Просмотр темы - Нужна помощь DNS 6702

[Alexus Профиль]

Здарвствуйте... Нужна помощь. Суть проблемы: Есть два контроллера домена на обоих работает DNS и каждый день примерно в одно и то же время на каждом из этих серверов в журнале DNS вываливается пара ошибок...

Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 6702
Дата: 17.09.2006
Время: 20:11:28
Пользователь: Н/Д
Компьютер: KRVMAIN
Описание:
DNS-сервер обновил свои записи узла (A). Чтобы убедиться, что с этими интегрированными в DS равноправными DNS-серверами можно провести репликацию с данным сервером, была произведена попытка их динамического обновления с новыми записями. При этом обновлении произошла ошибка. Данные записи содержат код ошибки.

Если этот DNS-сервер не имеет интегрированных в DS партнеров по репликации,
то это сообщение об ошибке можно пропустить.

Если партнеры репликации Active Directory этого DNS-cервера имеют неправильные IP-адреса этого сервера, то они не смогут проводить репликацию с ним.

Чтобы убедиться в правильном проведении репликации:
1) Найдите партнеров репликации Active Directory данного сервера, на которых запущен DNS-сервер .
2) Откройте "Диспетчер DNS" и подключитесь по очереди к каждому из партнеров по репликации.
3) На каждом сервере, проверьте регистрацию узла (запись типа A) для ЭТОГО сервера.
4) Удалите любые записи (A), которые НЕ связанны с IP-адресами этого сервера.
5) Если для этого сервера отсутствуют записи типа (A), добавьте как минимум одну запись (A), связанную с адресом этого сервера, с которой партнер по репликации может контактировать. (Другими словами, если для данного DNS-сервера существует несколько IP-адресов, добавьте по крайней мере один, который находится в той же сети, что и обновляемый Active Directory DNS-сервер.)
6) Отметьте, что не обязательно обновлять сведения КАЖДОГО партнера по репликации. Это необходимо только для тех, чьи записи исправляются, чтобы каждый сервер, реплицирующий данные этого сервера, получал после репликации новые данные.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 7c 26 00 00 |&..


как быть? replmon вроде нормально отрабатывает...
и вот что ещё... ну это уже наверное как следствие. Если DNS перезапустить при старте он напишет в журнал предепреждение:

Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 4515
Дата: 18.09.2006
Время: 8:15:15
Пользователь: Н/Д
Компьютер: KRVMAIN
Описание:
Зона vt была ранее загружена из раздела каталога MicrosoftDNS, однако в разделе каталога DomainDnsZones.vt обнаружена другая копия зоны. DNS-сервер будет игнорировать новую копию зоны. Этот конфликт должен быть разрешен максимально быстро.

Если администратор переместил данную зону из одного раздела каталога в другой, возможно, это временное состояние, не представляющее опасности. В таком случае никакие действия не требуются. Удаление исходной копии зоны вскоре будет реплицировано на данный сервер.

Если имеются две копии зоны в двух разных разделах каталога и это не временное состояние, вызванное перемещением зоны, то для разрешения конфликта необходимо как можно скорее удалить одну из копий.

О том, как изменить область репликации раздела каталога приложений, содержащего зоны DNS, и подробнее о хранении зон DNS в разделах каталога приложений см. в Центре справки и поддержки.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 89 25 00 00 ?%..

В cвойствах TCP/IP DNS настроены на себя (127.0.0.1)
Как правильно настроить DNS на 2ух контроллерах домена?
Ошибка жутко достала...

[Alexus Профиль]

Блин ну хоть кто - нибудь помогите... весь инет уже прошерстил везде говорят по несколько сетевых интерфейсах... у меня хоть и по 2а сетевых интерфейса на серверах но по одному просто отключены...

[GifteD]

Alexus У тебя на двух контроллерах DNS?
Если нет, то один который держит с петлей на себя, другой на него.

Сервис паки у тебя какие?
dcdiag netdiag

[biruk Профиль]

ipconfig /all с обоих серверов.
сравни dnscmd /enumzones на обоих серверах
и как уже сказали netdiag

[biruk Профиль]

[Alexus Профиль]

2 контроллера домена - 2 DNS каждый на себя настроен форвардинг друг на друга.


Первый сервер
C:\>dnscmd /enumzones
Enumerated zone list:

Zone count = 7

Zone name Type Storage Properties

. Cache AD-Legacy
_msdcs.vt Primary AD-Forest Secure Aging
10.in-addr.arpa Primary AD-Legacy Secure Rev Aging
16.172.in-addr.arpa Primary AD-Legacy Secure Rev Aging
elsv Secondary File
jira.sinvest.ru Forwarder File
vt Primary AD-Forest Secure Aging

Command completed successfully.

C:\>netdiag

....................................

