Ошибка при динамической регистрации записи dns

Обновлено: 05.07.2024

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Lexx063,
Сервер добавляли в существующий домен или создавали новый?
ipconfig /all с сервера покажите.

создавал новый
Настройка протокола IP для Windows

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-1A-64-22-4F-33
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети*:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

пробовал прописывать 127.0.0.1 ошибка остается.
Так веть этоже внутренний DNS только для AD и больше он нигде не будет фигурировать.
Ево тоже нада регистрировать? или я чтото не дочитал по поводу DNS для AD

Диагностика сервера каталогов

Выполнение начальной настройки:

Выполняется попытка поиска основного сервера.

Основной сервер = Buhgalter

* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\BUHGALTER

Запуск проверки: Connectivity

. BUHGALTER - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\BUHGALTER

Запуск проверки: Advertising

. BUHGALTER - пройдена проверка Advertising

Запуск проверки: FrsEvent

. BUHGALTER - пройдена проверка FrsEvent

Запуск проверки: DFSREvent

За последние 24 часа после предоставления SYSVOL в общий доступ

репликации SYSVOL могут стать причиной проблем групповой политики.
. BUHGALTER - не пройдена проверка DFSREvent

Запуск проверки: SysVolCheck

. BUHGALTER - пройдена проверка SysVolCheck

Запуск проверки: KccEvent

Возникло событие Warning. Код события (EventID): 0x80000B46

Время создания: 07/22/2009 12:41:11

Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или выборка), которые не запрашивают подписи (проверки целостности) и простых привязок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, настройка сервера на их отклонение улучшит безопасность этого сервера.

Возникло событие Warning. Код события (EventID): 0x80000734

Время создания: 07/22/2009 12:41:48

Локальному контроллеру домена не удается подключиться к следующему контроллеру домена, хранящему следующий раздел каталога, для разрешения различающихся имен.

Возникло событие Warning. Код события (EventID): 0x80000B46

Время создания: 07/22/2009 12:47:01

Возникло событие Warning. Код события (EventID): 0x80000B46

Время создания: 07/22/2009 12:50:14

. BUHGALTER - пройдена проверка KccEvent

Запуск проверки: KnowsOfRoleHolders

. BUHGALTER - пройдена проверка

Запуск проверки: MachineAccount

. BUHGALTER - пройдена проверка MachineAccount

Запуск проверки: NCSecDesc

. BUHGALTER - пройдена проверка NCSecDesc

Запуск проверки: NetLogons

. BUHGALTER - пройдена проверка NetLogons

Запуск проверки: ObjectsReplicated

. BUHGALTER - пройдена проверка

Запуск проверки: Replications

. BUHGALTER - пройдена проверка Replications

Запуск проверки: RidManager

. BUHGALTER - пройдена проверка RidManager

Запуск проверки: Services

. BUHGALTER - пройдена проверка Services

Запуск проверки: SystemLog

Возникло событие Warning. Код события (EventID): 0x80060005

Время создания: 07/22/2009 12:08:13

EvtFormatMessage failed, error 1815 Код языка для ресурсов в файле образа не найден..
(Не удается извлечь строку события (журнал событий = System),

Возникло событие Error. Код события (EventID): 0xC0003AA8

Время создания: 07/22/2009 12:08:34

Не удается инициализировать пакет безопасности Kerberos для проверки подлинности на стороне сервера. Поле данных содержит код ошибки.

Возникло событие Warning. Код события (EventID): 0x80060005

Время создания: 07/22/2009 12:40:01

Возникло событие Warning. Код события (EventID): 0x8000001D

Время создания: 07/22/2009 12:41:16

Возникло событие Warning. Код события (EventID): 0x00001695

Время создания: 07/22/2009 12:46:17

Возникло событие Warning. Код события (EventID): 0x8000001D

Время создания: 07/22/2009 12:47:02

Возникло событие Warning. Код события (EventID): 0x00001695

Время создания: 07/22/2009 12:47:32

Возникло событие Warning. Код события (EventID): 0x00001695

Время создания: 07/22/2009 12:47:32

Возникло событие Warning. Код события (EventID): 0x00001695

Время создания: 07/22/2009 12:47:32

Возникло событие Warning. Код события (EventID): 0x80060005

Время создания: 07/22/2009 12:49:46

Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.ываыа.ru. 600 IN SRV 0 100 389 rstserver.rstrd.ru." на следующем DNS-сервере.

IP-адрес DNS-сервера: 173.192.121.232
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 9017

Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать запись в DNS.

