Ошибка при динамической регистрации записи dns: Ошибка при динамической регистрации записи DNS — Мысли вслух

Какие причины предупреждений системы на КД? — Хабр Q&A

Раз в 3 дня, у пользователей в AD возникают проблемы со входом в интернет и просмотром общедоступных папок.
(AD на КД)
Вот предупреждения:

Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "ForestDnsZones.csp.local.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).  
Возможные причины ошибки:  
- В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов 
- Указанные предпочитаемый и альтернативный DNS-серверы не работают 
- DNS-серверы, являющиеся основными для регистрируемых записей, не работают 
- Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок 
- Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию  
ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ  
Исправьте возможные приведенные выше ошибки настройки и инициируйте регистрацию или удаление записей DNS, выполнив команду "nltest.  exe /dsregdns" в командной строке на контроллере домена или перезапустив службу сетевого входа на контроллере домена.

Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "DomainDnsZones.csp.local.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).  
Возможные причины ошибки:  
- В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов 
- Указанные предпочитаемый и альтернативный DNS-серверы не работают 
- DNS-серверы, являющиеся основными для регистрируемых записей, не работают 
- Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок 
- Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию  
ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ  
Исправьте возможные приведенные выше ошибки настройки и инициируйте регистрацию или удаление записей DNS, выполнив команду "nltest.
   exe /dsregdns" в командной строке на контроллере домена или перезапустив службу сетевого входа на контроллере домена.

Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "csp.local.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).  
Возможные причины ошибки:  
- В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов 
- Указанные предпочитаемый и альтернативный DNS-серверы не работают 
- DNS-серверы, являющиеся основными для регистрируемых записей, не работают 
- Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок 
- Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию  
ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ  
Исправьте возможные приведенные выше ошибки настройки и инициируйте регистрацию или удаление записей DNS, выполнив команду "nltest.  exe /dsregdns" в командной строке на контроллере домена или перезапустив службу сетевого входа на контроллере домена.

Эти 3 предупреждения идут в один момент с периодичностью 3-5 часов источник NETLOGON код 5781.

Далее идет ошибка:

Служба DHCP не смогла обнаружить папку для авторизации сервера.

Источник DHCP-Server, код 1059

Далее:

Этому компьютеру назначен по крайней мере один динамический IPv6-адрес. Для надежной работы DHCPv6-сервера следует использовать только статические IPv6-адреса.

Источник DHCP-Server, код 10020

И так же выявились за 2 дня до этого случая подобные ошибки(примерно в эти даты загонял юзеров в ад):

Не удалось установить сеанс с компьютера "PC-UNI", так как указанная компьютером учетная запись доверия "PC-UNI$" отсутствует в базе данных безопасности.  
Действие пользователя  
Если такое событие произошло впервые для данного компьютера и данной учетной записи, возможно, это временное состояние, не требующее выполнения каких-либо действий в данный момент.    Если это контроллер домена только для чтения, а "PC-UNI$" является действительной учетной записью компьютера "PC-UNI", то "PC-UNI" следует отметить как снабженный кэшем для этой папки при необходимости или в противном случае обеспечить возможность подключения к контроллеру домена при обслуживании запроса (например, контроллера домена, доступного для записи).  В противном случае для устранения ошибки можно предпринять следующие шаги.r  
Если "PC-UNI$" - действительная учетная запись компьютера "PC-UNI", то "PC-UNI" следует вновь присоединить к домену.  
Если "PC-UNI$" - действительная учетная запись междоменного доверия, следует восстановить это отношение доверия.  
В противном случае (т. е. если "PC-UNI$" не является действительной учетной записью) необходимо выполнить следующие действия для компьютера "PC-UNI".  
Если "PC-UNI" - контроллер домена, удалите отношение доверия, связанное с "PC-UNI$".  
Если "PC-UNI" не является контроллером домена, исключите его из состава домена.

Причем они возникали не только с 1 юзером их было много.

Netlogon 5805

Как проявляются эти ошибки:
У кого то работают общие ресурсы и интернет у кого то они не работают.

