Win 2012 ADDC DNS
Сегодняшние ПК не смогли войти в домен. Несколько недель назад мы переместили ADDC на новый сервер. После устранения всех неполадок я обнаружил, что DNS работает некорректно, в основном используемое доменное имя (например, domain.com) относится к фактическому www.domain.com, который мы не контролируем и не имеем доступа (разные компании, не связанные нам). Почему ? Я действительно не знаю, так было с 1998 года, и я думаю, мой начальник забыл зарегистрировать доменное имя или потерял его давным-давно. Теперь проблема в том, DNS регистрирует GUID домена с IP-адресом в Интернете вместо IP-адреса сервера. Как я могу это исправить?
C:\Users\Administrator.DOMAIN>dcdiag /test:connectivity
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = PayrollDCServer
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\PAYROLLDCSERVER
Starting test: Connectivity
Although the Guid DNS name
(81759a30-38c1-4cd3-8055-bc9ce4673ed0._msdcs.domainx.com) resolved to
the IP address (158.xxx.x.xxx), which could not be pinged, the server <-- that IP is the one from the domainx.com on the internet
name (PayrollDCServer.domainx.COM) resolved to the IP address (::1)
and could be pinged. Check that the IP address is registered
correctly with the DNS server.
Got error while checking LDAP and RPC connectivity. Please check your
firewall settings.
......................... PAYROLLDCSERVER failed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\PAYROLLDCSERVER
Skipping all tests, because server PAYROLLDCSERVER is not responding to
directory service requests.
** все остальные тесты проходят
Когда я пытаюсь открыть консоль DNS, я получаю сообщение «Доступ запрещен» и ничего не могу изменить. Я уже пробовал: net stop dns, net stop netlogon, ipconfig / flushdns, net start dns, net start netlogon.
Дополнительная информация:
C:\Users\Administrator.DOMAIN>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : PayrollDCServer
Primary Dns Suffix . . . . . . . : DOMAINX.COM
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : DOMAINX.COM
Ethernet adapter Ethernet1:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n #2
Physical Address. . . . . . . . . : 00-0C-29-2D-62-49
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.100(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.100
NetBIOS over Tcpip. . . . . . . . : Enabled
NIC-соединение отображается только как "Частное"
В конце концов, я запустил новый сервер с нуля и заново создал новый домен, DNS и т. Д. Я считаю, что в какой-то момент это было необходимо, поскольку текущая установка была обновлением с обновления с обновления, предшествующего Win 2000 Server!
В любом случае большое спасибо за вашу помощь и время.
Здесь нет простого решения. У меня действительно есть покупатель в таком же состоянии. Если у них есть доступ в Интернет, DNS правильно разрешит это для домена владельцев. Выберите новое имя, купите его, мигрируйте в новый лес.