Poveste cu un domeniu
Last Updated: Jul 15 2004 23:09, Started by
cezar
, Jul 12 2004 13:57
·
0
#1
Posted 12 July 2004 - 13:57
CUM STAU LUCRURILE:
server 2000, 25 statii cu xpPro faza1: lucrurile mergeau OK - active directory, dns, dhcp, user1...100 ca dns pt useri a fost 192.168.1.20 ( adresa serverului) nume server: server faza2: DNS-ul pe statii se transforma in 89.90.... 9 adresa uni provider de net) faza3; serverul pica complet. se reinstaleaza serverul cu acelasi nume de domeniu (=labinfo.local) . userii nu se logheaza. Ce incerc eu: am dezactivat apartanenta la domeniu a unei statii ( din MyComp. proprieties) si l-am facut workgoup. dupa aceast am incercat sa-l aduc iar in domeniu si obtin eroarea :: << Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:WINDOWSdebugdcdiag.txt. The following error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain labinfo.local: The error was: "DNS name does not exist." (error code 0x0000232B RCODE_NAME_ERROR) The query was for the SRV record for _ldap._tcp.dc._msdcs.labinfo.local Common causes of this error include the following: - The DNS SRV record is not registered in DNS. - One or more of the following zones do not include delegation to its child zone: labinfo.local local . (the root zone) For information about correcting this problem, click Help. >> daca apas pe help apare:: << Troubleshooting network identificationerror: This computer could not locate a domain controller for the Active Directory domain displayed in the error message because the Domain Name System (DNS) servers used by this computer for name resolution failed to look up the service (SRV) resource record. Cause: The DNS SRV resource record is not registered in DNS. Solution: Verify that the SRV resource record for the requested domain and service type exists in DNS. You can do this using the Dcdiag command-line tool, which must be run on a domain controller for the Active Directory domain you entered. To download Dcdiag, see the Download Center on the Microsoft Web site(go to http://www.microsoft.com/ and search for "download center."). Cause: One or more of the zones listed in the error message do not include a delegation to its child zone. Solution: Verify DNS zone delegations by using the Nslookup command-line tool. See also: DNS requirements for joining an Active Directory domain. >> pe statii am pus ca principal DNS 192.168.1.202 (serverul) sar nimic. - cand ii dau cu NSLOOKUP imi spune ca nu gaseste serverul. in retea statiile si serverul se vad. HEEELP !!! |
#2
Posted 12 July 2004 - 14:10
ushurel, ca lipsesc nishte informatii:
DC-ul era singurul DC in domeniu? Ce intelegi prin reinstalare ? Restaurare dupa un backup sau instalare W2k, instalare DNS, DCPROMO, etc. ? Ce adresa de server DNS ai trecut pe server ? ruleaza pe server un "dcdiag /fix " shi "netdiag /fix" shi posteaza rezultatele ... |
#3
Posted 12 July 2004 - 14:11
also, mai ai alte servere de DNS sau DC in retea ? da mai multe detalii ...