Какие ошибки могут вызывать эти проблемы, и как их можно исправить?
(Приходится периодически перезагружать КД чтобы исправить ее)

Присоединение к домену Windows Server 2012r2 | В помощь системному администратору

← Вернуться в раздел «В помощь системному администратору»

Автор: Bumburum
Дата сообщения: 17.06.2016 12:19

[more] [more] Зашел в тупик в процессе настройки подключения компьютера к домену. Опыта в настройке подобной сети нет, всегда работал с одноранговой сетью. По-возможность прошу ткнуть носом в ошибку..

Цель: необходимо настроить RDS-сервер на 10 пользователей для работы бухгалтерии.
Т.к. для настройки службы удаленных рабочих столов необходимо добавить компьютер в домен, то требуется еще и контроллер домена.
Сеть уже имеет доступ в интернет через шлюз(Mikrotik), он же DNS-сервер.

Имеется 2 виртуалки с копиями MS Windows Server 2012r2 Standart:
На 1-ой установлена роль AD DC, установлен статический IP адрес, добавлен лес(buh.local), сервер повышен до уровня контроллера домена.

НА 2-ой пытаюсь подключиться к созданному домену: Система -> Имя компьютера -> Изменить -> Является членом домена «buh.local» -> ОК -> Ошибка «Для данного запроса записей в DNS не найдено»(0х0000251D DNS_INFO_NO_RECORDS). Ищет запись «_ldap._tcp.dc._msdcs.buh.local», добавляю А-запись с этим именем на Mikrotik-е — теперь nslookup показывает верный адрес, но ошибка все равно такая же.
Добавил роль DNS-сервера на контроллер домена, переназначил в настройках сетевого адаптера адрес DNS-сервера на обоих копиях WinServer-а на него, проблема не исчезла. Добавил в зоне прямого просмотра на DNS-сервере контроллера домена запись с этим именем, добавлял запись в hosts/lmhosts на сервере для RDS, все та же ошибка, при том что через nslookup все отлично отображается в любом из указаных случаев.
Dcdiag контроллер домена проходит исправно(правда после добавления псевдонима). Разумеется, обе операционки видят друг друга через сеть, брандмауэр выключен для уверенности.
Вроде бы все настроено верно, но механизм поиска контроллера домена я понять не могу.
Если нужны логи или результаты выполнения команд, добавлю в пост.

dcdiag DC

Цитата:

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = 1c-srv

* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\1C-SRV
Запуск проверки: Connectivity
……………………. 1C-SRV — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\1C-SRV
Запуск проверки: Advertising
……………………. 1C-SRV — пройдена проверка Advertising
Запуск проверки: FrsEvent
. …………………… 1C-SRV — пройдена проверка FrsEvent
Запуск проверки: DFSREvent

……………………. 1C-SRV — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. 1C-SRV — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. 1C-SRV — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. 1C-SRV — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. 1C-SRV — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. 1C-SRV — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
……………………. 1C-SRV — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. 1C-SRV — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. 1C-SRV — пройдена проверка Replications
Запуск проверки: RidManager
. …………………… 1C-SRV — пройдена проверка RidManager
Запуск проверки: Services
……………………. 1C-SRV — пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:18
Строка события:
Ошибка при динамической регистрации записи DNS «buh.local. 600 IN A 172.16.7.250» на следующем DNS-сервере:

Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:18
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.buh.local. 600 IN SRV 0 100 389 1c-srv.» на следу
ющем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:18
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site-Name._sites.buh.local. 600 IN
SRV 0 100 389 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:22
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap. _tcp.pdc._msdcs.buh.local. 600 IN SRV 0 100 389 1c-srv
.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:22
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.e2350ece-36e4-4651-be66-2bfe15d4d593.domains._msd
cs.buh.local. 600 IN SRV 0 100 389 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:22
Строка события:
Ошибка при динамической регистрации записи DNS «ac3673d6-3326-4e97-8624-1dc87ea4056b._msdcs.buh.local. 600 I
N CNAME 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:22
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.dc._msdcs.buh.local. 600 IN SRV 0 100 389 1c-srv.
» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:22
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap. _tcp.Default-First-Site-Name._sites.dc._msdcs.buh.loca
l. 600 IN SRV 0 100 389 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.gc._msdcs.buh.local. 600 IN SRV 0 100 3268 1c-srv
.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.buh.loca
l. 600 IN SRV 0 100 3268 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «gc._msdcs.buh.local. 600 IN A 172.16.7.250» на следующем DNS
-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos. _tcp.dc._msdcs.buh.local. 600 IN SRV 0 100 88 1c-s
rv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.buh.
local. 600 IN SRV 0 100 88 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.buh.local. 600 IN SRV 0 100 88 1c-srv.» на сл
едующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.Default-First-Site-Name._sites.buh.local. 600
IN SRV 0 100 88 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_gc. _tcp.buh.local. 600 IN SRV 0 100 3268 1c-srv.» на следую
щем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_gc._tcp.Default-First-Site-Name._sites.buh.local. 600 IN SR
V 0 100 3268 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:27
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._udp.buh.local. 600 IN SRV 0 100 88 1c-srv.» на сл
едующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:27
Строка события:
Ошибка при динамической регистрации записи DNS «_kpasswd._tcp.buh.local. 600 IN SRV 0 100 464 1c-srv.» на сл
едующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:27
Строка события:
Ошибка при динамической регистрации записи DNS «_kpasswd. _udp.buh.local. 600 IN SRV 0 100 464 1c-srv.» на сл
едующем DNS-сервере:
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 06/15/2016 06:55:28
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется пров
ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 06/15/2016 07:25:04
Строка события:
Не удалось установить связь DCOM с компьютером 172.16.7.1 через какой-либо из настроенных протоколов; запрос
от PID 1028 (C:\Windows\system32\dcdiag.exe).
……………………. 1C-SRV — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. 1C-SRV — пройдена проверка VerifyReferences

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. …………………… ForestDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………. ……… Configuration — пройдена проверка CrossRefValidation

Выполнение проверок разделов на: buh
Запуск проверки: CheckSDRefDom
……………………. buh — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. buh — пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: buh.local
Запуск проверки: LocatorCheck
……………………. buh.local — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. buh.local — пройдена проверка Intersite

ipconfig DC

Цитата:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : 1c-srv
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-3D-0E-01
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.7.250(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 172.16.7.1
DNS-серверы. . . . . . . . . . . : 172.16.7.250
NetBios через TCP/IP. . . . . . . . : Включен

ipconfig RDS

Цитата:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : rdp
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-3D-0E-00
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.7.248(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 172.16.7.1
DNS-серверы. . . . . . . . . . . : 172.16.7.250
NetBios через TCP/IP. . . . . . . . : Включен

[/more] [/more]

Добавлено:
Я не понимаю почему весь пост сворачивается тегом more..

Автор: ipmanyak
Дата сообщения: 17.06.2016 12:36

Цитата:

почему весь пост сворачивается тегом more..

Потому что ты пока еще — Newbie.
Всего записей: 1
на машине, которую вводишь в домен в DNS укажи IP адрес доменконтроллера, а не микротика. И так на всех машинах! В доменконтроллере в его DNS сервере во вкладке Пересылка, укажи IP МИКРОТИКА

Автор: Bumburum
Дата сообщения: 17. 06.2016 12:41

ipmanyak, адресом DNS-сервера и был указан контроллер домена(приложен ipconfig обоих в 1-й пост), сервер пересылки стоит — 172.16.7.1(микротик). Не помогает

Автор: ipmanyak
Дата сообщения: 17.06.2016 15:56

Bumburum у тебя не работает динамическая регистрация в DNS , подозреваю, что зоны у тебя пустые. Зайди в DNS сервер на DC, удали прямую зону buh.local Затем создай ее заново как динамическую с хранением в AD. Убедись, что служба DHCP CLIENT запущена на DC.
После чего в командной строке жмакай:
net stop netlogon
net start netlogon
ipconfig /flushdns
ipconfig /registerdns

Все нужные подзоны должны создаться автоматом. Убедись, что появились.
Проверь потом уже с раб станции:
ping buh.local
nslookup имя_DC

P.S.
Если на хостовой машине стоит антивирь со своим фаерволом, то он может брить трафик гостевых машин в частности DNS.

