Архив форумов ЦИТФорума

[named]

доброе, вопрос такой. )

есть PDC. рабочий.
поднимаю SDC dns встает, поднимаю до SDC и указываю ip первого контроллера. ошибка - не могу подключится к контроллеру, проверте подключен ли сетевой провод. после этого поднимаю AD на секондари, указываю что он не первый, и нормально проходит репликация, вторичный контроллер всё вытягивает.

но dns как секондари не поднимается. непонимаю в чем дело.
что проверрить ? что запустить?

[a-m-d]

[named]

что делаю.

вытянул зоны, на дополнитеольный сервак.

все записи появились и зоны )

потом я пытаюсь этот сервак сконфигурить как дополнитльный сервер.
свойства - настройка сервера - в этой сети уже есть сервер. набираю ip сервака глдавного , он дает ответ "указанный сервер не может связатся с помощью данного набора корневых ссылок. Проваерьте что та машина подключена к сети и что указанный DNS сервер подключен и запущен" после этого в логах никаких ошитбок нет.

реплика не работает.

запускаю её вручную - пишет "AD произвела репликацию подключений"

про репликацию в логах ничего нет. так может реплика работает ??
ладно ещё проверю. пока не могу бросить результатов тестов по dc/

вообщем мне кажется что где то ошибка в AD.

ладно. буду ещё ботать.

[named]

вот что единственное написал

Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 7062
Дата: 01.03.2006
Время: 15:36:39
Пользователь: Нет данных
Компьютер: bagama
Описание:
DNS-сервер обнаружил пакет, адресованный самому себе - IP-адрес 192.168.10.125.

DNS-сервер не должен никогда посылать пакеты себе. Такая необычная ситуация свидетельствует об ошибках настройки DNS-cервера.

Проверьте указанные ниже пункты списка на возможные ошибки настройки отправки:
1) Список переадресации (DNS-серверы не должны переcылать сами себе).
2) Основные списки дополнительных зон.
3) Списки уведомления основных зон.
4) Делегирование подзон. Пока подзона находится на этом же сервере, она не должна содержать NS-записи для этого DNS-cервера.

Пример самоделегирования:
-> DNS-сервер dns1.foo.com является основным для зоны foo.com.
-> Зона foo.com содержит делегирование зоны bar.foo.com в dns1.foo.com,
(bar.foo.com NS dns1.foo.com)
-> НО при этом зона bar.foo.com НЕ находится на этом сервере.

Заметьте, что проверку делегирования (с утилитой nslookup или диспетчером DNS) необходимо выполнить как на DNS-сервере, так и на сервере(-ах), которому делегируется данная подзона. Возможна ситуация, когда делегирование проведено верно, но основная DNS-запись для подзоны имеет неверную NS-запись, указывающую на сам этот сервер. Если такая неверная NS-запись кэшируется на этом сервере, то это может послужить причиной отправки пакетов самому себе. Если администратор сервера подзоны DNS обнаружит такую запись, он должен удалить ее.

[a-m-d]

[a-m-d]

[ALEX_SE]

Если в серверах имен прописаны оба DNS - пропишите жестко соседний в пересылке.

[a-m-d]

[named]

спасибо щас посомтрю

[named]

тест над SDC - dm

Warning: CN="NTDS Settings
DEL:d4d597dc-6a45-4f5a-9c29-0f72d3753fff",CN=DM,CN=Servers,CN=msr,CN=Sites,CN=Configuration,DC=budahin,DC=dom is the Schema Owner, but is deleted.
......................... DM failed test KnowsOfRoleHolders


и приэтом он мастер схемы

тест на PDC - wonder

Warning: CN="NTDS Settings
DEL:d4d597dc-6a45-4f5a-9c29-0f72d3753fff",CN=DM,CN=Servers,CN=msr,CN=Sites,CN=Configuration,DC=budahin,DC=dom is the Schema Owner, but is deleted.
......................... WONDER failed test KnowsOfRoleHolders

Starting test: frssysvol
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
......................... WONDER passed test frssysvol

Проверил щас папку сисвол, права вроде нормальные.

поковыряюсь щас ещё конечно.
непонятно, почему не проверят кто владелец схемы, вроде бы проверяю c правами enterprise admin

[a-m-d]

Так как проблема-то? Решилась?

PS IMHO, сначала надо было "починить" DNS.
_________________
Век живи - век учись!.. Дураком помрёшь.