later edit: vezi ca IP-ul de server specificat la inceputul post-ului shi cel de la sfarshit difera ... sper ca te-ai uitat bine :) |
#4
Posted 12 July 2004 - 15:57
da a fost o graseala: IP este acelasi 192.168.1.20
Reinstalare de windows: de la 0; instalare win, configurare active dir, DNS fara DHCP. pe server : gateway: un server de net 192.168.1.200 ( e corect 200) DNS: 89.90... ( a baietilor de la astral) nu mai exista un alt server cu Active dir in reteaua locala pt NSLOOKUP - PE SERVER- OBTIN ADRESA DE LA aSTRAL IN RETEAUA LOCALA NU MAI EXISTA ALT SERVER DE DNS la instalare si config DNS pe : foword Lookup zone_ am ales standard primary cu Labinfo.local am incercat si cu active directory integral dar tot nu a vrut!! |
#5
Posted 12 July 2004 - 16:59
verifica daca ai SRV records pe serverul DNS:
- deschizi zona de forward lookup, expand _msdcs, expand dc, expand _tcp si te uiti dupa inregistrari care incep cu _ldap si contin numele domeniului tau incearca un basic ping si vezi daca serverul rezolva ceva - creaza un DNS host fictiv, care sa pointeze catre un IP valid : gicu - 192.168.1.X - reincarca zona si da un ping de pe o statie catre gicu verifica ca nu ai firewall activ pe calcurile cu XP daca folosesti numele de netbios la join in loc de nume de DNS, verifica ca ai "Netbios over TCP/IP enabled" la placa de retea pe clienti last, fa testul din consola de DNS (recursive query si iterative query) ... ai configurat root hints / forwarders? again, posteaza rezultatele de la dcdiag si netdiag .... pana nu merge DNS-ul aleluia Active Directory .... spor :) |
#6
Posted 12 July 2004 - 17:05
later: mai uita-te shi pe aici despre DNS troubleshooting
http://support.micro...om/?kbid=239897 http://support.micro...om/?kbid=239897 bafta ... |
#7
Posted 13 July 2004 - 07:24
In momentul in care creezi un domeniu, cum l-ai avut tu pe cel de la inceputul povestii, serverul si-a creat un identificator numit SID. Toti userii/parolele/computerele/listele de acces au avut, de asemenea, niste identificatori creati pe baza acelui SID.
Cand ai reinstalat serverul care, se pare, era singurul controler de domeniu, ai pierdut SID-ul iar serverul si-a creat un SID nou. Statiile au ramas cu SID-ul vechi. Deci pentru ele noul server nu reprezinta nimic, chiar daca are aceeasi adresa IP si acelasi nume. Concluzie: trebuie sa faci din nou identificarea pe domeniu a statiilor (pe masura ce le bagi in domeniu, or sa apara in AD users and computers/ Computers. In al doilea rand, trebuie sa te convingi ca DNS-ul iti functioneaza, fiind absolut necesar pentru functionarea AD. Ai incercat nslookup direct de la server? Pe de alta parte, in proprietatile TCP/IP ale serverului ai introdus un server DNS? |
#8
Posted 13 July 2004 - 08:27
Quote Originally posted by kml In momentul in care creezi un domeniu, cum l-ai avut tu pe cel de la inceputul povestii, serverul si-a creat un identificator numit SID. Toti userii/parolele/computerele/listele de acces au avut, de asemenea, niste identificatori creati pe baza acelui SID. Cand ai reinstalat serverul care, se pare, era singurul controler de domeniu, ai pierdut SID-ul iar serverul si-a creat un SID nou. Statiile au ramas cu SID-ul vechi. Deci pentru ele noul server nu reprezinta nimic, chiar daca are aceeasi adresa IP si acelasi nume. corect ... daca te mai uiti o data, exact asta shi incearca sa faca: a trecut calcul pe workgroup dupa care face join din nou la domeniu. pe de alta parte m-ai facut sa observ ceva: vad la nslookup pe server ii acceseaza serverul de DNS de la Astral; deci, trebuie sa verifice daca pe server a trecut la prop. TCP/IP adresa proprie de DNS(192.168.1.20) |
#9
Posted 13 July 2004 - 22:53
De ce e novoie ca pe Server, la CNS sa fie trecuta adresa proprie?
Daca e trecuta si cea de la astral e OK?? |
#10
Posted 14 July 2004 - 07:32
incep sa cred ca vorbesc degeaba :damn: ... ai incercat ceva din tot ce tzi-am sugerat?
|
|
#11
Posted 14 July 2004 - 09:24
NU inteleg urmatoarea chestie:
daca clientii au tecut la DNS adresa serverului local, serverul de ce nu poate avea la DNS adresa serverului de internet?? |
#12
Posted 14 July 2004 - 12:15
pentru ca server-ul este DC ... are nevoie de un server de DNS care contine zona cu clientii de AD, DCs, etc .... in cazul tau este vorba de unul shi acelashi server, care indeplineshte toate rolurile.
