Здравствуйте.
Поднимаю первый в своей жизни домен. Опыта, соответственно, никакого, знания — на уровне купленных книжек.
Домен поднялся.
DNS вроде как тоже, в журнале по нему нет ошибок и предупреждений, однако он не проходит тест dcdiag. Клиенты домен видят, ping проходит, однако при попытке входа — ошибка «Не удалось разрешить DNS имя контролера домена …»
Решил обратиться к специалистам, прилагаю тексты ipconfig и dcdiag:
ipconfig ————————————————————————————————————-
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : BORO
Основной DNS-суффикс . . . . . . : local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : local
Ethernet adapter Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
Физический адрес. . . . . . . . . : 40-F2-E9-6C-DB-98
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::4118:5243:464f:924d%13(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.2.5(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.2.1
IAID DHCPv6 . . . . . . . . . . . : 222360297
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1D-2D-64-15-42-F2-E9-6C-DB-9F
DNS-серверы. . . . . . . . . . . : ::1
192.168.2.5
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{0E9E69C8-E87F-4FD0-A5CD-CA7A4FC79B40}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
————————————————————————————————————————————————
dcdiag ————————————————————————————————————————————
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = BORO
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameBORO
Запуск проверки: Connectivity
Узел 7bfbbd52-590b-4b55-97c2-f87c3d4c6649._msdcs.uni.local не
удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
……………………. BORO — не пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameBORO
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут…
……………………. BORO — пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: uni
Выполнение проверок предприятия на: uni.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: boro.local
Домен: uni.local
TEST: Basic (Basc)
Ошибка: Невозможно подключение LDAP
Не найдены записи узла (A или AAAA) для данного DC
TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record in zone uni.local
TEST: Records registration (RReg)
Ошибка. Не удается найти регистрации записей для всех сетевых
адаптеров
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: uni.local
boro PASS FAIL PASS PASS WARN FAIL n/a
……………………. uni.local — не пройдена проверка DNS
- Remove From My Forums
-
Question
-
Hi,
So Im fairly new to installing Windows Server 2012 r2.
Hi,
So my issue is when a computer tries to connect to the domain it says domain could not be contacted. So my server ip is 192.168.3.253 it has DNS and DHCP with AD and my gateway is 192.168.3.254. So i ran a ipconfig/all everything seems to be good.
I then ran nslookup and was good too. But then i ran dcdiag /test:dns and i got an error. I also notice when i connect to WIFI it connect but shows the SSID then below says private network. Usually when i connect to clients that have AD it should show SSID
then below the domain.local part. Im not sure maybe that might be the issue. If anyone could guide me or tell me if i missed something.heres the link to see the error photos
http://postimg.org/gallery/1gij324b8/
Thank you
Testing server: Default-First-Site-NameZEUS
Starting test: Connectivity
The host 8dd8e9a2-e109-46d3-9978-1f085bac3f8d._msdcs.casa.local could
not be resolved to an IP address. Check the DNS server, DHCP, server
name, etc.
Got error while checking LDAP and RPC connectivity. Please check your
firewall settings.TEST: Basic (Basc)
Error: No LDAP connectivity
Warning: adapter
[00000010] NVIDIA nForce Networking Controller has invalid
DNS server: 192.168.3.253 (ZEUS)
Error: all DNS servers are invalid
No host records (A or AAAA) were found for this DCTEST: Records registration (RReg)
Error: Record registrations cannot be found for all the network
adaptersSummary of test results for DNS servers used by the above domain
controllers:DNS server: 192.168.3.253 (ZEUS)
1 test failure on this DNS server
Name resolution is not functional. _ldap._tcp.casa.local. failed
on the DNS server 192.168.3.253Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Domain: casa.local
Zeus PASS FAIL PASS PASS WARN FAIL n/a……………………. casa.local failed test DNS
EDIT: allright so something happened really weird..When I put on the client computer in the domain section to connect casa.local it wont work but if i only put the casa and not the.local it connects Soo odd. Then WIFI now shows connected to the local domain
not sure what happened.Could anyone explain why it didn’t work with casa.local instead with casa?
also i run dcdiag on the server and get everything passed besides this error
Testing server: Default-First-Site-NameZEUS
Starting test: Connectivity
The host 8dd8e9a2-e109-46d3-9978-1f085bac3f8d._msdcs.casa.local could
not be resolved to an IP address. Check the DNS server, DHCP, server
name, etc.