Действие пользователя
Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена. Для определения возможной причины ошибки запустите программу DCDiag.exe. Ее можно найти на установочном компакт-диске Windows Server 2003 в файле Support\Tools\support.cab. Дополнительные сведения о программе DCDiag.exe см. в Центре справки и поддержки. Чтобы инициировать регистрацию записей DNS данным контроллером домена, запустите процедуру "nltest.exe /dsregdns" в командной строке контроллера домена или перезапустите службу сетевого входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server".
Можно также вручную добавить эту запись в DNS, но это не рекомендуется.

Дополнительные сведения
Значение с ошибкой: Неверный раздел DNS.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

вот логи команды dcdiag /test:replications

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

address (192.168.0.1) and was pingable. Check that the IP address is

registered correctly with the DNS server.
. RSTSERVER failed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\RSTSERVER
Skipping all tests, because server RSTSERVER is
not responding to directory service requests

Running partition tests on : ForestDnsZones

Running partition tests on : DomainDnsZones

Running partition tests on : Schema

Running partition tests on : Configuration

Running partition tests on : rstrd

АД пашет, ДХСП стоит но не запущен,днс стоит и запущен >Чтобы инициировать регистрацию записей DNS данным контроллером домена, запустите процедуру "nltest.exe /dsregdns"
(3) Попробовать не хочешь?

при запуске команды nltest.exe /dsregdns выводит следующее

Flags: 0
Connection Status = 0 0x0 NERR_Success
The command completed successfully

а какие действия выполняет эт команда?

мики, можешь мыло скинуть мне, я те туда отправлю лог файл, посмотри плз, может получится у нас починить все это? зону обратного просмотра не создавал, есть необходимость, создавать зону обратного просмотра?

(15)Я только вечером буду в сети - уезжаю.
Логи сюда можешь выложить - может кто поможет
Начти с ipconfig /all

что то не верно? я впервые создаю все эти зоны и вообще работаю с АД впервые

вот логи команды netdiag

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC cannot be verified right now on DNS server 81.24.80.229, ERROR_TIMEOUT.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '81.24.83.2'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.0.1'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

dns сервера на которые он ругается
81.24.80.229
81.24.83.2

я вбил в настройках сетевой

ipconfig /all
.
.
.
.
.
.
.
DNS-серверы . . . . . . . . . . . : 81.24.80.229

Да даже если имя зарегено, всё равно первым должен быть локальный DNS, который при необходимости форвардит запросы к прову. И если имя зарегено, то оно должно резольвится со внешних серверов.

Что такое 81.24.83.2? Почему твой сервант хочет реплику с него? 81.24.x.x у тебя прописаны как NS?
А так он ожидает, что твои DNS (81.24.80.229 и 81.24.83.2) должны ему вернуть адрес DC, а они про него, по-ходу и слухом не слышали (если они вообще есть).
У тебя, вероятно, чужие записи в DNS. Хороший способ - снести роль DNS и поднять заново, зоны создать визардом, предварительно прочитав хоть какой-то мануал. Или спрашивать по ходу сетапа тут, как вариант.

ipconfig лучше бы выложил без купюр.

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : rstserver

Тип узла. . . . . . . . . . . . . : гибридный

IP-маршрутизация включена . . . . : нет

WINS-прокси включен . . . . . . . : нет

lan - Ethernet адаптер:

DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller

Физический адрес. . . . . . . . . : 1C-6F-65-8A-83-93

DHCP включен. . . . . . . . . . . : нет

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . : 192.168.0.174

Мики, я создал зону не правильно или вообще не нужно было зону создавать?

(28)Зону надо создавать, если конечно не кэширующий DNS, но зачем такой на DC?

У тебя имена хостов и доменных служб пытаются резольвится на NS прова, что не будет работать (они ведь не согласяться обслуживать твою зону).

1. поставь первым (а лучше и единственным, если нет второго NS в домене) ip своего сервера. Если у него 192.168.0.1, то он и должен быть примари (127.0.0.1, как вариант).

2.
>>да днс 81.24.80.229 и 81.24.83.2
чужие провайдер то что выдавал, для инета :) должен же инет работать на серваке, обновления качать и итд, поэтому вписал

Так не делают. Для инета достачно шлюза по умолчанию, а имена он будет разрешать через DNS-форвардинг (обычно, через корневые ссылки обычнчо не делают. Для этого ищи вкладку что-то_типа "пересылка", там и пропиши DNS прова "для всех имен кроме домена rstrd.ru".

что значит NS ? и где ставить этот ip

а статьи сегодня прочту обязательно

а если у меня один домен rstrd например и он включает 30+, тоже есть необходимость настраивать DNS?

я вроде настроил все как написано в мануале, но эти ошибки при динамической регистрации записи DNS, не пропадают:(

кое где еще поковырялся, буду наблюдать

Есть еще вопрос Мики, бывает и такое, что если клиентская машина запущена, а сервер перегрузить, то клиенты при попытки доступа к шаре (одна клиентская машина пытается попасть на шару к др. клиентской машине) вылазит запрос на лог и пасс, это нормальная ситуация? Типа сервер должен быть запущен, а после рядовые машины загружаются? И если Сервер перегрузить на рядовой машине тоже нужно делать релог?

(35)если ты про домен AD, то да.

(36)тесты могут показывать ошибки давно пофиксенные, поэтому после fix'ов логи рекомендуется чистить.

Что за ошибки? Показывай и те, в журнале - по их id обычно можно найти решение в сети.

>>вылазит запрос на лог и пасс, это нормальная ситуация
да. Некому обработать запрос на полномочия.

>>Типа сервер должен быть запущен, а после рядовые машины загружаются?
>>на рядовой машине тоже нужно делать релог?
Обычно да. Или долго потерпеть.

О, спасибо, хоть что то у меня по плану пошло. Логи почищу,сегодня после 18 : 00 по МСК еще раз протестю и результат сюда выложу.

проверь:
Для AD (DNS на DC)
- должны быть разрешены динамические обновления.
- зона должна быть интегрирована в AD.
- нет ли корневой зоны (".") в DNS.

и ещё:
работает ли, собственно, служба DNS на твоём DC?
нет ли записей об ошибках в журнале событий DNS?

фуу по-моему разобрался
выложу лог команды netdiag

Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : rstserver
IP Address . . . . . . . . : 192.168.0.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.174
Dns Servers. . . . . . . . : 192.168.0.1

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.1'.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

вот еще логи команды dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\RSTSERVER
Starting test: Connectivity
. RSTSERVER passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\RSTSERVER
Starting test: Replications
. RSTSERVER passed test Replications
Starting test: NCSecDesc
. RSTSERVER passed test NCSecDesc
Starting test: NetLogons
. RSTSERVER passed test NetLogons
Starting test: Advertising
. RSTSERVER passed test Advertising
Starting test: KnowsOfRoleHolders
. RSTSERVER passed test KnowsOfRoleHolders
Starting test: RidManager
. RSTSERVER passed test RidManager
Starting test: MachineAccount
. RSTSERVER passed test MachineAccount
Starting test: Services
. RSTSERVER passed test Services
Starting test: ObjectsReplicated
. RSTSERVER passed test ObjectsReplicated
Starting test: frssysvol
. RSTSERVER passed test frssysvol
Starting test: frsevent
. RSTSERVER passed test frsevent
Starting test: kccevent
. RSTSERVER passed test kccevent
Starting test: systemlog
. RSTSERVER passed test systemlog
Starting test: VerifyReferences
. RSTSERVER passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom

Running partition tests on : rstrd
Starting test: CrossRefValidation
. rstrd passed test CrossRefValidation
Starting test: CheckSDRefDom
. rstrd passed test CheckSDRefDom

а что тут комментировать? passed он и в Африке passed :)
Лучше для остальных сообщи как и что исправлял.

Для полноты картины попробуй ввести клиента в домен,
проверь разрешение имен и в обратку разрешение ip-адресов, сначала можно ping'ом, а потом и nslookup'ом проверь резольвинг для хостов своего домена и внешних (для них проверь и через свой NS и через NS прова).

удалил все зоны DNS создал корневую зону ".", создал еще одну зону прямого просмотра название зоны соответственно названию домена. Перезапустил службу, использовал команды ipconfig /flushdns netdiag /fix и dcdiag /fix все пашет, но на сервере сайты не пашут, т.к днс провайдера нигде не вписаны, а в днс на сервере во вкладке "Пересылка" не активна ни одна кнопка т.е я не могу добавить туда ни один днс сервер написано (невозможно включить пересылку, поскольку это корневой сервер). Куда теперь мне вбить эти днс сервера?

клиентов завел в домен норм, nslookup по ip дает имя сервера и обратно.

Проблема тока с днс провайдера, не знаю как добавить пересылку :(

а говоришь читал статьи.
Зоны "." быть _не должно_. Уничтожь и пропиши форвардинг DNS.

