Ошибка 1054 microsoft windows

Обновлено: 05.07.2024

имеется win 2003serv есть AD. с беспорядочной переодичностью проскакивает ошибка 1054
Не удалось получить имя контроллера домена в этой сети. (Непредвиденная сетевая ошибка. ). Обработка групповой политики прекращена.

политики не применяются как не крути.

ipconfig /all сервера

LAN - Ethernet адаптер:

INTERNET - Ethernet адаптер:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Doing primary tests

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom

Running partition tests on : vasha-optika
Starting test: CrossRefValidation
. vasha-optika passed test CrossRefValidation
Starting test: CheckSDRefDom
. vasha-optika passed test CheckSDRefDom

Per interface results:

Netcard queries test . . . : Passed

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Netcard queries test . . . : Passed

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Skipped
NetBT is disabled on this interface. [Test skipped]

WINS service test. . . . . : Skipped
NetBT is disable on this interface. [Test skipped].

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

Winsock test . . . . . . . . . . . : Passed

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed
Service status is: Started
Service startup is: Automatic
IPSec service is available, but no policy is assigned or active
Note: run "ipseccmd /?" for more detailed information

INTERNET - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-E0-4C-FF-FB-EF
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . :

после чего обновите политики
gpupdate /force

сервера 192.168.0.2 не существует. это я провтыкал и незпаметил.

описанные действия не помогли.

"Не удалось получить имя контроллера домена в этой сети. (Непредвиденная сетевая ошибка. ). Обработка групповой политики прекращена. " - каждые 6 минут

Настройка протокола IP для Windows

LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E Gigabi
t Ethernet NIC
Физический адрес. . . . . . . . . : 00-E0-4D-B1-D4-83
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.111
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 127.0.0.1

adsl - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : static
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : static
DNS-серверы . . . . . . . . . . . : 81.25.32.9
81.25.32.34

Добавлено:
iliazei
Отключите netbios на внешнем интерфейсе, уберите регистрацию в DNS у внешнего интерфейса, выполните ipconfig /flushdns ipconfig /registerdns netdiag /fix удалите в DNS записи типа A 81.25.46.101

Обязательно поставьте SP2 для Windows 2003 + зайдите на windowsupdate и обновитесь по полной

Сеть настройте так:

Host Name. . . . . . . . . : yanus
IP Address . . . . . . . . : 192.168.1.111
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : Убрать
Dns Servers. . . . . . . . : 127.0.0.1 поставить 192.168.1.111

Основной шлюз 192,168,1,1 - это внутренний адрес ADSL модема, как сделать так чтобы соединение vpn, которое поднимается через этот adsl модем, соединялось без прописанного шлюза ?

На внешний интерфейс, которые есть PPTP соединение, я принудительно прописал его внешний адрес и место провайдерских DNS указал localhost. Сделав это, после вывода ipconfig в строке DNS был сам сервер. но после перезагрузки в строке DNS снова появились провайдерские днас, не смотря на то что в настройке указан сам сервер.

Теперь:
Вылезла ошибка: Не удалось получить имя контроллера домена в этой сети. (Непредвиденная сетевая ошибка. ). Обработка групповой политики прекращена. (код 1054)

Запустил dcdiag. Все ОК, кроме:

На серваке поднято: AD, DNS, DHCP, Файловый сервер.
Две сетевухи, одна отключена, сеть выход во вне не имеет.
Настройки сетевухи сервера:
IP 192.168.200.2
Маска: 255.255.255.224
Шлюз: 192.168.200.2
Предпочитаемый DNS: 192.168.200.2

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Это надо сделать на клиенте?
Если да то этого значения на клиенте не было я создал данный параметр ситуация не изменилась ошибка не пропала.

Еще 1но уточнение из 4 ПК на данный момент такая фишка только на 2х. Сейчас продолжаю вводить рабочие станци в домен буду смотреть что происходит с ними.

Да еще 1 момент если с клиента делаю gpupdate то ошибка пропадает и вроде бы все хорошо, понаблюдаю за этим в течении некоторого времени.

