Обновите имя домена с помощью консоли dns

Обновлено: 06.07.2024

    Утилита NSLOOKUP присутствует в операционных системах Windows, начиная с Windows NT , и предназначена для формирования запросов к серверам DNS из командной строки. Фактически, утилита является аналогом службы DNS-клиент и позволяет диагностировать проблемы с разрешением имен в системе DNS. По умолчанию, все запросы отправляются на DNS-сервер, адрес которого задан настройками сетевого подключения. В терминах утилиты такой сервер является сервером по умолчанию (default server). Команда ipconfig /all позволяет получить информацию о настройках протокола IP и, в том числе, о серверах DNS, используемых в системе.

При запуске nslookup без параметров, утилита переходит в интерактивный режим, ожидая ввод команд пользователя. Ввод знака вопроса или help позволяет отобразить справку о внутренних командах и опциях nslookup :

(идентификаторы отображаются в верхнем регистре, квадратные скобки "[]" обозначают необязательные параметры)

NAME - печать сведений об узле или домене NAME с помощью сервера по умолчанию
NAME1 NAME2 - та же операция, но в качестве сервера используется NAME2
help или ? - печать сведений о стандартных командах
set OPTION - установить параметр
all - печать параметров, текущего сервера и узла
[no]debug - печать отладочных сведений
[no]d2 - печать полных отладочных сведений
[no]defname - добавить имя домена ко всем запросам
[no]recurse - запрос рекурсивного ответа на запрос
[no]search - использовать список поиска доменов
[no]vc - всегда использовать виртуальную схему
domain=NAME - установить имя домена по умолчанию NAME
srchlist=N1[/N2/. /N6] - установить домен N1 и список поиска N1,N2 и т.д.
root=NAME - установить корневой сервер NAME
retry=X - установить число повторов X
timeout=X - установить интервал времени ожидания в X секунд
type=X - установить тип запроса (пр. A,AAAA,A+AAAA,ANY,CNAME,MX ,NS,PTR,SOA,SRV)
querytype=X - то же, что и type
class=X - установить класс запроса ( IN (Internet), ANY)
[no]msxfr - использовать быструю зону MS для передачи
ixfrver=X - текущая версия, использующаяся в передаче запросов IXFR
server NAME - установить сервер по умолчанию NAME, используя текущий сервер по умолчанию
lserver NAME - установить сервер по умолчанию NAME, используя первоначальный сервер
root - сделать текущий сервер по умолчанию корневым сервером
ls [opt] DOMAIN [> FILE] - перечисление адресов в домене DOMAIN (необязательно: вывод в файл FILE)
-a - перечисление канонических имен и псевдонимов
-d - перечисление всех записей
-t TYPE - перечисление записей указанного типа RFC (пр. A,CNAME,MX,NS,PTR etc.)
view FILE - сортировка файла "ls" и его просмотр с помощью pg

exit - выход из программы

Примеры использования команды NSLOOKUP

При запуске с некоторыми из выше перечисленных параметров, команда nslookup выполняется в не интерактивном режиме без диалога с пользователем:

Пример отображаемых данных:

Для разных версий nslookup и разных DNS-серверов, обслуживающих запрос, отображаемая информация может незначительно отличаться. Тот же запрос, сформированный англоязычной версией утилиты nslookup.exe и направленный на обработку DNS-серверу компании Google приведет к отображению следующих данных:

Got answer:
HEADER:

opcode = QUERY, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0

opcode = QUERY, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0

opcode = QUERY, rcode = REFUSED
header flags: response, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0

opcode = QUERY, rcode = NOERROR
header flags: response, auth. answer, want recursion
questions = 1, answers = 11, authority records = 0, additional = 7

nslookup 8.8.4.4 - отобразить имя узла, соответствующее IP-адресу 8.8.4.4

Коллеги добрый день!

У меня домен с двумя контроллерами на W2008 SP2. Работают в режиме Windows Server 2008.
На основном контроллере, хранящем все доменные роли (хозяин схемы и т.п.) вылетает уже 3 месяца пара ошибок. Сделать ничего не могу и в инете что-то ничего путного не нашел.
Вот события в логах DNS-сервера:

Имя журнала: Directory Service
Подача: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 11.08.2009 9:07:32
Код события: 1173
Категория задачи:Внутренняя обработка
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: PC5CD.CFU.local
Описание:
Internal event: Active Directory Domain Services has encountered the following exception and associated parameters.

Имя журнала: Directory Service
Подача: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 11.08.2009 9:07:32
Код события: 2041
Категория задачи:Внутренняя обработка
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: PC5CD.CFU.local
Описание:
Повторяющиеся записи в журнал событий не занесены.

Подробные сведения см. в предыдущей записи журнала событий. Запись считается повторяющейся, если совпадают код события и все сопутствующие параметры. Период времени подавления повторяющихся событий определяется временем от предыдущего до данного события.

