Estoy solucionando un problema con el servidor DNS en el controlador de dominio principal de nuestro bosque. Terminé en este punto mientras intentaba poner en funcionamiento un segundo controlador.
Los resultados actuales para dcdiag /test:dns se encuentran a continuación
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = ad
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: ad\AD
Starting test: Connectivity
......................... AD passed test Connectivity
Doing primary tests
Testing server: ad\AD
Starting test: DNS
DNS Tests are running and not hung. Please wait a few minutes...
......................... AD passed test DNS
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : domain
Running enterprise tests on : domain.com
Starting test: DNS
Test results for domain controllers:
DC: ad.domain.com
Domain: domain.com
TEST: Basic (Basc)
Warning: adapter
[00000011] Intel(R) 82574L Gigabit Network Connection has
invalid DNS server: 127.0.0.1 (AD)
Error: all DNS servers are invalid
TEST: Records registration (RReg)
Error: Record registrations cannot be found for all the network
adapters
Summary of test results for DNS servers used by the above domain
controllers:
DNS server: 192.168.0.26 (AD)
1 test failure on this DNS server
Name resolution is not functional. _ldap._tcp.domain.com. failed on the DNS server 192.168.0.26
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Domain: domain.com
ad PASS FAIL PASS PASS PASS FAIL n/a
......................... domain.com failed test DNS
Así que he estado tratando de solucionar cuál podría ser el error de Basc, pero en este punto no estoy seguro y cualquier búsqueda al respecto ha sido infructuosa.
Me complace proporcionar más información o resultados de diagnóstico.
Editar: ipconfig/todos
Windows IP Configuration
Host Name . . . . . . . . . . . . : ad
Primary Dns Suffix . . . . . . . : domain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.com
Ethernet adapter Ethernet0:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
Physical Address. . . . . . . . . : 00-0C-29-3F-20-F4
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::b916:e720:ea8b:a326%14(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.0.26(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::1:1%14
192.168.0.3
DHCPv6 IAID . . . . . . . . . . . : 352324649
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1B-C4-A2-0C-00-0C-29-A9-80-01
DNS Servers . . . . . . . . . . . : 127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{715545D0-9D5A-4707-91A2-876364FA3227}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Gracias, cam
Respuesta1
Tienes 127.0.0.1 listado como el único servidor DNS en la configuración TCP/IP del servidor. El proceso DCPROMO realiza esa configuración, pero el BPA generará una advertencia si 127.0.0.1 está configurado como el primer servidor DNS. Configure la dirección IP real del servidor como DNS primario y configure 127.0.0.1 como DNS secundario, luego reinicie el servidor y verifíquelo nuevamente.
Respuesta2
Veo que esto ya está respondido, pero quería hacer un seguimiento. Esta es una cuestión de mejores prácticas. Ejecute BPA para DNS y verá que ya no se recomienda tener la dirección de bucle invertido como primer servidor DNS. La IP del servidor, en un entorno de servidor DNS único, debe ser la principal, luego, si lo desea, puede tener la dirección de bucle invertido en la ranura secundaria.
Sin embargo, este es en realidad el tipo de cosas para las que se diseñó el BPA. Una vez que haya terminado de implementar AD, debe ejecutar DNS y AD BPA. Muchos problemas que son extraños y difíciles de solucionar/rastrear podrían evitarse ejecutando el BPA tempranamente y con frecuencia (después de cambios de configuración, agregados de nuevos servidores, etc.).