Сайт · Форум · Инструменты · Блог Форум WindowsFAQ

Назад   Форум WindowsFAQ > Тематический раздел > Серверное программное обеспечение

Ответ в тему
 
Действия над темой
sweet
ipmanyak
 
Регистрация: ноя 2000
Сообщений: 5 527
Сила репутации: 33
Репутация: 976
13-02-2019, 11:20 Ответить Инфо Контакт
moydiskd На рабочих станциях что сейчас прописано в DNS ? Покажи ipconfig /all с компа
Проблема с кодом 1054 у вас на всех машинах или некоторых? Если на некоторых, то что у них есть общего? ОС, гигабитные сетевухи или что ?

P.S.
Какой проц у вас на сервере, Intel или AMD , если AMD , то какой именно ? Сервер брендовый?
sweet is offline

Исправлено sweet 13-02-2019 в 11:53.
Реклама
Зарегистрируйтесь, чтобы скрыть этот блок
moydiskd
Пользователь
Автор темы
 
Регистрация: дек 2018
Сообщений: 10
Сила репутации: 0
Репутация: 10
13-02-2019, 17:25 Ответить Инфо Контакт
Цитата (автор Dmitry_4):
Это надо смотреть на тех компьютерах, на которых не применяется политика и есть ошибки.
вот такая картина всех машинах даже в момент когда валятся сетевые шары. сеть при этом никуда не пропадает.

C:\Users\root>nslookup orange
╤хЁтхЁ: orange.project.local
Address: 192.168.1.2

╚ь*: orange.project.local
Address: 192.168.1.2


C:\Users\root>ping project.local
При проверке связи не удалось обнаружить узел project.local.
Проверьте имя узла и повторите попытку.

C:\Users\root>ping project
При проверке связи не удалось обнаружить узел project.
Проверьте имя узла и повторите попытку.

C:\Users\root>ping orange

Обмен пакетами с orange [192.168.1.2] с 32 байтами данных:
Ответ от 192.168.1.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.2: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.1.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\root>ping orange.project.local
При проверке связи не удалось обнаружить узел orange.project.local.
Проверьте имя узла и повторите попытку.



C:\Users\root>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : KOMP1
Основной DNS-суффикс . . . . . . : project.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : project.local

Ethernet adapter LAN:

DNS-суффикс подключения . . . . . : project.local
Описание. . . . . . . . . . . . . : Qualcomm Atheros AR8152/8158 PCI-E Fast E
thernet Controller (NDIS 6.20)
Физический адрес. . . . . . . . . : 6C-62-6D-42-4F-62
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.160(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 8 февраля 2019 г. 11:01:34
Срок аренды истекает. . . . . . . . . . : 1 марта 2019 г. 15:04:47
Основной шлюз. . . . . . . . . : 192.168.1.3
DHCP-сервер. . . . . . . . . . . : 192.168.1.2
DNS-серверы. . . . . . . . . . . : 192.168.1.2
8.8.8.8
77.88.8.8
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.project.local:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : project.local
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\root>
moydiskd is offline
Dmitry_4
Системный дефлоратор
 
Регистрация: май 2001
Город: Вильнюс
Сообщений: 15 974
Сила репутации: 42
Репутация: 880
13-02-2019, 19:23 Ответить Инфо Контакт
Цитата (автор moydiskd):
DNS-серверы. . . . . . . . . . . : 192.168.1.2
8.8.8.8
77.88.8.8
Вам уже давно сказали, только доменный DNS должен быть. Вы тупой, или просто так толсто нас троллить решили?
Dmitry_4 is offline
sweet
ipmanyak
 
Регистрация: ноя 2000
Сообщений: 5 527
Сила репутации: 33
Репутация: 976
14-02-2019, 07:11 Ответить Инфо Контакт
moydiskd в DHCP уберите выдачу для DNS хостов 8.8.8.8 и 77.88.8.8, оставьте только 192.168.1.2.
Хосты 8.8.8.8 и 77.88.8.8 пропишите в DNS сервере контроллера домена во вкладке Сервер Пересылки.
sweet is offline
moydiskd
Пользователь
Автор темы
 
Регистрация: дек 2018
Сообщений: 10
Сила репутации: 0
Репутация: 10
26-02-2019, 13:22 Ответить Инфо Контакт
Дело было в этих 8.8.8.8 и 77.88.8.8, они стояли не там.
Перенес их в сервер пересылки в DNS.

Убрал их из DHCP, оставив там только 192.168.1.2.
Нашел там еще какой-то скрипт, который мне совсем не понравился и удалил его.

В данный момент все работает, "лихорадить" сетевые папки перестало.

Я без 5 минут админ, который посмотрел пару роликов на ютубе. В общем разобрался. Закрывайте тему, спасибо.
moydiskd is offline
AAZ
тут надо технически....
 
Регистрация: апр 2001
Город: 5020
Сообщений: 3 251
Сила репутации: 22
Репутация: 23
10-04-2019, 11:48 Ответить Инфо Контакт
Точно такие же симптомы были, когда в домен, в котором 3 контроллера под 2008R2, ввел контроллер под 2016 сервером. Все тесты, проходят нормально, но как только компьютер при перезагрузке аутентифицируется 2016-м контроллером, тут же, при попытке зайти на любой расшаренный ресурс внутри домена - "Отсутствуют сервера....". Пришлось контроллер пока выключить.

Ни кто не сталкивался с подобным?
AAZ is offline
Dmitry_4
Системный дефлоратор
 
Регистрация: май 2001
Город: Вильнюс
Сообщений: 15 974
Сила репутации: 42
Репутация: 880
12-04-2019, 13:28 Ответить Инфо Контакт
AAZ
Скорее всего проблема в IPv6.
Dmitry_4 is offline
AAZ
тут надо технически....
 
Регистрация: апр 2001
Город: 5020
Сообщений: 3 251
Сила репутации: 22
Репутация: 23
16-04-2019, 15:30 Ответить Инфо Контакт
Dmitry_4
Тоже так думал, но IPv6 выключен везде.
AAZ is offline
Dmitry_4
Системный дефлоратор
 
Регистрация: май 2001
Город: Вильнюс
Сообщений: 15 974
Сила репутации: 42
Репутация: 880
17-04-2019, 09:21 Ответить Инфо Контакт
AAZ
Надо смотреть, какие записи он регистрирует в DNS. На рабочих станциях какая ОС?
Dmitry_4 is offline
AAZ
тут надо технически....
 
Регистрация: апр 2001
Город: 5020
Сообщений: 3 251
Сила репутации: 22
Репутация: 23
17-04-2019, 13:18 Ответить Инфо Контакт
Dmitry_4
На рабочих станциях 7-ка.
Но тут есть ньюанс. Контроллер под 2016 я добавлял в доверенном домене.
То есть рабочие станции в одном домене, а сервера в другом. И те сервера у которых Logon Server - новый контроллер, вот при подключении их сетевых ресурсов с рабочих станций из доверенного домена - "отсутствуют серверы...."

Что-то мне подсказывает, что проблема в зоне _msdcs.доверенный.домен. А, точнее, в ее отсутствии.
На DNS серверах добавлена прямая зона доверенного домена как дополнительная в виде "доверенный.домен", но не добавлена _msdcs.доверенный.домен

До ввода в эксплуатацию 2016 сервера - все работало нормально.

Пока, во избежание, контроллер разжалован.
AAZ is offline
Dmitry_4
Системный дефлоратор
 
Регистрация: май 2001
Город: Вильнюс
Сообщений: 15 974
Сила репутации: 42
Репутация: 880
17-04-2019, 18:04 Ответить Инфо Контакт
Возможно действительно проблема в том, что один домен обслуживают более старые контроллеры домена.
Dmitry_4 is offline
AAZ
тут надо технически....
 
Регистрация: апр 2001
Город: 5020
Сообщений: 3 251
Сила репутации: 22
Репутация: 23
18-04-2019, 13:15 Ответить Инфо Контакт
Да, возможно. Пока план такой:
1. перейти с FRS на DFS репликацию. в обоих доменах
2. Параллельно ввести контроллеры под 2016-м в обоих доменах.
3. запретить встроенным брандмауэром хождение на новый контроллер всем и разрешить только одному, тестовому серверу. (Это в домене с серверами)
4. запретить встроенным брандмауэром хождение на новый контроллер всем и разрешить только одной, тестовой рабочей станции. (Это в домене с рабочими местами)
5. проверить подключение сетевых ресурсов тестового сервера к тестовой рабочей станции из доверенного домена.
6. Удивиться.

С другой стороны, не совсем понятно, что такой эксперимент даст на практике. Быстро заменить все контроллеры в двух доменах на новую версию не получится все равно. Хотя....
AAZ is offline
sweet
ipmanyak
 
Регистрация: ноя 2000
Сообщений: 5 527
Сила репутации: 33
Репутация: 976
18-04-2019, 13:39 Ответить Инфо Контакт
Цитата (автор AAZ):
С другой стороны, не совсем понятно, что такой эксперимент даст на практике. Быстро заменить все контроллеры в двух доменах на новую версию не получится все равно. Хотя....
Если серверные ОС уже будут подняты, то работы по миграции на новые DC займет 2-3 часа.
Если у вас есть доверенный домен, то никаких зон _msdcs доверенного домена в вашем DNS не должно быть, имхо.
Если собрался мигрировать в домен 2016 ( а лучше уже в 2019, если есть такая возможность), то мигрируй. Если нет, то лучше ничего не трогать, оставь как есть.
sweet is offline

Исправлено sweet 18-04-2019 в 13:45.
AAZ
тут надо технически....
 
Регистрация: апр 2001
Город: 5020
Сообщений: 3 251
Сила репутации: 22
Репутация: 23
19-04-2019, 12:55 Ответить Инфо Контакт
Цитата (автор sweet):
Если серверные ОС уже будут подняты, то работы по миграции на новые DC займет 2-3 часа.
Да какие там работы-то? База AD синхронизируется сама. DNS - тоже. ПО большому счету и миграции-то никакой, в чистом виде, не будет. Ну, как мне представляется. С 2003 на 2008 я переходил неспешно, имея в работающем состоянии и 2003 и 2008 в обоих доменах. все прошло совершенно без проблем.
Цитата (автор sweet):
Если у вас есть доверенный домен, то никаких зон _msdcs доверенного домена в вашем DNS не должно быть, имхо.
Тоже так считаю, но при запуске диагностики, не помню какой(уточню в понедельник), - облаиваются именно эти зоны доверенного домена. То есть происходит попытка найти сервер глобального каталога в доверенном домене, а в зоне прямого просмотра домена, присутствует только зона прямого просмотра доверенного домена как дополнительная. То есть у меня в DNS домена 1 присутствует зона прямого просмотра домена 2, как дополнительная. Это я вычитал в микрософтовской статье, примерно лет 10 назад, когда доверие настраивал, и с тех пор его не касался. А вот сейчас мне сдается, что она там, зона эта, на фиг не нужна. Есть же сервера условной пересылки. Можно же через них. Нет?

Цитата (автор sweet):
Если собрался мигрировать в домен 2016 ( а лучше уже в 2019, если есть такая возможность), то мигрируй. Если нет, то лучше ничего не трогать, оставь как есть.
Не то, чтобы я прям вот "собрался мигрировать". вопрос в том, что введя в инфраструктуру с контроллерами на 2008-х контроллер на 2016-м, получил вот такое вот. Задача - понять. а что, собственно надо сделать, чтобы этого не было. Можно, конечно, введя в домен контроллер под 2016-м, передать ему адреса всех контроллеров домена под 2008, предварительно выведя 2008-е из эксплуатации вообще. Тогда в домене будет один контроллер на 2016-м и конфликтовать ему будет просто не с кем, а потом добавлять постепенно новые контроллеры, передавая им адреса старых. То есть довести количество контроллеров до первоначального. Как-то так.

Что касается - оставить все как есть - не получится. В виду PCI DSS. 2008 уже того. с поддержки-то снимают.
AAZ is offline
Ответ в тему


Назад   Форум WindowsFAQ > Тематический раздел > Серверное программное обеспечение
Сохранить ссылку на эту тему у себя в
Действия над темой

 
Быстрый переход

Похожие темы
Тема Автор темы Форум Ответов Последнее сообщение
Операционные системы семейства Microsoft Windows Server NewsBot Новости, аналитика, предупреждения 47 21-02-2016 11:00
RDS windows 2012 r2+windows 2008 r2 aalyam Операционные системы Microsoft Windows 9 05-11-2015 16:50
Настройка общего доступа сети из Windows Server 2008 и Windows 7 Antipod Администрирование и Локальные сети 27 15-04-2010 07:40
Настройка шлюза для доступа в инет под Windows XP +SP2 (неизвестные проблемы) Green_Chest Администрирование и Локальные сети 9 09-04-2007 00:36
Прошу прощения, что такое ISA сервер ? svch Операционные системы Microsoft Windows 12 19-09-2001 20:23


Время 05:45. Временной пояс GMT +3.