Последний раз редактировалось fadm, 05-03-2009 в 12:08 .

fadm А попутно нету случайно события

Для домена [имя домена] нет доступного контроллера домена. Ошибка:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. .
Убедитесь в том, что компьютер подключен к сети и повторите попытку. Если ошибка повторяется, обратитесь к сетевому администратору

В какой момент времени появляется Event ID 1054?

fadm А попутно нету случайно события
Для домена [имя домена] нет доступного контроллера домена. Ошибка:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. .
Убедитесь в том, что компьютер подключен к сети и повторите попытку. Если ошибка повторяется, обратитесь к сетевому администратору
В какой момент времени появляется Event ID 1054? »

Модель сетевой карты ?
Повторюсь, в какой момент времени происходят события, тут надо понять до инициализации сети или после?

ipconfig /all с сервера

Windows IP Configuration

Host Name . . . . . . . . . . . . :
Primary Dns Suffix . . . . . . . : .local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : .local

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Physical Address. . . . . . . . . : 00-14-D1-10-80-81
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.100
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.1.100
192.168.1.1

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
Physical Address. . . . . . . . . : 00-22-15-54-F6-20
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 0.0.201.198
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 0.0.201.197
DNS Servers . . . . . . . . . . . : 0.0.139.10
0.0.140.10

ipconfig /all клиента
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . :
Основной DNS-суффикс . . . . . . : .local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : .local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E G
igabit Ethernet NIC
Физический адрес. . . . . . . . . : 00-21-85-05-71-98
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.105
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.100
192.168.1.1

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : xxx.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : xxx.local

Внутренняя сеть - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Физический адрес. . . . . . . . . : xx-xx-xx-xx-xx-xx
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.170.xxx.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.170.xxx.1

Клиент

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : xxx
Основной DNS-суффикс . . . . . . : xxx.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : xxx.local
xxx

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : xxx
Описание . . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet Adapter
Физический адрес. . . . . . . . . : xx-xx-xx-xx-xx-xx
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.170.xxx.23
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 192.170.xxx.1
DNS-серверы . . . . . . . . . . . : 192.170.xxx.1
Основной WINS-сервер . . . . . . : 192.170.xxx.1
Аренда получена . . . . . . . . . : 11 декабря 2006 г. 9:13:24
Аренда истекает . . . . . . . . . : 19 января 2038 г. 6:14:07

примем, что под буквами ХХХ имеется в виду Имя домена TEST, и часть IP, например 100.

Как проверить, авторизован ли DHCP?

Зайдите в оснастку DHCP и посмотрите на значек сервера, если он с зеленой стрелочкой, то все ок.

Судя по тому, что клиент получает адрес с Вашего DHCP, он авторизован.

Надеюсь xxx, в IP адресе, везде одинаков.

Попробуйте прверить security channel - nltest /SC_QUERY:xxx.local и посмотреть вообще видит ли ПК список DC - nltest /DCLIST:xxx.local

Неплохо бы было еще SRV записи в DNS на DC посмотреть.

Запустите dcdiag и netdiag на DC, посмотрите есть ли ошибки.

И пройдитесь по всему списку, который указан в ссылке ниже.

Надеюсь xxx, в IP адресе, везде одинаков.

Попробуйте прверить security channel - nltest /SC_QUERY:xxx.local и посмотреть вообще видит ли ПК список DC - nltest /DCLIST:xxx.local

Запустите dcdiag и netdiag на DC, посмотрите есть ли ошибки.

Говорит, что не является внутренней или внешней командой.

А что там должно быть?

Поставьте Support Tools с дистрибутива Windows.

Пасиб. Поставила. Dcdiag и netdiag все ОК. Почитав то, что посоветовал Ivanov Alex - MCSE , попробовала в GPO включить " Computer\Administrative Templates\System\Logon\[Always wait for the network at computer startup and logon] ".. На одном клиенте вроде помогло, а на другом нет (пробовала на двух клиентах).

Пожалуйста, покажите вывод

Дейставительно ли у вас на сервере корректно работает DNS?

Ну. Смотрите.. сегодня посмотрела, оказалось включен Брандмауер win на клиентах. На одном клиенте отключила брандмауер и вручную прописала DNS - все заработало. На другом сделала тоже самое - не помогло.

Каков должен быть результат отработки компанды nslookup server ?

Надеюсь, я поняла правильно.

nslookup 192.170.ххх.1
Server: server.ххх.local
Address: 192.170.ххх.1

Name: server.ххх.local
Address: 192.170.ххх.1

nslookup 192.170.ххх.13
Server: server.ххх.local
Address: 192.170.ххх.1

Name: ryyy.xxx.local
Address: 192.170.xxx.13

То есть, насколько я поняла, имена разрешаются успешно.

