Windows 2008R2 도메인 컨트롤러: 이름 확인(호스트 파일, DNS)이 작동하지 않습니다.

tag-icon tag-icon windows-server-2008 domain-name-system active-directory
Windows 2008R2 도메인 컨트롤러: 이름 확인(호스트 파일, DNS)이 작동하지 않습니다.

도메인 컨트롤러에 꽤 이상한 문제가 있습니다. 환경은 다음과 같습니다.

  • Windows 2008R2 Std Server + 모든 업데이트
  • 해당 AD에 하나의 DC + 몇 개의 Windows 클라이언트가 가입됨

해당 DC에는 Symantec Endpoint Protection 12.1.x가 설치되어 있었습니다. 누군가 이를 제거했고 이로 인해 네트워크 카드의 IP 구성이 손실되었습니다(읽기: ipconfig /all표시됨 ).아니요인터페이스는 더 이상 없지만 제어판에서 보고 구성할 수 있었습니다.) Symantec의 CleanWipe 도구 덕분에 SEP의 일부 남은 부분(아마도 네트워크 보호 드라이버인 것 같습니다)을 제거하고 IP 연결을 다시 얻을 수 있었습니다.

불행히도 이로 인해 내 DNS와 AD 서비스도 종료되었습니다.

DNS 추가 기능을 열면 다음에 설명된 것과 동일한 오류가 발생합니다. Microsoft DNS - 액세스가 거부되었습니다. 이벤트 로그: DNS 서버가 Active Directory를 열 수 없습니다.

내 호스트 파일을 확인하고 localhost 항목을 다시 추가했습니다. 그것은 트릭을 수행하지 못했습니다.

그런 다음 이름 확인을 확인했습니다.

ping localhost -> not found
ipconfig /flushdns && ipconfig /displaydns

-> localhost가 캐시에 있습니다!

기타 테스트 - "hosts" 파일에 새 호스트(8.8.8.8 www.google.com)를 추가했습니다.

ipconfig /flushdns && ipconfig /displaydns

-> 캐시에 google.com과 8.8.8.8이 보입니다.

ping www.google.com -> host not found

호스트 파일이 DNS 캐시에 올바르게 로드되었지만 사용되지 않는 것 같습니다. DNS 추가 기능을 열 수 없기 때문에 DNS를 구성하려는 거의 모든 시도가 차단됩니다.

업데이트 #1:

NIC 구성은 정적입니다.

  • IP = 10.45.0.1
  • 넷마스크 = 255.255.255.0
  • GW = 10.45.0.254
  • DNS = 10.45.0.1

구성된 고정 경로가 없습니다. Symantec Cleanup 후에 전체 Windows 네트워크 구성을 정리했습니다.

  1. netsh winsock reset
  2. netsh int ip reset

어떤 조언이라도 환영합니다!

답변1

장치 관리자에서 NIC를 제거하고 깨끗하게 다시 설치하십시오. (제거 및 재검색) DNS가 고정 IP뿐만 아니라 모든 인터페이스에서 수신하도록 설정되어 있는지 확인하고, AD 복구 비밀번호가 없으면 재부팅할 때 주의하세요. DNS 없이는 정체되어 로그인할 수 없습니다.

답변2

  1. Hosts 파일에서 기본 항목을 제외한 모든 항목을 제거합니다.

  2. NIC에 보조 DNS로 127.0.0.1을 추가합니다.

  3. NIC에서 IPv6을 다시 활성화합니다.

  4. 재부팅합니다.

  5. 기다리다.

  6. DS 및 DNS 이벤트 로그를 확인하세요.

  7. 이전 단계를 완료할 때까지 다른 변경 작업을 중지하세요.

Hosts 파일은 다음과 같습니다.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#   127.0.0.1       localhost
#   ::1             localhost

답변3

  • 새로운 깨끗한 호스트 파일 만들기

  • NIC 제거 및 재설치

  • 적절한 IP로 NIC를 구성하고 사용하지 않는 경우 IPv6를 비활성화하십시오.

  • NIC IP 구성에 DNS로 127.0.0.1을 추가합니다. 거기에 8.8.8.8과 같은 것을 추가하지 마십시오. 필요한 경우 다른 곳으로 이동합니다.

  • 재부팅

  • cmd를 열고 다음을 실행합니다.

    IPconfig /flushdns

    순 중지 DNS && 순 시작 DNS

    net stop netlogon && net start netlogon

    ipconfig /registerdns

    dcdiag /수정

    net stop netlogon && net start netlogon

    넷디아그 /수정

그런 다음 NSLookup 및 dcdiag /test:dns를 사용하여 모든 것이 괜찮은지 확인하세요.

관련 정보