ca sa itzi dau un exemplu: un client vrea sa se inregistreze in domeniu, cauta in DNS dupa SRV records shi gaseshte serverul tau caruia ii trimite request-ul. Server-ul tau daca are nevoie de acelashi tip de informatzii ce face? intreaba DNS-ul de la ISP despre AD-ul tau? DNS-ul ISP il foloseshti la forwarding, caz in care shtergi zona root (.) de pe server-ul tau .... dar again, poate postezi shi nishte rezultate la ce ai facut .... era vorba ca ai o problema, nu cursuri online .... |
#13
Posted 15 July 2004 - 00:32
OK - REZULTATE:
1. am pus pe server ca DNS preferat 192.168.1.20 2. intradevar dupa ce am configurat manual DNS-ul am obtinut pe domeniul LABINFO.LOCAL->forward lookup, expand _msdcs, expand dc, expand _tcp si m-am uitat dupa _ldap = arenumele si adresa serverului meu de DNS 3. daca dau ping de pe statii la server e ok am replay 4. desi am facut toate cele de mai sus pt un NSlookup de pe server nu=mi gaseste adresa 192.168.1.20 5. am facut download la dcdiag si net diag, le-am instalat dar nu vor sa ruleze - zic ceva de o librarile .dll care nu contine o anumita functie 6.cum fac RECURSIVE QUERY SI ITERATIVE QUERY nu stiu!! 7. root/hints /fowerders - asta unde se face?/ Multumesc ocumi pt. sfaturi PreTXT si daca nu cer prea mult asa vrea sa ma ghidezi in continuare. poate intrebarile par purile dar asa invet! Multumesc mult inca o data! |
#14
Posted 15 July 2004 - 03:13
1. ce inseamna:
Quote pt un NSlookup de pe server nu=mi gaseste adresa 192.168.1.20 2. incearca aici cu dllurile alea: http://www.dll-files.com/dllindex/ 3. root hints si forwarders sunt 2 taburi in properties pentru DNS server... care-i buba cu ele? 4. simple / recursive querry faci din tabul Monitoring de la dns server properties ;) Interactive - cu nslookup ... |
#15
Posted 15 July 2004 - 07:27
Adresa DNS pe server am facut-o 192.168.1.20 (chiar propria adresa) - conform cu indicatiile tale. Dar cand dau NSLOOKUP pe server spune ca nu-mi gaseste acest server de DNS!
|
|
#16
Posted 15 July 2004 - 09:57
Serviciul net log imi da o eroare:
<< Registration of the DNS record 'c6b105f5-17df-4893-bcda-7b7420d57613._msdcs.LABINFO.LOCAL. 600 IN CNAME server1.LABINFO.LOCAL.' failed with the following error: DNS RR set that ought to exist, does not exist. >> DE ASEMENI DCDIAG FIX IMI DA REZULTATUL: << Testing server: Default-First-Site-NameSERVER1 Starting test: Replications ......................... SERVER1 passed test Replications Starting test: NCSecDesc ......................... SERVER1 passed test NCSecDesc Starting test: NetLogons ......................... SERVER1 passed test NetLogons Starting test: Advertising ......................... SERVER1 passed test Advertising Starting test: KnowsOfRoleHolders ......................... SERVER1 passed test KnowsOfRoleHolders Starting test: RidManager ......................... SERVER1 passed test RidManager Starting test: MachineAccount ......................... SERVER1 passed test MachineAccount Starting test: Services ......................... SERVER1 passed test Services Starting test: ObjectsReplicated ......................... SERVER1 passed test ObjectsReplicated Starting test: frssysvol ......................... SERVER1 passed test frssysvol Starting test: kccevent ......................... SERVER1 passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0x0000041B Time Generated: 07/15/2004 10:13:54 Event String: The DHCP/BINL service has determined that it is An Error Event occured. EventID: 0x0000168E Time Generated: 07/15/2004 10:38:34 Event String: Registration of the DNS record ......................... SERVER1 failed test systemlog Running enterprise tests on : LABINFO.LOCAL Starting test: Intersite ......................... LABINFO.LOCAL passed test Intersite Starting test: FsmoCheck ......................... LABINFO.LOCAL passed test FsmoCheck >> ASTEPT !! |
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users