А рядом, случайно ошибки 1030 не наблюдается (глянь на dc)? Если это так, то у тебя вылетели групповые политики.

В этом случае 2 варианта:

1) Береши правильные групповые политики (можешь создать новые), смотришь в свойствах ссылки на групповые политики на какой GUID политики обращаются ссылки политики домена и контроллера домена (может у тебя еще какие-то есть), после этого новым политикам присваиваешь этот GUID и подменяешь их в /sysvol/ - проблема пропадет.

2) Запускаешь dsgpofix, соглашаешься. В результате получаешь групповые политики как при установке.

Нет.. в том-то и дело, что на DC самом все отлично! Никаких ошибок нет.

А вот на клиентах в паре с 1054 от Userenv (раздел Приложение) в разделе Система ошибка такая

Тип события: Ошибка
Источник события: NETLOGON
Категория события: Отсутствует
Код события: 5719
Дата: 12.12.2006
Время: 9:06:17
Пользователь: Н/Д
Компьютер: ХХХ
Описание:
Для домена ХХХ нет доступного контроллера домена. Ошибка:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. .
Убедитесь в том, что компьютер подключен к сети и повторите попытку. Если ошибка повторяется, обратитесь к сетевому администратору.

ЗЫ. А вот, если зайти под Администратором домена, то ошибок не возникает.

А, даже так. Процитируй права доступа на групповые политики.

Это то,что типа Delegation в GPO?

Администраторы домена - Edit/delete/modify

Администраторы предприятия - Edit/delete/modify

Контроллеры домена предприятия - Read

Прошедшие проверку - Read

Ну тут вроде все вменяемо.

Так, а на керберос какие-нибудь политики настраивала в последнее время? Вообще какие изменения были на клиентах и серверах последнее время? Настройки/софт/апдейты/дрова/утили?

Есть две похожие темы

Я бы проверил следующие вещи:

В политиках в последнее время (не помню когда) отключила Конфигурация пользователя/Конфигурация Windows/Политики открытого ключа/Параметры автоматической подачи заявки . И отключила я неспроста.. значит у меня была какая-то ошибка, чтоб я это отключила. А ошибка была такая..

Тип события: Ошибка
Источник события: AutoEnrollment
Категория события: Отсутствует
Код события: 15
Дата: 18.05.2006
Время: 9:30:22
Пользователь: Н/Д
Компьютер: XXX
Описание:
Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом Active Directory (0x8007054b). Указанный домен не существует или к нему невозможно подключиться.
Подача заявки выполнена не будет.

Странно, но на моем компе (а я на клиенте сижу) этой ошибки не было давно, а вот сегодня ночью появилась. (комп не выключается никогда).

В остальном, на клиентах ничего не делалось. Компьютеры не все одинаковые, но сетевухи у них одинаковые почти у всех.

А вообще, после проведенных мной манипуляций с прописыванием вручную IP DNS-сервера на клиентах, ошибки исчезли при логине пользователей, входящих в группу Администратор домена. Вот.. а все, кто Пользователи, так и остались с ошибкой.

Плиз, по-русски расскажи куда посмотреть конкретно (путь напиши. )

Вот что странно, ошибка эта (1054) появилась 17 апреля, у меня тогда и винда-то другая стояла на сервере (был win 2003 SBS), а эту винду я поставила в июне.. По правде сказать, винду я переставила кривенько. Накатила сверху вроде. У меня даже потом был глюк в DNS, что он все время ругался, что область там у него что-то не так и в ошибках фигурировало старое имя домена.. (я сменила имя при переустановке).. Ошибка была такая (на сервере).

Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4007
Дата: 09.10.2006
Время: 15:22:50
Пользователь: Н/Д
Компьютер: SERVER
Описание:
DNS-сервер не может открыть зону _msdcs.YYY.local в Active Directory из раздела каталога приложений ForestDnsZones.YYY.local. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. В данных события содержится код ошибки.

где YYY - старое имя домена, отличное он нынешнего. Я исправила везде в настройках YYY на XXX и ошибка пропала. А вот вопрос.. Если меняешь настройки DNS-сервера, то нужно перезагружать машину или он сам все применяет сразу же. ИЛи может есть какая-нить команда для обновления.. (типа как обновление групповой политики gpupdate)?

Как проверить это?

Эм. Значит есть 2 соображения:

1) Если аутентификация не проходит на DC (сертификат не приходит или что там еще было) - до групповых политих DC ты не достучишься т.к. у тебя минимум прав для этого (read) доступно только для прошедших проверку. Если тебе не очень жалко откатить групповые политики, то рекомендую сделать следующее:

- запиши все важные настройки GP (для того, чтобы не забыть восстановить), ну или еще лучше - сделай SystemState

- после этого сделай dcgpofix на контроллере домена

- далее gpupdate на сервере и клиентах

Ну и смотри что будет происходить. Если причина №1, то проблема пройдет.

2) Если трабла всеже с DNS и переименованием домена, то тут все намного хуже. Трудно представить что именно происходило во время переименования, тем не менее попробуй сначала безопасный способ: возьми больного клиента, выведи его из домена и введи. Далее гляди эвент лог. Очень возможно, что пройдет.

Если же не помогло, тогда внимательно читать:

Домен не переименовывался, а когда я винду переставляла, я создала новый домен с новым именем.

Пробовла по твоему совету перезавести в домен. Из 3 компов на 2 помогло. ОДнако сегодня перезагрузила серве и получила в журнале DNS опять

Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4007
Дата: 18.12.2006
Время: 9:28:46
Пользователь: Н/Д
Компьютер: SERVER
Описание:
DNS-сервер не может открыть зону _msdcs.YYY.local в Active Directory из раздела каталога приложений ForestDnsZones.YYY.local. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. В данных события содержится код ошибки.

Где YYY - предыдущее имя домена. И на тех компах, что были ок после перезаведления, опять ошибка 1054. Однако у юзверей с правами Администратора домена такой ошибки нету.

Почему-то вот это "Active Directory из раздела каталога приложений ForestDnsZones.YYY.local" не могу найти в AD пусть даже и нынешним именем домена. Может я чего-то пропустила? Где это находицца? Я, канеш, понимаю, что все сделано у мну через одно место. потому что винду надо было нормально ставить (((( но что делать теперь.

А еще вот такая ошибка после перезагрузки.. Теперь уже от DHCP

Тип события: Предупреждение
Источник события: DhcpServer
Категория события: Отсутствует
Код события: 1056
Дата: 18.12.2006
Время: 9:28:48
Пользователь: Н/Д
Компьютер: SERVER
Описание:
Служба DHCP обнаружила, что она запущена на контроллере домена (DC) и не имеет учетных данных, настроенных для использования с динамическими DNS-регистрациями, производимыми службой DHCP. Подобная конфигурация безопасности не рекомендуется. Учетные данные динамических DNS-регистраций можно настроить с помощью утилиты командной строки "netsh dhcp server set dnscredentials" или с помощью программы администрирования DHCP.

На машине с Windows 2003 Rus SP1 установлен контроллер домена, Kerio Winrout Farewall, через него все ходят в интернет, все работает нормально, но в журнале событий приложений с периодичностью 2-10 секунд появляется ошибка:

Ошибка 1054
Источник Userenv
"Не удалось получить имя контроллера домена в этой сети. (Непредвиденная сетевая ошибка. ). Обработка групповой политики прекращена."

Может кто знает из-за чего она может появиться и как ее победить?! :quest:

Проверяй, что рубит файервол. Наверняка под нож попали ключевые протоколы AD (LDAP, Kerberos и т.п.). Я проверял полным отключением Kerio, ошибки продолжали сыпаться А ошибка появляется на самом контроллере домена или на клиентской машине? Если на клиентской, то как вариант - можно проверить правильность настройки DNS.

Есть у меня такое подозрение, что задавший вопрос как раз администрированием этой сети и занимается :-)

Было что-то похожее. Устранял так:
1. Вывел машину из домена.
2. Проверил службу DNS-клиент (почему-то была отключена).
3. Удалил машину из АД и ДНС.
4. Ввел ее снова в домен.

Muller2306,
Он же говорит, что глючит именно сервер AD ))

trofee,
У тебя в домене 1 контроллер? Был раньше вообще второй? Проверь на нем роли командой netdom query fsmo

если контроллер 1, то он должен иметь все 5 ролей. Так же проверь настройки DNS на нем. Если он же и держатель DNS сервера, то он в настройке должен указывать на себя же самого.