Автор: Bumburum
Дата сообщения: 18. 06.2016 15:43

[more] Зоны действительно были пустые, если не считать записей добавленных вручную. Удалил-создал зону buh.local, в настройках(до и после удаления):
Тип: «Интегрированный в Active Dirtectory»
Динамическое обновление: «Только безопасные»

После выполенния команд, внутри зоны buh.local кроме подзоны «_msdcs»(появившейся при создании зоны), ничего не добавилось.

После смены режима динамического обновления с «Только безопасные» на «Небезопасные и безопасные» и последующим выполнением «ipconfig /registerdns» появились подзоны и при попытке вступлени в домен ошибка DNS_INFO_NO_RECORDS пропала и появилось приглашение на ввод учетных данных, но..
После ввода учетной записи, созданной на DC(равно как и произвольного набора символов), появляется ошибка:
Не удалось разрешить DNS-имя контроллера домена в присоединяемом домене.Убедитесь что настройки данного клиента обеспечивают доступ к DNS-сервер, который может выполнять разрешение DNS-имен в целевом домене.

ping buh.local — работает нормально
nslookup 1c-srv — не рабоатет(должен ли?)
nslookup 1c-srv.buh.local — работает

Старнно что со стороны RDS при выполнении команды nslookup имя DNS сервера определяется как «_ldap._tcp.dc._msdcs.buh.local», хотя в хостах все почищено:

TхЁтхЁ яю єьюыўрэш¦: _ldap._tcp.dc._msdcs.buh.local
Address: 172.16.7.250

На хостовой машине кроме минимума драйверов и роли Hyper-V ничего нет.

P.S. Не понял зачем на DC нужен работающий DHCP-клиент при статическом IP, хотя эта служба была запущена. А роль DHCP-сервера на нем не была установлена, эту задачу решает маршрутизатор.

Текущий dcdiag:

Цитата:

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = 1c-srv
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\1C-SRV
Запуск проверки: Connectivity
. …………………… 1C-SRV — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\1C-SRV
Запуск проверки: Advertising
……………………. 1C-SRV — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. 1C-SRV — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. 1C-SRV — не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. 1C-SRV — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. 1C-SRV — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. 1C-SRV — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
. …………………… 1C-SRV — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. 1C-SRV — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
……………………. 1C-SRV — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. 1C-SRV — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. 1C-SRV — пройдена проверка Replications
Запуск проверки: RidManager
……………………. 1C-SRV — пройдена проверка RidManager
Запуск проверки: Services
……………………. 1C-SRV — пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 06/18/2016 14:05:27
Строка события:
Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не выполнена за отведенное время ожидания.
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 06/18/2016 14:05:28
Строка события: Служба WinRM не прослушивает запросы WS-Management.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 06/18/2016 14:05:51
Строка события:
Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен буфер записи. В результате возможно повр
еждение данных.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 06/18/2016 14:05:51
Строка события:
Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен буфер записи. В результате возможно повр
еждение данных.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 06/18/2016 14:05:51
Строка события:
Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен буфер записи. В результате возможно повр
еждение данных.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 06/18/2016 14:05:56
Строка события:
Разрешение имен для имени _ldap._tcp.dc._msdcs.buh.local. истекло после отсутствия ответа от настроенных сер
веров DNS.
Возникло предупреждение. Код события (EventID): 0x0000000C
Время создания: 06/18/2016 14:06:24
Строка события:
NTP-клиент поставщика времени: этот компьютер настроен на использование доменной иерархии для определения св
оего источника времени, но при этом он является эмулятором основного контроллера домена Active Directory для домена в ко
рне леса, поэтому в доменной иерархии не существует компьютера, расположенного выше, который можно использовать как исто
чник времени. Рекомендуется настроить надежную службу времени в корневом домене или вручную настроить основной контролле
р домена Active Directory для синхронизации с внешним источником времени. В противном случае этот компьютер будет выступ
ать в роли заслуживающего доверия источника времени в доменной иерархии. Если внешний источник времени не настроен или н
е используется для этого компьютера, можно отключить NTP-клиент.
Возникло предупреждение. Код события (EventID): 0x00000090
Время создания: 06/18/2016 14:06:40
Строка события: Служба времени прекратила объявлять себя как источник точного времени.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 06/18/2016 14:09:47
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется пров
ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/18/2016 14:41:39
Строка события:
Ошибка при динамической регистрации записи DNS «363cd314-67ac-402e-8069-a2ef421c5619._msdcs.buh.local. 600 I
N CNAME 1c-srv.» на следующем DNS-сервере:
……………………. 1C-SRV — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. 1C-SRV — пройдена проверка VerifyReferences