Мдаа не внимательный я ----->
Мы применили этот прием при установке (см. выше) именно потому, что не имеем выхода в интернет. В противном случае, когда наша служба ДНС будет обращаться к инетернет-зоне, этот "." корень мы создавать не должны.

Точно, удалил корень и форвардинг заработал, спасибо Миша :)

Есть еще вопрос такой:

На рядовой машине подключенной к домену, при входе в систему, долго висит на . Применение личных параметров. Применение параметров пользователя, висит дольше чем при загрузке через локального пользователя (без домена)
Так и должно быть? Система каждый раз загружает параметры безопасности?

Ошибка 14550 службы DfsSvc

Рассказываю историю. Было два сайта Active Directory, от одного избавились и перенесли контроллер домена в первый сайт, после чего второй сайт удалили. Был переезд и контроллер домена был выключен, дня три или четыре, после его включения на контроллере домена стали появляться вот такие ошибки.

Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных.

Выполняем команду ping и пробуем проверить доступ, у меня сразу выскочило, что при проверке не удалось обнаружить узел. Проверьте имя узла и повторите попытку. Попробовав пропинговать по ip адресу, я увидел, что он так же не доступен. По трассировке, маршрут то же уходил в неизвестность. Вот и выявилась проблема, это физическая доступность.

Что я сделал, это посмотрел таблицу маршрутизации и прописал статический маршрут, после чего пинги пошли.

Еще убедитесь, чтобы в настройках сетевого интерфейса у вас присутствовал Ip адрес DNS сервера, который знает, где находится нужная вам зона

Как только вы восстановили сетевое взаимодействие, у вас ошибка 14550 DfsSvc, должна пропасть. Если после перезагрузки она осталась, то сделайте вот такую вещь. Откройте редактор реестра Windows, для этого жмем Win+R и вводим regedit.

Переходим в ветку: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dfs и изменяем там параметр DapandOnService.

Откройте его, в него нужно добавить значение NTDS

Еще так же нужно создать ключ реестра DWORD со значением DelayedAutoStart 1

Еще бывают случаи, что у вас теряется, что у вас теряется безопасный канал, между контроллером домена и компьютером, проверить это можно командой nltest

Выполните команду Nltest /query если нашлись ошибки, пробуйте восстановить безопасный канал, ссылка чуть выше. Если это не помогло устранить ошибку 14550 DfsSvc, то проверьте нет ли ошибок с доверительными отношениями между лесами, посмотреть это можно командой

У вас могут быть проблемы с доступом с кодом 0xc00000be.

Как только вы устранили все проблемы с сетевым взаимодействием, то проверьте делается ли реплика, для этого вы можете запустить репликацию Active Directory вручную.

Проверьте, чтобы команда SyncAll была завершена без ошибок.

Ошибка netlogon 5781

И так после устранения ошибки 14550 DfsSvc у вас может появиться ошибка netlogon 5781, хотя и совместно они могут присутствовать. Полный текст звучит вот так:

Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "ваш домен.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений). И код 5781, а источник NETLOGON

Кто не в курсе NETLOGON это служба DNS.

Так же отголосками netlogon 5781 могут отражать в ошибке с кодом 4515 DNS-Server-Service: Зона in-addr ранее была загружена из раздела каталога DomainDnsZones, но новая копия зоны найдена в разделе каталога ForestDnsZones. DNS-сервер не будет использовать новую копию зоны. Необходимо разрешить данный конфликт как можно скорее.

Если с сетевым подключением у вас все отлично, то попробуйте вот такой еще вариант. В начале нужно проверить с помощью специальной утилиты репликацию DFS, так как именно этот механизм работает в Active Directory. Делается это командой dcdiag.

/a > это в рамках домена
/e > в рамках предприятия

Можете как раз тут отследить ошибки репликации папки SysVOL.

Так же советую попробовать на контроллере домена, где выскакивает ошибка netlogon 5781, вот такую вещь, а именно удалить файлы:

Сохраняем их копию и будем удалять исходные, после чего они пересоздадуться. Во первых открываем командную строку от имени администратора, далее вводим команду

ipconfig /registerdns (регистрируем запись компьютера в DNS, на всякий случай)

В этой статье (KB977158) обеспечивает исправление проблемы, в который записываются ошибки после обновления DNS успешно. Эта проблема возникает при использовании сервер стороннего приложения для разрешения DNS. При возникновении данной проблемы могут возникнуть следующие проблемы:

1196, 1578 или 5774 событий неожиданно.

