Dcdiag falha com o novo servidor DNS no Windows Server 2012 R2 erros 408 404 e 407

tag-icon tag-icon domain-name-system windows-server-2012-r2
Dcdiag falha com o novo servidor DNS no Windows Server 2012 R2 erros 408 404 e 407

Estou tentando configurar o AD/DNS em meu novo servidor executando o Windows 2012 R2. Instalei as funções, configurei um ip estático, criei zonas de avanço e reverso, etc. Na lista de eventos vejo erros 408, 407 e 404. Ao executar o dcdiag ele falha no teste de conectividade:

Testing server: Default-First-Site-Name\DCName
   Starting test: Connectivity
      The host <numbers>._msdcs.domain.foo could not be resolved to an IP address. Check
      the DNS server, DHCP, server name, etc.
      Got error while checking LDAP and RPC connectivity. Please check your firewall settings.
      ......................... DCName failed test Connectivity

Estou preocupado que talvez o endereço IP não esteja configurado corretamente, caso o ip estático e o "servidor DNS" sejam iguais?

Poderia ter algo a ver com o fato de estar funcionando como uma máquina virtual isolada da Internet?

EDITAR

Texto do Evento:
407 The DNS server could not bind a User Datagram Protocol (UDP) socket to <server ip>. The event data is the error code. Restart the DNS server or reboot your computer.

408

The DNS server could not open socket for address <server ip>. 
Verify that this is a valid IP address for the server computer.  If it is NOT valid use the Interfaces dialog under Server Properties in the DNS Manager to remove it from the list of IP interfaces.  Then stop and restart the DNS server. (If this was the only IP interface on this machine and the DNS server may not have started as a result of this error.  In that case remove the DNS\Parameters\ ListenAddress value in the services section of the registry and restart.) 

If this is a valid IP address for this machine, make sure that no other application (e.g. another DNS server) is running that would attempt to use the DNS port. 

For more information, see "DNS server log reference" in the online Help.

404

The DNS server could not bind a Transmission Control Protocol (TCP) socket to address <server ip>.  The event data is the error code.  An IP address of 0.0.0.0 can indicate a valid "any address" configuration in which all configured IP addresses on the computer are available for use. 
Restart the DNS server or reboot the computer.

Responder1

Ao executar repadmin /showreps, deve haver uma linha que começa com "DSA Object Guid".

Na zona _msdcs da sua floresta no Gerenciador DNS, deve haver um cname para o guia de objeto de cada controlador de domínio. Eu começaria verificando se a zona _msdcs está replicando para todos os DC e se você tem um registro cname para o novo DC.

Se não estiver presente, você pode tentar nltest /dsregdns.

O DNS do adaptador de rede do controlador de domínio deve apontar para si mesmo e/ou para outro controlador de domínio. (Nunca um controlador de domínio externo como a Internet).

Responder2

Resolveu-se que a solução foi abrir o Gerenciador DNS -> Expandir Zonas de pesquisa direta-> clicar com o botão direito _msdcs.domain.foo-> propriedades-> Servidores de nomes-> apontar para si mesmo, então funcionou ... anteriormente não tinha ip para olhar.

informação relacionada