Got error while checking LDAP and RPC connectivity. Please check your
firewall settings.
……………………. ZEUS failed test Connectivity-
Edited by
Wednesday, May 20, 2015 1:42 AM
-
Edited by
Answers
-
Hi thank you for your response. I ended up starting clean again my mistake at the beginning was installing DNS first. The order in installing is crucial. First install Active directory domain services (which it also installs DNS) as soon as it finishes a
yellow flag icon will appear and you need to promote the computer to the directory. After promoting (adding the domain name) you need to restart so when it start it should show domainadministrator log back in and install DHCP then reboot. After that configure
the DNS server which now shows the missing files i had the issue with after configuring the DNS then configure the DHCP server and if your router is handling the DHCP turn if off so windows can handle it.Hope this helps someone else
Thank you again
-
Marked as answer by
Eve WangMicrosoft contingent staff
Monday, May 25, 2015 1:32 AM
-
Marked as answer by
Всем привет. Случилась такая беда, перестали машины сети регистрироваться в домене. Все форумы перечитал. Есть КД: в нем DHCP+DNS+AD, по какой то причине пропала зона прямого просмотра, которая как я понимаю отвечает за AD.
Кликните здесь для просмотра всего текста
PS C:UsersАдминистратор.AD> dcdiag /test:dns
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = uo
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameUO
Запуск проверки: Connectivity
Узел 96237cb9-5c80-418d-8eac-796c4c26cbec._msdcs.UO.local не удается разрешить в IP-адрес. Проверьте
DNS-сервер, DHCP, имя сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте параметры брандмауэра.
……………………. UO — не пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameUO
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут…
……………………. UO — пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: UO
Выполнение проверок предприятия на: UO.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: uo.UO.local
Домен: UO.local
TEST: Basic (Basc)
Ошибка: Невозможно подключение LDAP
Внимание! У адаптера [00000010] Intel(R) I350 Gigabit Network Connection неверный DNS-сервер:
10.1.160.5 (UO)
Ошибка: все DNS-серверы недействительны
Не найдены записи узла (A или AAAA) для данного DC
Внимание! На данном сервере DC/DNS не найдена зона Active Directory (возможно, из-за неверной
настройки)
TEST: Forwarders/Root hints (Forw)
Ошибка. Корневые ссылки и серверы пересылки не настроены или повреждены. Убедитесь, что хотя бы один
из них работает.
TEST: Dynamic update (Dyn)
Warning: Failed to add the test record dcdiag-test-record in zone UO.local
TEST: Records registration (RReg)
Ошибка. Не удается найти регистрации записей для всех сетевых адаптеров
Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:
DNS-сервер: 10.1.160.5 (UO)
1 — проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.UO.local. failed on the DNS server 10.1.160.5
DNS-сервер: 2001:500:12::d0d (g.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
on the DNS server 2001:500:12::d0d
DNS-сервер: 2001:500:1::53 (h.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
on the DNS server 2001:500:1::53
DNS-сервер: 2001:500:2d::d (d.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
on the DNS server 2001:500:2d::d
DNS-сервер: 2001:500:2f::f (f.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
on the DNS server 2001:500:2f::f
DNS-сервер: 2001:500:84::b (b.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
on the DNS server 2001:500:84::b
DNS-сервер: 2001:500:9f::42 (l.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
on the DNS server 2001:500:9f::42
DNS-сервер: 2001:500:a8::e (e.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
on the DNS server 2001:500:a8::e
DNS-сервер: 2001:503:ba3e::2:30 (a.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
on the DNS server 2001:503:ba3e::2:30
DNS-сервер: 2001:503:c27::2:30 (j.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
on the DNS server 2001:503:c27::2:30
DNS-сервер: 2001:7fd::1 (k.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
on the DNS server 2001:7fd::1
DNS-сервер: 2001:7fe::53 (i.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
on the DNS server 2001:7fe::53
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: UO.local
uo PASS FAIL FAIL n/a WARN FAIL n/a
……………………. UO.local — не пройдена проверка DNS
Кликните здесь для просмотра всего текста
PS C:UsersАдминистратор.AD> dcdiag /fix
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = uo
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameUO
Запуск проверки: Connectivity
Узел 96237cb9-5c80-418d-8eac-796c4c26cbec._msdcs.UO.local не удается разрешить в IP-адрес. Проверьте
DNS-сервер, DHCP, имя сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте параметры брандмауэра.