Программное обеспечение для управления как System Center Configuration Manager или System Center Operations Manager может вызвать аварийные сигналы false.

Ресурс кластера, который указывает на сервер стороннего приложения для регистрации в DNS не переходит в оперативный режим.

Подробные сведения содержатся в разделе «Проблема,» «Причина» и раздела «Решение» этой статьи. Чтобы загрузить исправление, устраняющее эту проблему, щелкните ссылку Загрузка исправления представления и запроса , расположенный в левом верхнем углу экрана.

Симптомы

Приложение стороннего DNS-сервера используется для обновления DNS на компьютере под управлением Windows Server 2008 R2 или Windows 7. Кроме того можно включить динамическое обновление на DNS-сервере. Обновить записи DNS. Тем не менее некоторые ошибки обновления DNS могут быть записаны в журнал событий или другие журналы ошибок. Таким образом некоторые программы управления может вызвать аварийные сигналы false. Например System Center Configuration Manager или System Center Operations Manager может вызвать аварийные сигналы false.

Конкретные проявления данной проблемы могут различаться. Например, следующий один или несколько сценариев:

Использовать сервер стороннего приложения для регистрации DNS в домене под управлением Windows Server 2008 R2. Контроллеры домена под управлением Windows Server 2008 R2 успешно регистрацию DNS SRV-записи. Тем не менее регистрируется следующее событие в системный журнал при каждом DNS SRV-записи динамически регистрируются:

Также в файле Netlogon.log в папке %SystemRoot%\Debug, расположенной на контроллере домена регистрируется событие 5774. Запись событий 5774 напоминает следующий элемент:

При запуске средства DCDiag.exe содержит следующие выходные данные:

Код локатора контроллера домена предполагается, что ошибка при регистрации записи DNS. Таким образом локатор контроллеров домена не может отменить регистрацию DNS-записей, если он необходим для понижения роли. В этом случае остается до истечения срока действия записи или очищает записи DNS устаревших записей.

Контроль систем может создавать оповещение для события ошибки 5774 с символическим именем NELOG_NetlogonDynamicDnsRegisterFailure. Это поведение может привести к ненужной работы администратора администраторам исследовать false оповещения.

Симптомы, описанные здесь были найдены с помощью некоторых сторонних DNS серверного приложения, например BIND или Lucent QIP.

Ресурс кластера под управлением Windows Server 2008 R2, указывающий на приложение стороннего DNS-сервера для регистрации в DNS не переходит в оперативный режим. Когда это происходит, регистрируются следующие события «Microsoft-Windows-FailoverClustering», 1196 и 1578:

События 1196 Событие 1578

Причина

Запрос комментариев (RFC) 2136 разрешает динамическое обновление ответа сформированный можно двумя способами:

Ответить, используя копируются поля ZOCOUNT, PRCOUNT, UPCOUNT и ADCOUNT.

Ответить с помощью ZOCOUNT, PRCOUNT, UPCOUNT и ADCOUNT поля равным 0.

DNS-сервер на компьютере под управлением Windows Server 2008 R2 использует метод 1, а DNS-серверы сторонних используйте способ 2.

Эта проблема возникает из-за как компьютер под управлением Windows Server 2008 R2 интерпретирует пакет ответ, полученный от DNS-сервера. Такая интерпретация происходит после попытки динамически регистрировать записи SRV.

Решение

После установки данного исправления, DNS-клиент не сообщает об ошибке обновления, когда DNS-серверы используют метод 2, описанное в разделе «Причина» для ответа на запрос динамического обновления.

Сведения об исправлении

Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех случаях, когда наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.

Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.

Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Чтобы получить полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт корпорации Майкрософт:

Примечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.

Предварительные условия

Для установки этого исправления на компьютере должна работать одной из следующих операционных систем:

Windows Server 2008 R2

Необходимость перезагрузки

После установки исправления компьютер необходимо перезагрузить.

Сведения о замене исправлений

Это исправление не заменяет других исправлений.

Сведения о файлах

Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку часовой пояс элемента Дата и время панели управления.

Примечание Сведения файла Windows Server 2008 R2 и Windows 7

Файлы МАНИФЕСТА (.manifest) и MUM (.mum), устанавливаемые для каждой среды
указаны отдельно. MUM и файлы Manifest ,а также связанные файлы каталога безопасности (.cat), очень важны для поддержания состояния обновляемого компонента. Файлы каталога безопасности (атрибуты не указаны) подписаны цифровой подписью Майкрософт.

Читайте также: