Вопросы Теги

разрешение имен для виртуальной машины Azure не работает через некоторое время

Я не слишком большой администратор, поэтому я постараюсь описать проблему в том виде, в каком я ее испытываю.

Я запускаю виртуальную машину в Azure с Windows Server 2019 Datacenter. Он действует как сервер Navision. Он присоединен к нашему домену. Есть только один DC, он служит сервером AD, DHCP и DNS. Соединение между DC и NAV-сервером осуществляется через VPN-туннель.

В последнее время пользователи не могут запустить свое клиентское программное обеспечение NAV из-за ошибки Kerberos. Причина этого в том, что NAV-сервер потерял доверительные отношения домена. В журналах событий NAV-сервера есть ошибки от GP-update, говорящие о том, что имя для DC не может быть разрешено.

Поэтому я попытался очистить кеш DNS на NAV-сервере, и это сработало. Однако это работало только несколько часов.

  • nltest / query привел к статусу подключения 1311 (ERROR_NO_LOGON_SERVERS).
  • ping для имени, а также для FQDN DC привел к ошибке, что хост не найден
  • ping на IP-адресе контроллера домена сработал!
  • nslookup на контроллере домена и на _ldap._tcp.dc._msdcs ... работал!
  • В настоящее время кэш не хранится запись для DC, так как он был удален из-за TTL

. Я уже удалил NAV-сервер из домена и снова присоединился без изменений. Единственное, что может исправить это, - это очистка DNS-кеша. После этого аутентификация на DC снова работает нормально, и запускается программное обеспечение NAV-клиента.

Я уменьшил TTL на DC-DNS сервере до одной минуты для тестирования. После того, как DNS-запись удалена из кеша (обычно через 1 минуту), ping на имя DC восстанавливает запись (как я и ожидал).

Без действий на NAV-сервере, через несколько часов разрешение имени снова не удается.

ОБНОВЛЕНИЕ: Я исследовал немного глубже и проверил DNS-трафик, отправляемый от клиента. Пока все работает, azure-vm отправляет DNS-запрос и получает ответ от DC. Один запрос, один ответ. Как только разрешение имени не удается, происходит следующее.

  1. azure-vm отправляет запрос на DC
  2. azure-vm немедленно отправляет запрос на вторичный DNS-сервер (1.1.1.1) с идентичным QueryId - это это нормально?
  3. вторичный DNS-сервер отвечает (ошибка имени, конечно, поскольку мой DC не известен 1.1.1.1)
  4. DC отвечает с правильным IP-адресом

Это не то, как я предполагал, что DNS-клиент будет работают и мне это кажется неправильным.

0
задан 20 September 2019 в 18:33
1 ответ

შეამოწმეთ დრო თქვენს ყველა VM- ზე. თუ გარეთ ხართ, თქვენ შეიძლება წააწყდეთ მსგავს პრობლემებს.

განსაკუთრებით VM გარემოში. ჩვეულებრივ, მასპინძელი კლიენტებს უთმობს დროს, მაგრამ საკმაოდ ხშირად ადმინისტრატორებს შეუძლიათ დაივიწყონ PDC– ში გამოიყენონ გარე დროის წყარო, რაც ნიშნავს, რომ დრო დაყენებულია მასპინძლის შიდა საათიდან, რომელიც დროთა განმავლობაში იცვლება.

0
ответ дан 5 December 2019 в 00:48

Теги

Похожие вопросы