……………………. UO — не пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameUO
Пропуск всех проверок, так как сервер UO не отвечает на запросы службы каталогов.
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: UO
Запуск проверки: CheckSDRefDom
……………………. UO — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. UO — пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: UO.local
Запуск проверки: LocatorCheck
……………………. UO.local — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. UO.local — пройдена проверка Intersite
0
1
Здравствуйте форумчани, сильно не ругайтесь с биндом первый раз вообще работаю, подскажите пожалуйста не как не могу зарегистрировать _ldap._tcp.dc._msdcs.ad.local.test пишет либо serverfail или nxdomain понять не могу прошу помощи 
собственно сам конфиг named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/named.conf.ad-ds"; // <--- тут у меня настройки AD
}
;
вот named.conf.ad-ds
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
acl Windows-AD {
192.168.5.146;
};
// Active Directory - _msdcs
zone "_ldap._tcp.dc._msdcs.ad" {
type master;
allow-update {192.168.5.146;};
check-names ignore;
file "/etc/bind/db.msdcs.ad-ds";
так же конфиг с зоной
$TTL 3600
@ IN SOA ns.test.local. root.test.local. (
2013022159 ; serial
2H ; refresh
900 ; retry
3600000 ; expiry
3600 ) ; minimum
@ IN NS ns
ad.test.local. A 192.168.5.146
ns A 192.168.5.200
_ldap._tcp.ad.test.local. SRV 0 0 389 ad.test.local.
_ldap._tcp.dc._msdcs.ad.test.local. SRV 0 0 389 ad.test.local.
конфиг обратной зоны
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "5.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};
обратная зона
;
; BIND reverse data file for local 192.168.1.XXX net
;
$TTL 604800
@ IN SOA ns.test.local. root.test.local. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
146 IN PTR ns.test.local.
dig _ldap._tcp.dc._msdcs.ad.test.local SRV @192.168.5.200
; <<>> DiG 9.10.3-P4-Ubuntu <<>> _ldap._tcp.dc._msdcs.ad.test.local SRV @192.168.5.200
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 23825
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_ldap._tcp.dc._msdcs.ad.test.local. IN SRV
;; AUTHORITY SECTION:
test.local. 86400 IN SOA test. root.test. 20160802 10800 900 604800 86400
;; Query time: 0 msec
;; SERVER: 192.168.5.200#53(192.168.5.200)
;; WHEN: Mon Feb 22 15:35:19 +07 2021
;; MSG SIZE rcvd: 107
dig ad.test.local @192.168.5.200
; <<>> DiG 9.10.3-P4-Ubuntu <<>> ad.test.local @192.168.5.200
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48973
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ad.test.local. IN A
;; ANSWER SECTION:
ad.test.local. 604800 IN A 192.168.5.146
;; AUTHORITY SECTION:
test.local. 604800 IN NS ns.test.
;; Query time: 0 msec
;; SERVER: 192.168.5.200#53(192.168.5.200)
;; WHEN: Mon Feb 22 16:00:11 +07 2021
;; MSG SIZE rcvd: 78
LOGS
фев 22 15:59:24 mx1 named[16226]: zone '_ldap._tcp.dc._msdcs.ad' allows updates by IP address, which is insecure
фев 22 15:59:24 mx1 named[16226]: /etc/bind/db.msdcs.ad-ds:13: ignoring out-of-zone data (_ldap._tcp.dc._msdcs.ad.test.local)
фев 22 15:59:24 mx1 named[16226]: zone _ldap._tcp.dc._msdcs.ad/IN: loaded serial 2013022159
фев 22 15:59:24 mx1 named[16226]: zone _ldap._tcp.dc._msdcs.ad/IN: sending notifies (serial 2013022159)