Я устраняю проблему с DNS-сервером на главном DC в нашем лесу. Я оказался на этом этапе, пытаясь запустить второй контроллер.
Текущие результаты для dcdiag /test:dns приведены ниже.
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = ad
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: ad\AD
Starting test: Connectivity
......................... AD passed test Connectivity
Doing primary tests
Testing server: ad\AD
Starting test: DNS
DNS Tests are running and not hung. Please wait a few minutes...
......................... AD passed test DNS
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : domain
Running enterprise tests on : domain.com
Starting test: DNS
Test results for domain controllers:
DC: ad.domain.com
Domain: domain.com
TEST: Basic (Basc)
Warning: adapter
[00000011] Intel(R) 82574L Gigabit Network Connection has
invalid DNS server: 127.0.0.1 (AD)
Error: all DNS servers are invalid
TEST: Records registration (RReg)
Error: Record registrations cannot be found for all the network
adapters
Summary of test results for DNS servers used by the above domain
controllers:
DNS server: 192.168.0.26 (AD)
1 test failure on this DNS server
Name resolution is not functional. _ldap._tcp.domain.com. failed on the DNS server 192.168.0.26
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Domain: domain.com
ad PASS FAIL PASS PASS PASS FAIL n/a
......................... domain.com failed test DNS
Итак, я пытаюсь выяснить, в чем может заключаться ошибка Basc, но на данный момент я не уверен, и любые поиски по этому поводу оказались бесплодными.
Я буду рад предоставить любую дополнительную информацию или диагностические результаты.
Редактировать: ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : ad
Primary Dns Suffix . . . . . . . : domain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.com
Ethernet adapter Ethernet0:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
Physical Address. . . . . . . . . : 00-0C-29-3F-20-F4
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::b916:e720:ea8b:a326%14(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.0.26(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::1:1%14
192.168.0.3
DHCPv6 IAID . . . . . . . . . . . : 352324649
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1B-C4-A2-0C-00-0C-29-A9-80-01
DNS Servers . . . . . . . . . . . : 127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{715545D0-9D5A-4707-91A2-876364FA3227}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Спасибо, Кэм.
решение1
У вас есть 127.0.0.1, указанный как единственный DNS-сервер в настройках TCP/IP сервера. Процесс DCPROMO делает эту настройку, но BPA выдаст предупреждение, если 127.0.0.1 настроен как первый DNS-сервер. Установите фактический IP-адрес сервера как основной DNS и установите 127.0.0.1 как вторичный DNS, затем перезагрузите сервер и проверьте его снова
решение2
Я вижу, что на этот вопрос уже ответили, но я хотел бы продолжить. Это проблема передовой практики. Запустите BPA для DNS, и вы увидите, что больше не рекомендуется иметь адрес обратной связи в качестве первого DNS-сервера. IP-адрес сервера в среде с одним DNS-сервером должен быть первичным, затем, если вы хотите, вы можете иметь адрес обратной связи во вторичном слоте.
На самом деле, это то, для чего был разработан BPA. После того, как вы закончили развертывание AD, вам следует запустить DNS и AD BPA. Многих странных и сложных для устранения/отслеживания проблем можно было бы избежать, запуская BPA на ранних этапах и часто (после изменения конфигурации, добавления новых серверов и т. д.).