Имя журнала: Directory Service
Подача: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 11.08.2009 9:07:32
Код события: 1084
Категория задачи:Репликация
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: PC5CD.CFU.local
Описание:
Internal event: Active Directory Domain Services could not update the following object with changes received from the following source directory service. This is because an error occurred during the application of the changes to Active Directory Domain Services on the directory service.

Object:
DC=pc5cd,DC=cfu.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=CFU,DC=local
Object GUID:
d9b1100e-9f9c-4281-b9e4-9abe61057ee1
Source directory service:
539dcc02-71ec-434b-bbe7-21f415ca989d._msdcs.CFU.local

Synchronization of the directory service with the source directory service is blocked until this update problem is corrected.

This operation will be tried again at the next scheduled replication.

User Action
Restart the local computer if this condition appears to be related to low system resources (for example, low physical or virtual memory).

Объект:
DC=pc5cd,DC=cfu.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=CFU,DC=local
GUID объекта:
d9b1100e-9f9c-4281-b9e4-9abe61057ee1
Исходный контроллер домена:
539dcc02-71ec-434b-bbe7-21f415ca989d._msdcs.CFU.local

Если ни одно из этих действий не помогает и ошибки репликации продолжаются, следует лишить этот компьютер роли контроллера домена, а затем вновь выдвинуть его на эту роль.

Что я пробовал на основном контроллере делать:
1. Установил SP2.
2. Для DNS-зон (прямого и обратного просмотра) снимал галочку интегрированная в Active Directory. После перезагрузки всего сервера обратно галка не ставилась.
3. Потом удалил вообще все зоны и создал мастером настройки DNS-сервера все зоны снова, используя интеграцию с AD конечно.

В итоге ничего не помогло ((

Подчеркну - все ошибки и действия я делал ТОЛЬКО на ОСНОВНОМ КОНТРОЛЛЕРЕ ДОМЕНА.

date

29.04.2021

directory

Active Directory, Windows Server 2016

comments

комментариев 5

Прежде чем начать, убедитесь, что:

  1. У вас есть актуальная резервная копия контроллеров домена;
  2. В вашем домене корректно работает репликация и нет критических ошибок контроллеров домена или DNS (проверка здоровья домена Active Directory);
  3. В вашем домене нет Exchange. Нельзя переименовать домен AD с развёрнутым в нем Exchange (кроме Exchange 2003);
  4. Для переименования домена нужен уровень не менее Windows Server 2003 (в моем примере функциональный уровень домена и леса – Windows Server 2016).

Add-DnsServerPrimaryZone -Name resource.loc -ReplicationScope "Domain" –PassThru

создать DNS зону для нового домена

Дождитесь окончания репликации новой зоны по всем DC.

Выполните команду rendom /list чтобы сгенерировать файл Domainlist.xml с текущей конфигурацией леса AD.

файл Domainlist.xml с текущей конфигурацией леса AD

Откройте файл Domainlist.xml на редактирование и замените все имена старого домена на новый:

задайте новое имя домена в файле Domainlist.xml

Сохраните файл и выполните команду:

Данная команда покажет какие изменения будут внесены в конфигурацию.

rendom /showforest

Следующая команда загрузит файл Domainlist.xml с новой конфигурацией разделов AD на контроллер домена с FSMO ролью Domain naming master:

rendom /upload загрузка новой конфигурации схемы домена

netdom query fsmo

fsmo роли

После этого блокируются любые изменении в конфигурация леса AD

Следующая команда rendom /prepare проверит доступность всех DC в лесу и проверить их готовность к переименованию.

Убедитесь, что эта команда не вернула ошибок.

rendom /prepare проверка доступности всех DC в домене

Следующая команда выполнит переименование домена (контроллеры домена некоторое время будут недоступны и автоматически перезагрузятся, чтобы применить новые настройки):

rendom /execute переименовать домен active directory

Проверьте, что в свойствах DC теперь указано новое имя домена. Обратите внимание, что полное имя компьютер осталось старым.

новое имя домена в свойствах компьютера

Чтобы зайти на DC укажите учетную запись с домен. В Windows Core контроллерах домена можно указать другое имя пользователя, нажав ESС несколько раз.

вход на DC под учетной записью в новом домене

Выполните следующую команду, чтобы обновить привязки GPO:

gpfixup - обновить привязки групповых политик

Затем обновите NetBIOS имя домена:

gpfixup /oldnb:TEST /newnb:RESOURCE

Следующая команда удалит из AD ссылки на старый домен:

Разблокируйте конфигурацию домена:

Теперь нужно вручную добавить новые имена на каждом контроллере домена и сделать их основными:

И перезагрузить DC:

Запустите консоль ADUC (dsa.msc) и проверьте, что она подключилась к новому имени домена, а вся структура OU, пользователи и компьютеры остались на месте.

смена имени домена Active Directory

Осталось сменить “Full computer name” на всех компьютерах и серверах в домене. Для добавления компьютеров в домен можно использовать команды выше.