Это как это самому DC не удалось связаться с контроллером домена? Что с DNS'ом? В студию полное описание настроек на интерфейсах и в консоли DNS. Форвардинг есть? На кого?
Сам себя DC разрешает в IP и в имя? Если у тебя один контролер домена то ДНС для него 127.0.0.1 (главное поднили ело для внутреннего интерфейса), для остальных компьютеров домена первичным ДНС сервером должен быть контролер домена, ане ДНС провайдера Верно. Только ещё надо настраивать форвардинг запросов на провайдерские ДНСы.
А чтобы не пересказывать тут всю главу "Настройка службы DNS Windows 2003" я его и спросил про настройки. Молчание говорит о том, что проблема уже решена. Вариант тут только 1: обновить и продолжить ковыряние. Хотя есть еще 1: наоборот, откатить все обновления до исходного состояния, оставив лишь критические. Аналогичная ситуация была. Перекопал весь инет и пришел к выводу что виновата сетевуха на 1Gb встроенная на материнке, ошибка повторялась каждые 5 минут. На сайте мелкомягких посоветовали сменить драйвер на более новый, есно не помогло. Выкрутился только поменяв сетевуху на 3COM. Если у тебя один контролер домена то ДНС для него 127.0.0.1
Неправильное утверждение, такого, как раз и не рекомендует MS.
если DC с DNS имеет IP 192.168.0.1 , то и DNS запись должна быть на нем в TCP/IP именно 192.168.0.1 , но никак не localhost. Другое дело есть спорные вопросы, когда есть 2 DNS сервера и многие по-разному рекомендуют настраивать их, толи каждый должен сначала показывать на себя, толи на каждом, должен стоять первичным только первый DNS, а потом уже себя. такого, как раз и не рекомендует MS.
если DC с DNS имеет IP 192.168.0.1 , то и DNS запись должна быть на нем в TCP/IP именно 192.168.0.1 , но никак не localhost.
Где конкретно? У тебя есть шанс перевернуть все мои взгляды на настройку DNS.
Другое дело есть спорные вопросы, когда есть 2 DNS сервера и многие по-разному рекомендуют настраивать их, толи каждый должен сначала показывать на себя, толи на каждом, должен стоять первичным только первый DNS, а потом уже себя.Если два DNS-сервера, то они реплицируются через AD. На каждом только 127.0.0.1.

На каждом только 127.0.0.1.
вы совсем не читаете, что я писал, вопрос не однозначный
, опять же я вам дал ссылку. Выборочно:
Если в вашем домене два или более контроллеров домена, то на каждом контроллере домена, на котором работает DNS-сервер, в "Свойствах TCP/IP" каждого "внутреннего" (глядящего внутрь вашей локальной сети) интерфейса следует указать
- "первым сервером DNS" - IPшник любого другого (разумеется, ближайшего по топологии сети) контроллера этого домена с работающим DNS,
- "вторым сервером DNS" - IPшник этого же самого интерфейса, т.е. "самого себя" (но ни в коем случае не 127.0.0.1!).

Минусом моего варианта является:
Зависимость от репликации службы каталогов Active Directory для обеспечения обновления зоны DNS. Продолжительные сбои репликации могут привести к неполному набору записей в зоне. Часто у тебя в домене вылетает наглухо DC?

От себя могу заметить, что 90% (а то и больше) случаев, когда сервер грузится долго - в DNS'е. Ни у одного нашего клиента с двумя DC нет проблем со временем загрузки и с ошибками в логах.
Абсолютно согласен, что проблема в DNS. А проблем у меня тоже нету, настройка выполнена как в статье, а про 127.0.0.1 на форуме явно сказано, почему могут быть проблемы , а по настройке в целом DNS , да
допустимы оба варианта. а про 127.0.0.1 на форуме явно сказано, почему могут быть проблемы
А ткни носом, плз, где это сказано? А то перечитал обе ссылки, не заметил. Контролер домена-то стоит станд-alone или пытается связаться
с вышестоящим по дереву контроллером ?

Все проще, при старте ваш ip регистрируется в dns a + ptr запись (посмотрите настройки tcp/ip).

Кроме, того DNS сервер может быть настроен так, что будет принимать запросы только с определенного ip.

По умолчанию DNS сервер обслуживает все адреса имеющиеся у компьютера, но можно уточнить какие именно обслуживать.

Резюмируя: все-таки разумнее указывать именно адрес конкретного интерфейса?