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. …………………… ForestDnsZones — пройдена проверка CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка CrossRefValidation

Выполнение проверок разделов на: buh
Запуск проверки: CheckSDRefDom
. …………………… buh — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. buh — пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: buh.local
Запуск проверки: LocatorCheck
……………………. buh.local — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. buh.local — пройдена проверка Intersite

[/more]

Автор: ipmanyak
Дата сообщения: 20.06.2016 06:41

Цитата:

Не понял зачем на DC нужен работающий DHCP-клиент при статическом IP

Без этой службы DC и раб. станции не регятся в DNS, а должны. Эта служба нужна, даже если ты не юзаешь DHCP сервер.
На RDS кто указан DNS сервером? Подозреваю, что микротик, в котором ты вручную заносил запись _ldap._tcp.dc._msdcs.buh.local .

Настрой службу времени на котнтроллере, на внешний источник времени или на самого себя, как — найдешь статьи в инете, их полно.

Страницы: 1

Предыдущая тема: 3G и локалка

---

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель — сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.

Использование динамического DNS для рабочих станций — IT Connect

Последнее обновление: 8 апреля 2019 г.

В этом документе представлен обзор функции службы динамического DNS делегированного подразделения для рабочих станций и инструкции для администраторов подразделения о том, как включить ее на своих рабочих станциях.

Важные примечания о DNS-зоне client.uw.edu:

• DNS-зона client.uw.edu не будет выполнять ручные запросы — она полностью динамическая.
• Эта зона не подходит для компьютеров, являющихся серверами, поскольку в ней нет «обратной записи DNS» (PTR).
• Эта зона подходит только для делегированных компьютеров OU, и на момент написания этой статьи регистрацию DDNS лучше всего выполнять только через компьютеры Windows.
• Обратите внимание, что службы авторизации, использующие ключ в DNS, не поддерживаются в этой зоне, т.е. вы не можете получить сертификат для имени хоста в этой зоне, кроме как через CA AD-CS, который мы предоставляем.

Краткое введение в динамическую DNS

Динамическая DNS (DDNS) — это сетевая служба, которая позволяет системе уведомлять свой DNS-сервер в режиме реального времени об изменениях в своей конфигурации DNS, таких как IP-адрес, имя хоста или другая информация. DDNS задокументирован в RFC 2136 и в этой статье Technet http://technet.microsoft.com/en-us/library/cc9.61412.aspx (примечание: в реализации мало что изменилось со времен Windows 2000 Server).

Что предоставляет служба динамического DNS для рабочих станций

Служба MI ​​обеспечивает возможность безопасной регистрации пользовательских рабочих станций с именем хоста в домене «clients.uw.edu». Это предоставляет пользователям согласованное имя для использования для служб доступа на их рабочих станциях, таких как RDP, и предоставляет системным администраторам аналогичное короткое и согласованное имя для управления системами.

DNS-серверы домена NETID работают в режиме AD-Integrated, что позволяет нам включать безопасные обновления. Поскольку разрешены безопасные обновления, рабочая станция должна быть присоединена к домену NETID и работать под управлением ОС Windows или иметь DNS-клиент, способный предоставлять обновления GSS-TSIG. Мы можем обеспечить поддержку только для систем на базе Windows. Системы, отличные от Windows, используют службу на основе самообслуживания.

Использование службы динамического DNS

Чтобы использовать службу динамического DNS, администраторы подразделения или редакторы групповой политики должны настроить следующие параметры групповой политики.