Обратите внимание, что для перенастройки некоторых сервисов (CA, Failover Clusters) на новый домен придется выполнить дополнительные шаги.

После окончания процедуры переименования домена обязательно проверьте состояние репликации и ошибки на DC (ссылка была выше).

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

И напоследок вопрос есть на втором 2008 при выполнении проверки ад на втором такая хрень это что?
Конфигурация компьютера
Процессор: I7 10700
Материнская плата: Asus h470-plus
Память: Hyper 32 GB
HDD: Crucial ct1000
Видеокарта: Gigabyte GeForce rtx 260
Блок питания: Thermaltake smart 650 w
Монитор: Samsung U32J592UQU
Ноутбук/нетбук: Lenovo T420s
ОС: W10 x64
Если не планируется добавление RODC в лес, можно игнорировать эту ошибку. Если планируется добавление RODC в лес, необходимо выполнить команду adprep /rodcprep
Все лечится поднятием уровня леса, т.к. в данном случае у Вас 2003, или "adprep /rodcprep"

-------
Вежливый клиент всегда прав!

Пойду повешусь нафиг. он не давал ошибки при проверке так как много времени прошло..сейчас опять 25. в смысле в тоже время в 14 19 и 24 минуты каждый час. Всё сделал по советам. где псина зарыта?
Конфигурация компьютера
Процессор: I7 10700
Материнская плата: Asus h470-plus
Память: Hyper 32 GB
HDD: Crucial ct1000
Видеокарта: Gigabyte GeForce rtx 260
Блок питания: Thermaltake smart 650 w
Монитор: Samsung U32J592UQU
Ноутбук/нетбук: Lenovo T420s
ОС: W10 x64

-------
Вежливый клиент всегда прав!

в обратной и прямой зоне 2003 м они оба в записях есть . это правильно так? далее на 2008 нет обратной зоны но думаю это не связанно не как с этими ошибками.

на 2008 всё хорошо на самом деле. все тесты проходят..

Конфигурация компьютера
Процессор: I7 10700
Материнская плата: Asus h470-plus
Память: Hyper 32 GB
HDD: Crucial ct1000
Видеокарта: Gigabyte GeForce rtx 260
Блок питания: Thermaltake smart 650 w
Монитор: Samsung U32J592UQU
Ноутбук/нетбук: Lenovo T420s
ОС: W10 x64
далее на 2008 нет обратной зоны но думаю это не связанно не как с этими ошибками. »

должна быть. создайте.


так, а покажите как мне IPCONFIG /ALL с обоих серверов. только не в скриншоте, а скопируйте и вставьте сюда в тегах цитаты.

-------
Вежливый клиент всегда прав!

2003
C:\Program Files\Support Tools>ipconfig /all

Windows IP Configuration

Ethernet adapter INALEX LAN:

Настройка протокола IP для Windows

Ethernet adapter LAN:

Ethernet adapter INET:

Туннельный адаптер Подключение по локальной сети*:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap. 2C0>
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 2:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap. AD0>
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 8:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : 6TO4 Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:d405:5083::d405:5083(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы. . . . . . . . . . . : 195.128.64.3
212.5.66.14
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер Подключение по локальной сети* 9:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 02-00-54-55-4E-01
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Keffer

как еще входить на компы?
вместо имени компа - ip? (для сетевых обращений)
а вместо имени юзера - SID?

вам сударь в пещерный век наверное?

У вас скорее всего в DNS регистрируется сама машина, соответственно владелец DNS записи - аккаунт компьютера.
И другой компьютерный аккаунт его не может перезаписать-ибо нет прав.
Выхода здесь два:
1. Настроить scavenging\aging, чтобы устаревшие DNS записи вовремя удалялись.
2. Использовать в настройках DHCP сервера специальный сервисный AD аккаунт, у которого есть права на создание, удалению и модицификацию DNS записей. Тогда при выдаче адресов DHCP серверов, DNS записи будут создаваться не от имени каждой конкретной машинки, а от имени этого аккаунта. Опишу второй вариант решения подробнее.
1. Создаете в AD сервисный аккаунт типа user.
2. вводите его данные в DHCP консоли в свойствах IPv4

5e5621d8e2948519246135.jpg

3. Открываете dnsmgmt и свойствах нужных зон во вкладке Security добавляете для аккаунта из пункта 1 права на create\delete all child objects.

Теперь при выдаче адреса через DHCP - DNS имя будет регистрироваться от имени сервисного аккаунта и сможете удалить старые записи.

grims

Смотря кто у вас раздает IP адреса, если это контроллер домена, то вероятно у вас что-то с настройками DNS-сервера на нем.
Как вариант попробуйте поменять время аренды IP адреса в меньшую или большую стороны, в зависимости от текущих настроек.
Захватите запросы и ответы при помощи Wireshark, проанализируйте кто, чего, кому "говорит".
Как себя будут вести проблемные хосты при выполнении команд Win+R-->cmd:

Читайте также: