Не мог проверить с помощью ping-запросов domain.local, но может проверить с помощью ping-запросов server.domain.local
Запись смотрит хорошо мне. Есть ли в /var/log/proftpd/auth.log какие-либо ошибки?
Я нашел легче отладить proftpd путем остановки proftpd сервиса и выполнения в приоритетном использовании
proftpd -d 10
(Возможно, не 10, 5 должно быть вполне достаточным, видеть man proftpd для опций)
Затем попытайтесь соединить и посмотрите, какие ошибки Вы получаете.
Попробуйте ввести в командной строке следующее:
nslookup domain.local
Что в результате?
Попробуйте также выполнить обратный поиск:
nslookup {ip}
А как насчет:
nbtstat -a domain.local
Если вы попытаетесь подключиться к \\ domain.local, вам будет предложено ввести имя пользователя или пароль? Попробуйте подключиться к потенциальным общим ресурсам на domain.local.
Например:
\\ domain.local \ ADMIN $
\\ domain.local \ C $
Вам будет предложено ввести имя пользователя или пароль, когда подключение к этим акциям? Есть ли вообще какие-либо общие ресурсы на вашем контроллере домена? Может быть, они есть, но разрешили ли вы к ним доступ? При попытке подключиться к вашему контроллеру домена (\\ domain.local) вполне возможно (и имеет смысл), что ваш контроллер домена не имеет общих ресурсов. Могут ли другие системы получить доступ к этим общим ресурсам в \\ домене. local?
Важно понимать, что \\ server.domain.local полностью отличается от \\ domain.local. Это 2 разных сервера, к которым вы подключаетесь (при условии, что \\ server имеет другую A-запись, чем \\ domain.local).
То, что вы не можете пропинговать domain.local, не означает, что у вас проблемы с подключением. Эхо-запрос / ответ ICMP (в зависимости от среды) может быть включен или выключен на контроллере домена (следовательно, вы получаете ответ или нет). В своей среде я не получаю ответа, когда пингую свой контроллер домена.
Испытывают ли другие системы в вашей сети аналогичные проблемы, когда серверу требуется 30 секунд для ответа с IP-адресом? Существует множество потенциальных виновников, но если проблема связана с одной системой / подсетью / и т. Д., Проверьте следующее:
Возникли проблемы с подключением к другим системам? domain.local полностью отличается от \\ domain.local. Это 2 разных сервера, к которым вы подключаетесь (при условии, что \\ server имеет другую A-запись, чем \\ domain.local).
То, что вы не можете пропинговать domain.local, не означает, что у вас проблемы с подключением. Эхо-запрос / ответ ICMP (в зависимости от среды) может быть включен или выключен на контроллере домена (следовательно, вы получаете ответ или нет). В своей среде я не получаю ответа, когда пингую свой контроллер домена.
Испытывают ли другие системы в вашей сети аналогичные проблемы, когда серверу требуется 30 секунд для ответа с IP-адресом? Существует множество потенциальных виновников, но если проблема связана с одной системой / подсетью / и т. Д., Проверьте следующее:
Возникли проблемы с подключением к другим системам? domain.local полностью отличается от \\ domain.local. Это 2 разных сервера, к которым вы подключаетесь (при условии, что \\ server имеет другую A-запись, чем \\ domain.local).
То, что вы не можете пропинговать domain.local, не означает, что у вас проблемы с подключением. Эхо-запрос / ответ ICMP (в зависимости от среды) может быть включен или выключен на контроллере домена (следовательно, вы получаете ответ или нет). В своей среде я не получаю ответа, когда пингую свой контроллер домена.
Испытывают ли другие системы в вашей сети аналогичные проблемы, когда серверу требуется 30 секунд для ответа с IP-адресом? Существует множество потенциальных виновников, но если проблема связана с одной системой / подсетью / и т. Д., Проверьте следующее:
Возникли проблемы с подключением к другим системам? Это 2 разных сервера, к которым вы подключаетесь (при условии, что \\ server имеет другую A-запись, чем \\ domain.local).
То, что вы не можете пропинговать domain.local, не означает, что у вас проблемы с подключением. Эхо-запрос / ответ ICMP (в зависимости от среды) может быть включен или выключен на контроллере домена (следовательно, вы получаете ответ или нет). В своей среде я не получаю ответа, когда пингую свой контроллер домена.