Да, вместо 127.0.0.1

Где конкретно? У тебя есть шанс перевернуть все мои взгляды на настройку DNS.
Не достаточно? =))

Ну и так в общих чертах. Если на DNS указать вначале самого себя, то при выпадании servera, он уже не сможет тыкаться в другой DNS, это вполне логично- прописать ближайший по топологии и если уже он не будет доступен, то уже тыкаться в себя. ну вот так вообщем )

Active Connections
Proto Local Address Foreign Address State
TCP 127.0.0.1:53 0.0.0.0:0 LISTENING
TCP 192.168.х.х:53 0.0.0.0:0 LISTENING
UDP 127.0.0.1:53 *:*
UDP 192.168.х.х:53 *:*

Что нам намекает на то, что 127.0.0.1 прекрасно слушается. А чтобы проверить это, делаем:

c:> nslookup
Default Server: localhost
Address: 127.0.0.1
>

О, чудо! Всё прекрасно работает. Как же так?
А регистрится машина в упомянутом выше тексте тогда, когда в св-вах стоит "Зарегистрировать адреса этого подключения в DNS". А адрес там стоит - сам понимаешь, какой - тот самый внутреннего интерфейса.

PLAstic, =)
я не говорил, что он не будет "слушаться", еще забавно, что вы внутренние ip адреса прячете =))
Далее> отвалился, это значит, что сервер стал не пригоден для работы, например сгорел.

О, чудо! Всё прекрасно работает. Как же так?
я не говорил, что не должно работать, не язвите =) Я говорю, о грамотной настройке DNS серверов, избегая возможных проблем или тормозов (особенно когда на 2ух DC стоят только свои ip DNS) при работе\перезагрузке.
Повторюсь- в ваших настройках, ничего не верного нету, просто выполнено, так сказать, небрежно :roll: Если вы из принципа не можете или из-за вероисповедания поставить вместо 127.0.0.1 явно ip адресс, то никто вас не переубедит, да и вы будете правы.

где что неверно?
да все верно, только большинство самих преподователей MS, а так же MVP рекомендуют настраивать именно так, как говорил я
перегружается 3 минуты.
долго

без ошибок вообще.
их и не должно быть, как сказано в MS допустимы оба варианта.

что-то небрежно настроено
не не брежно, но не совсем грамотно ))

только со ссылкой на документы MS
да MS не тестит свою продукцию, на это есть MVP или те, кто им хочет стать. Ссылку на обсуждение официального форума я дал, так же и в MS нам препод говорил про указание явного IP и про перекрестное указание DNS серверов. Грузится все быстро, ошибок нет.

долго
При этом у меня стартует ISA 2006, WSUS и SQL 2005. У тебя сколько времени? У тебя сколько времени?
один контроллер становится доступным в течении минуты, второй подольше, но не более 2ух минут, т.к.грузятся прочие скази девайсы и т.п. Главное в вашей загрузке, это загрузка DNS сервера localhost. Э. Я тебе назвал разницу между эвентами в журнале. Т.е. выключение и включение. Сейчас только допёр. Возникает такая же ошибка 1054.
Если у тебя один контролер домена то ДНС для него 127.0.0.1 (главное поднили ело для внутреннего интерфейса), для остальных компьютеров домена первичным ДНС сервером должен быть контролер домена, ане ДНС провайдера
А где именно в AD поставить 127.0.0.1, а не силен в AD делаю все по книге
А не подскажите настройки dns, у меня два интерфейса один смотрит в инет с адресом 192.168.1.33, а другой 192.168.0.1 - это сервер с AD. 1.Установить пакет Windows Server Support Tools
2. в консоле запустить dcdiag и netdiag Делаем gpupdate /force и сервак сразу на перезагрузку. Делаем gpupdate /force и сервак сразу на перезагрузку.
И нафиг? Апдейтим групповые политики и в ребут. Смысл?

Может кто знает из-за чего она может появиться и как ее победить?! :quest:

Походу вы "порезали" все что только можно было. Дело в том, что обработка групповой политики осуществляется в общем виде с сервера имеющего FQDN = имени домена.. Например, FQDN сервера server.mydomen.local, так вот, для рабочие станции "сосут" политики с \\mydomen.local\SYSVOL\mydomen.local\Policies\. Похоже, у вас не резолвится mydomen.local.

И пожалуйста, результат в студию nslookup и пинг FQDN_имя_домена (mydomen.local) и NetBIOS варианта домена (mydomen).

Столкнулся с аналогичной проблемой ошибка 1054 выскакивала каждые 5 минут. Машинка AMD Athlon 64 X2 Dual Core всего то надо было установить драйвера для Windows XP и Windows Server 2003
*** скрытый текст ***

Читайте также: