. именно оно отвечает за идетификацию КД. »
Попробуйте тогда создать раздел _msdcs руками, а затем выполните команду net stop netlogon & net start netlogon.

ssassh 29-05-2014 17:25 2357348
Вложений: 1
  • dns.png (36.00 KB, скачиваний: 56)
Цитата:
Цитата Telepuzik
Попробуйте тогда создать раздел _msdcs руками, а затем выполните команду net stop netlogon & net start netlogon. »
Безрезультатно. Зона создаётся пустой и не наполняется.
Вот скрин:

Telepuzik 29-05-2014 17:57 2357370
ssassh,
А в разделе _msdcs который находится внутри зоны dep74.dbsp есть записи или нет?

ssassh 29-05-2014 17:58 2357371
Всё, извиняюсь за беспокойство - нашёл причину.
Виной был Winroute, который был почему-то запущен (ранее маршрутизация через него шла). После его остановки всё восстановилось и запись _msdcs наолнилась автоматически заново.

Цитата:
Цитата Telepuzik
А в разделе _msdcs который находится внутри зоны dep74.dbsp есть записи или нет? »
Не было. И после наполнения нет.


Время: 20:44.

Время: 20:44.
© OSzone.net 2001-