Испытывают ли другие системы в вашей сети аналогичные проблемы, когда серверу требуется 30 секунд для ответа с IP-адресом? Существует множество потенциальных виновников, но если проблема связана с одной системой / подсетью / и т. Д., Проверьте следующее:
Возникли проблемы с подключением к другим системам? Это 2 разных сервера, к которым вы подключаетесь (при условии, что \\ server имеет другую A-запись, чем \\ domain.local).
То, что вы не можете пропинговать domain.local, не означает, что у вас проблемы с подключением. Эхо-запрос / ответ ICMP (в зависимости от среды) может быть включен или выключен на контроллере домена (следовательно, вы получаете ответ или нет). В своей среде я не получаю ответа, когда пингую свой контроллер домена.
Испытывают ли другие системы в вашей сети аналогичные проблемы, когда серверу требуется 30 секунд для ответа с IP-адресом? Существует множество потенциальных виновников, но если проблема связана с одной системой / подсетью / и т. Д., Проверьте следующее:
Возникли проблемы с подключением к другим системам? Это означает, что у вас проблемы с подключением. Эхо-запрос / ответ ICMP (в зависимости от среды) может быть включен или выключен на контроллере домена (следовательно, вы получаете ответ или нет). В своей среде я не получаю ответа, когда пингую свой контроллер домена.
Испытывают ли другие системы в вашей сети аналогичные проблемы, когда серверу требуется 30 секунд для ответа с IP-адресом? Существует множество потенциальных виновников, но если проблема связана с одной системой / подсетью / и т. Д., Проверьте следующее:
Возникли проблемы с подключением к другим системам? Это означает, что у вас проблемы с подключением. Эхо-запрос / ответ ICMP (в зависимости от среды) может быть включен или выключен на контроллере домена (следовательно, вы получаете ответ или нет). В своей среде я не получаю ответа, когда пингую свой контроллер домена.
Испытывают ли другие системы в вашей сети аналогичные проблемы, когда серверу требуется 30 секунд для ответа с IP-адресом? Существует множество потенциальных виновников, но если проблема связана с одной системой / подсетью / и т. Д., Проверьте следующее:
Возникли проблемы с подключением к другим системам?
Испытывают ли другие системы в вашей сети аналогичные проблемы, когда серверу требуется 30 секунд для ответа с IP-адресом? Существует множество потенциальных виновников, но если проблема связана с одной системой / подсетью / и т. Д., Проверьте следующее:
Возникли проблемы с подключением к другим системам?
Испытывают ли другие системы в вашей сети аналогичные проблемы, когда серверу требуется 30 секунд для ответа с IP-адресом? Существует множество потенциальных виновников, но если проблема связана с одной системой / подсетью / и т. Д., Проверьте следующее:
Возникли проблемы с подключением к другим системам? Есть ли какой-то сторонний брандмауэр? (Тревога зоны?) Проверить журнал событий на контроллере домена ... что-нибудь?
Дайте нам как можно больше информации, протестируйте с разных систем, чтобы выявить проблему. Как только вы сможете определить, есть ли общие ресурсы, другие системы могут получить к ним доступ и т. Д. И т. Д., Мы сможем определить, в чем заключается потенциальная основная проблема.
Похоже, ваши клиенты не используют ваши контроллеры домена для DNS. Это требование для правильной работы, если вы не выполнили очень конкретные шаги по разгрузке разрешения имен на другие серверы.
Ваши клиенты Windows должны указывать на ваш DC и только DC для разрешения имен.
Та же проблема, что и в OP «Невозможно пропинговать domain.local, но можно пропинговать server.domain.local»
У меня была новая настройка домена для нашей тестовой среды.После нескольких часов устранения неполадок и опробования всех предложений здесь; мой коллега запустил dcdiag dns test, чтобы найти проблему на контроллере домена: DCDiag /test:DNS
вернул что-то похожее: DNS-сервер: 172.16.0.98 (DC1) 1 сбой теста на этом DNS-сервере Разрешение имен не работает. _ldap._tcp.domain.com. сбой на DNS-сервере 172.16.0.98
DNS-сервер: 172.16.0.99 (DC2) 1 сбой теста на этом DNS-сервере Разрешение имен не работает. _ldap._tcp.domain.com. произошел сбой на DNS-сервере 172.16.0.99
на основании того, что затем он обнаружил, что DNS-запись A для контроллера домена отсутствует DNS-запись
Добавление ее обратно устранило проблему