Computer Name: KRVMAIN
DNS Host Name: krvmain.vt
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 2 Stepping 9, GenuineIntel
List of installed hotfixes :
KB833407
KB890046
KB893756
KB896358
KB896422
KB896424
KB896428
KB898715
KB899587
KB899588
KB899589
KB899591
KB900725
KB901017
KB901214
KB902400
KB903235
KB904706
KB904942
KB905414
KB908519
KB908521
KB908531
KB910437
KB911280
KB911562
KB911567
KB911927
KB912812
KB912919
KB913446
KB914388
KB914389
KB916281
KB917159
KB917344
KB917422
KB917537
KB917734
KB917953
KB918439
KB918899
KB920214
KB920670
KB920683
KB920685
KB921398
KB921883
KB922582
KB922616
Q147222


Netcard queries test . . . . . . . : Passed
GetStats failed for '?Ё ьющ ярЁрыыхы№э?щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '?шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '?шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '?шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '?шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : ?юфъы?ўхэшх яю ыюъры№эющ ёхЄш

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : krvmain
IP Address . . . . . . . . : 10.2.3.19
Subnet Mask. . . . . . . . : 255.255.252.0
Default Gateway. . . . . . : 10.2.0.1
Dns Servers. . . . . . . . : 127.0.0.1


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{80393352-B28C-4A72-8AD7-B2195C0F549E}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' a
nd other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{80393352-B28C-4A72-8AD7-B2195C0F549E}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{80393352-B28C-4A72-8AD7-B2195C0F549E}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully



Второй сервер:
C:\Program Files\Support Tools>dnscmd /enumzones
Enumerated zone list:

Zone count = 7

Zone name Type Storage Properties

. Cache AD-Legacy
_msdcs.vt Primary AD-Forest Secure Aging
10.in-addr.arpa Primary AD-Legacy Secure Rev Aging
16.172.in-addr.arpa Primary AD-Legacy Secure Rev Aging
elsv Secondary File
jira.sinvest.ru Forwarder File
vt Primary AD-Forest Secure Aging

Command completed successfully.

C:\Program Files\Support Tools>netdiag

....................................

Computer Name: KRVSECOND
DNS Host Name: krvsecond.vt
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 3, GenuineIntel
List of installed hotfixes :
KB890046
KB893756
KB896358
KB896424
KB896428
KB898715
KB899587
KB899588
KB899589
KB899591
KB900725
KB901017
KB901214
KB902400
KB904706
KB905414
KB908519
KB908521
KB908531
KB910437
KB911280
KB911562
KB911567
KB911927
KB912919
KB914388
KB914389
KB917159
KB917344
KB917422
KB917537
KB917734
KB917953
KB918439
KB918899
KB920214
KB920670
KB920683
KB920685
KB921398
KB921883
KB922582
KB922616
Q147222


Netcard queries test . . . . . . . : Passed
GetStats failed for '?Ё ьющ ярЁрыыхы№э?щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '?шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '?шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '?шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '?шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : ?юфъы?ўхэшх яю ыюъры№эющ ёхЄш

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : krvsecond
IP Address . . . . . . . . : 10.2.3.20
Subnet Mask. . . . . . . . : 255.255.252.0
Default Gateway. . . . . . : 10.2.0.1
Dns Servers. . . . . . . . : 127.0.0.1


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{2A77900C-D2C9-4C80-9C7B-0E7A38ADA3C2}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' a
nd other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{2A77900C-D2C9-4C80-9C7B-0E7A38ADA3C2}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{2A77900C-D2C9-4C80-9C7B-0E7A38ADA3C2}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Passed
Secure channel for domain 'VT' is to '\\KRVMAIN'.


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

[Alexus Профиль]

имя домена из одной метки. Так было сделано до меня...
http://support.microsoft.com/default.as ... -us;914050 - тут как раз что то про это написано но с английским туго... может подсажите чего?

[Alexus Профиль]

первый сервер:
C:\>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : krvmain
Основной DNS-суффикс . . . . . . : vt
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : vt

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel® PRO/1000 MT двух портовое сетево
е подключение #2
Физический адрес. . . . . . . . . : 00-07-E9-06-67-4A
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.2.3.19
Маска подсети . . . . . . . . . . : 255.255.252.0
Основной шлюз . . . . . . . . . . : 10.2.0.1
DNS-серверы . . . . . . . . . . . : 127.0.0.1


Второй сервер:
C:\>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : krvsecond
Основной DNS-суффикс . . . . . . : vt
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : vt

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP NC7782 Gigabit Server Adapter
Физический адрес. . . . . . . . . : 00-14-C2-62-C6-B5
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.2.3.20
Маска подсети . . . . . . . . . . : 255.255.252.0
Основной шлюз . . . . . . . . . . : 10.2.0.1
DNS-серверы . . . . . . . . . . . : 127.0.0.1

[slz Профиль]

Alexus
add the <domain-name>.<domain-name> zone to the DNS server
Добавьте зону vt.vt

[Alexus Профиль]

Ого спасибо
а чего будет? её создавать как основную или дополнительную? а в AD её надо интегрировать?