Я обнаружил, что некоторые компьютеры в моей сети не разрешают DNS должным образом, в то время как другие работают отлично. Вот пример:
У меня есть машина Win10. IP-адрес фиксирован, и два DNS-сервера указаны для моих двух контроллеров домена. Это ЕДИНСТВЕННЫЕ DNS-серверы, указанные в NIC. Nslookup будет разрешать Google.com, Yahoo.com и другие внешние ресурсы, но НЕ будет разрешать что-либо внутренне, включая мой DC и резервный DC. Результат: не удается найти xx.xx.xx.xx: сбой сервера.
Пока что у меня есть:
Исправлены настройки DNS на обоих контроллерах домена, так что на DC1 основным DNS-сервером является DC2, а вторичным является loopback 127.0.0.1, а на DC2 основным сервером является DC1, а вторичным также является loopback.
Запустите и повторно запустите ipconfig /flushdns и ipconfig /registerdns на проблемной машине.
Я могу пропинговать оба контроллера домена с проблемной машины.
Я подтвердил, что очистка DNS включена на обоих контроллерах домена.
Запустите DCDiag.exe: Мой контроллер домена проходит все тесты DCDiag.exe, за исключением SystemLog, где я получаю сообщение об ошибке EventID: 0x00002720: параметры разрешения для конкретного приложения не предоставляют разрешения локальной активации для приложения COM-сервера. Я не верю, что это проблема, которая связана.
Подтвердил, что DNS Scavenging включен.
Вот мои результаты IPConfig от обоих DC (я уже удалил настройку IPv6 из DC2 и установил вторичный DNS-сервер на DC1, как отмечено выше):
От DC1:
Windows IP Configuration
Host Name . . . . . . . . . . . . : DC1
Primary Dns Suffix . . . . . . . : ad.mydomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : ad.mydomain.com
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physical Address. . . . . . . . . : 00-15-5D-3A-AC-01
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::1893:aecf:ee74:8f53%3(Preferred)
IPv4 Address. . . . . . . . . . . : 10.37.5.4(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.37.5.1
DHCPv6 IAID . . . . . . . . . . . : 50337117
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-22-A0-F8-75-00-15-5D-3A-AC-01
DNS Servers . . . . . . . . . . . : 10.37.5.5
10.37.5.4
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{18F62078-3985-4555-8B8D-9A22F0FAB2DD}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
От DC2:
Windows IP Configuration
Host Name . . . . . . . . . . . . : DC2
Primary Dns Suffix . . . . . . . : ad.mydomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : ad.mydomain.com
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physical Address. . . . . . . . . : 00-15-5D-3A-AC-02
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::6014:3627:6a13:d003%13(Preferred)
IPv4 Address. . . . . . . . . . . : 10.37.5.5(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.37.5.1
DHCPv6 IAID . . . . . . . . . . . : 50337117
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-22-A1-01-93-00-15-5D-3A-AC-02
DNS Servers . . . . . . . . . . . : ::1
10.37.5.4
127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{E5B7E54F-DDDB-426C-9F8E-36D69E840440}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Вот также результаты repadmin /replsummary и get-dnsserverforwarder:
Replication Summary Start Time: 2018-08-03 14:10:39
Beginning data collection for replication summary, this may take awhile:
.....
Source DSA largest delta fails/total %% error
DC1 21m:31s 0 / 5 0
DC2 23m:09s 0 / 5 0
Destination DSA largest delta fails/total %% error
DC1 23m:09s 0 / 5 0
DC2 21m:31s 0 / 5 0
PS C:\Windows\system32> get-dnsserverforwarder
UseRootHint : True
Timeout(s) : 3
EnableReordering : True
IPAddress : {8.8.8.8, 8.8.4.4, 65.106.1.196, 65.106.7.196}
ReorderedIPAddress : {8.8.8.8, 8.8.4.4, 65.106.1.196, 65.106.7.196}
Я не верю, что проблема на сервере, так как многие машины разрешают DNS просто отлично. Вот ipconfig с одной из машин с проблемой:
Windows IP Configuration
Host Name . . . . . . . . . . . . : host2
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : ad.mydomain.com
Ethernet adapter Local Area Connection 2:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration #2
Physical Address. . . . . . . . . : 00-15-17-60-07-95
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : ad.mydomain.com
Description . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration
Physical Address. . . . . . . . . : 00-15-17-60-07-94
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::64e8:5a20:efd9:b764%7(Preferred)
IPv4 Address. . . . . . . . . . . : 10.37.62.130(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.37.62.254
DHCPv6 IAID . . . . . . . . . . . : 234886423
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-DC-E9-51-00-15-17-60-07-94
DNS Servers . . . . . . . . . . . : 10.37.5.4
10.37.5.5
NetBIOS over Tcpip. . . . . . . . : Enabled