Конфигурация компьютера
| __administrative шаблоны
| __network
| __dns Client
Динамическое обновление: включен
Регистрации PTR. client.uw.edu
                      Первичный суффикс DNS: client.uw.edu

Не обязательно иметь значение, какие DNS-серверы ваши клиенты используют в качестве основных, так как обновления будут попадать в DNS домена NETID. серверов во всех поддерживаемых сценариях. Лучше продолжать использовать адреса серверов, предоставленные через службу DHCP, используемую вашими рабочими станциями.

Распространенные проблемы

Проблема: При входе в систему пользователи получают уведомление « «В базе данных безопасности на сервере нет учетной записи компьютера для доверительных отношений этой рабочей станции» .

Решение : Это часто означает, что основной SPN для рабочей станции отсутствует, часто из-за путаницы с DDNS между специфичным для подключения и основным DNS-суффиксом машины. Самое быстрое решение — добавить отсутствующий SPN. Если проблема не устранена или существует в нескольких решениях, убедитесь, что ваши системы имеют ожидаемые значения для имени домена, имени хоста DNS и суффиксов DNS для конкретного подключения. Возможно, вам потребуется запросить помощь в службе инфраструктуры Microsoft по адресу [email protected].

---

Проблема: Рабочие станции зарегистрированы, но не разрешаются за пределами кампуса

Решение : Распространение изменений через инфраструктуру DNS, включая первоначальную регистрацию, займет около 10 минут.

---

Проблема: Моя рабочая станция Vista или Windows 7 не регистрируется в DDNS, хотя я использую предложенные настройки GP.

Решение . Возможно, это регистрация IPv6-адреса в DDNS. Если вы не отключили IPv6 на своей рабочей станции, значит, она регистрирует адрес IPv6. Дополнительные сведения об отключении IPv6 см. на странице http://support.microsoft.com/kb/9.29852.

---

Проблема: При перезагрузке после настройки DDNS для моей рабочей станции Windows 7 я не могу войти на свою рабочую станцию! Я получаю сообщение об ошибке: «В базе данных безопасности на сервере нет учетной записи компьютера для доверительных отношений этой рабочей станции».

Решение : Вы пропустили настройку DDNS для конкретного подключения. В этом случае имена servicePrincipalNames (SPN), связанные с вашим компьютером, неверны, что не позволяет компьютеру установить подключение по безопасному каналу к домену NETID через Kerberos.

---

Проблема: Я восстановил рабочую станцию ​​(или создал новую рабочую станцию ​​с тем же именем, что и у предыдущей), но не могу заставить DDNS зарегистрировать правильный IP-адрес для этой новой рабочая станция.

Решение : Зона DDNS client.uw.edu, вероятно, имеет устаревшую запись со старой рабочей станции с повторно используемым именем. Из-за безопасности, присущей Microsoft DDNS, эта (устаревшая) запись может быть обновлена ​​только исходным компьютером. Очистка DNS удалит эту запись через 14 дней. Если вам нужно удалить эту устаревшую запись вручную в течение 14 дней, вам необходимо отправить запрос на это.

Служба поддержки

UW-IT будет оказывать поддержку этой функции службы динамического DNS только в рабочие часы и только в рамках максимальных усилий. Обычно мы обрабатываем все запросы в течение двух рабочих дней. Услуга не предназначена для использования критически важными системами, системами ухода за пациентами или системами безопасности жизни.

Обращайтесь по адресу [email protected] для помощи или вопросов.

Динамический DNS (DDNS)? -Как это работает и зачем это использовать?

Динамический DNS автоматически обновляет записи DNS при изменении IP-адреса.

Динамический DNS используется в крупных сетях, в которых размещаются внутренние службы и используются собственные внутренние серверы DNS и DHCP.

Однако небольшие компании и домашние сети обычно не имеют собственного DNS-сервера, поэтому зачем им динамический DNS?

В этом руководстве мы рассмотрим , как работает динамический DNS и как настроить его на домашнем маршрутизаторе.

 Динамический DNS (DDNS) — настройка и использование

Динамические службы DNS используются небольшими компаниями и частными лицами, когда они хотят опубликовать службу в Интернете, и эта служба размещается во внутренней или домашней сети .

Домашние сети обычно используют NAT-маршрутизатор для подключения к Интернету, что означает, что устройства, расположенные во внутренней сети, недоступны из Интернета.

