У меня довольно странная проблема с контроллером домена. Окружение:
- Windows 2008R2 Std Server + все обновления
- Один DC + несколько клиентов Windows, подключенных к этому AD
На этом DC был установлен Symantec Endpoint Protection 12.1.x. Кто-то удалил его, и это привело к тому, что сетевые карты потеряли свою конфигурацию IP (читай: ipconfig /all
показалиНЕТинтерфейсов больше нет, но в панели управления я мог их видеть и настраивать). Благодаря инструменту CleanWipe от Symantec мне удалось удалить некоторые остатки SEP (я думаю, это был их драйвер сетевой защиты) и восстановить IP-подключение.
К сожалению, это отключило мои службы DNS и AD.
Когда я открываю DNS Add-In, я получаю ту же ошибку, что описана в: Microsoft DNS - Доступ запрещен. Журнал событий: DNS-сервер не смог открыть Active Directory
Я проверил свой файл hosts и заново добавил записи localhost. Это не помогло.
Затем я проверил разрешение имен:
ping localhost -> not found
ipconfig /flushdns && ipconfig /displaydns
-> localhost в кэше!
Другой тест - я добавил новый хост (8.8.8.8 www.google.com) в файл "hosts":
ipconfig /flushdns && ipconfig /displaydns
-> Я вижу google.com и 8.8.8.8 в кэше
ping www.google.com -> host not found
Кажется, что файл hosts правильно загружен в кэш DNS, но не используется? Это блокирует практически все попытки настроить DNS, так как я не могу открыть DNS Addin.
Обновление №1:
Конфигурация сетевой карты статическая,
- IP-адрес = 10.45.0.1
- Маска сети = 255.255.255.0
- ГВ = 10,45,0,254
- DNS = 10.45.0.1
Статические маршруты не настроены. Обратите внимание, ПОСЛЕ Symantec Cleanup я очистил всю конфигурацию сети Windows:
netsh winsock reset
netsh int ip reset
Любые советы приветствуются!
решение1
Удалите сетевую карту из диспетчера устройств и дайте ей переустановиться. (Удалите и повторно просканируйте) Убедитесь, что DNS настроен на прослушивание всех интерфейсов, а не только статического IP-адреса. Будьте осторожны при перезагрузке, если у вас нет пароля восстановления AD, иначе вы можете застрять без DNS и не сможете войти в систему.
решение2
Удалите из файла Hosts все, кроме записей по умолчанию.
Добавьте 127.0.0.1 в качестве вторичного DNS на сетевой карте.
Повторно включите IPv6 на сетевой карте.
Перезагрузить.
Ждать.
Проверьте журналы событий DS и DNS.
Не вносите никаких изменений, пока не выполните предыдущие шаги.
Вот как, вероятно, должен выглядеть ваш файл Hosts:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
решение3
Создайте новый чистый файл хоста
Удалите и переустановите сетевой адаптер
Настройте сетевой адаптер с правильным IP-адресом и отключите IPv6, если он не используется.
Добавьте 127.0.0.1 как DNS в IP-конфигурации сетевого адаптера. Не добавляйте туда такие вещи, как 8.8.8.8, они идут в другое место, если нужно
Перезагрузить
Откройте cmd и выполните:
ipconfig /flushdns
остановка сети DNS && запуск сети DNS
net stop netlogon && net start netlogon
ipconfig /registerdns
dcdiag /исправить
net stop netlogon && net start netlogon
netdiag /исправить
Затем используйте NSLookup и dcdiag /test:dns, чтобы убедиться, что все в порядке.