В следующем обсуждении мы собираемся предположить, что мы хотим создать веб-сервер, расположенный на внутренний сервер доступен в Интернете.

На приведенной ниже схеме сети показана конфигурация.

Однако при размещении службы в Интернете мы обычно присваиваем ей статический внутренний IP-адрес .

Чтобы сделать веб-службу доступной в Интернете, мы используем метод, называемый переадресация портов (дополнительные сведения см. в руководствах по переадресации портов и внутреннем и внешнем IP-адресах).

Теперь наш веб-сервер кажется нашему внешнему клиенту расположенным по адресу IPex и порту Portex .

Если мы поместим сюда некоторые типичные числа, мы увидим наш веб-сервер по адресу

Ip Address= 81.157.34.43 и на Port 80

Все, что нам нужно сделать, это указать нашему внешнему клиенту использовать эти значения. .

Однако внешний IP-адрес IPex ( 81.157.34.43 ) также может быть динамически назначен интернет-провайдером, и мы не можем сделать его статическим, если не заплатим за статический адрес.

Кроме того, внешний клиент должен запомнить IP-адрес .

Служба динамического DNS

Если теперь мы введем в картину службу динамического DNS .

С помощью Dynamic DNS   мы назначаем веб-серверу имя, которое затем можем давать внешним клиентам. -Это имя зафиксировано и предоставлено DDNS поставщик услуг .

Затем мы назначаем внешний IP-адрес имени .

Теперь, поскольку этот внешний IP-адрес будет периодически изменяться, нам нужно будет периодически обновлять запись DNS .

Конечно, мы могли бы сделать это вручную , но это было бы очень ненадежно, так как вы не узнаете, когда оно изменилось, пока не проверите.

Вместо возможности автоматического обновления записей DNS-сервера встроен в большинство маршрутизаторов NAT .

Вот снимок экрана страницы конфигурации динамического DNS моего маршрутизатора NAT (BT Home Hub).

Конфигурация включает ввод имени вашего поставщика услуг DDNS и данных для входа в систему.

При применении вы должны получить подтверждение подключения.

Если вы ввели неверное имя пользователя/пароль, проверьте данные для входа и повторите попытку.

Регистрация у поставщика услуг DDNS

Прежде чем вы сможете включить динамический DNS , вам потребуется учетная запись провайдера DDNS .

Доступно несколько провайдеров. Большинство из них предоставляют бесплатный сервис с премиальным обновлением.

Все основные провайдеры работают одинаково, и процесс регистрации прост. В этом уроке я буду использовать NO-IP.

Вам потребуется создать имя хоста для IP-адреса, выбрать одно из доступных доменных имен, предоставленных провайдером, и ввести имя хоста.

Ниже приведена форма имени для No-IP

 

Динамический DNS (DDNS) не поддерживается на маршрутизаторе!

Если ваш маршрутизатор не поддерживает обновления DDNS, вы можете получить DDNS-клиент , который вы устанавливаете на машину в вашей локальной сети, выполняющую ту же работу.

Единственная проблема с этим подходом заключается в том, что машина должна работать постоянно.

Тестирование вашей конфигурации

Перейдите к команде ping и проверьте, можете ли вы получить доступ к IP-адресу, отправив эхо-запрос на доменное имя, состоящее из имени хоста + доменного имени.

Видео динамического DNS (DDNS)

Вот видео, которое охватывает вышеизложенное:

Обычное использование

Хотя оно используется геймерами и техническими специалистами, оно, вероятно, получит более широкое распространение в удаленной безопасности /зоны наблюдения и контроля.

Как бы вы получили доступ к своим камерам из Интернета без динамического DNS?

Общие вопросы и ответы

В. В чем разница между динамическим DNS (DDNS) и DNS?

A- Динамический DNS — это функция DNS. Ранние системы DNS были статическими, а IP-адреса и сопоставление имен вводились вручную. Динамический DNS автоматически обновляет сопоставление имени и IP-адреса при его изменении.

В- Как узнать свой внешний IP-адрес?

A- Зайдите в Google и введите мой IP-адрес.

 

В- Нужен ли мне DDNS?

A- Обычно нет.