Проблема показывает следующее:
- Ping hostname <- хост отвечает, похоже, что решение выполняется через netbios
- имя хоста nslookup <-
имя хоста не найдено UnKnown: нет ответа от сервера.
Теперь самое смешное. В течение короткого периода времени разрешение работает. Также может быть так, что один пользователь, вошедший в систему на сервере, может разрешить имя хоста, а другой не может одновременно.
Настроить:
Я получил присоединенный к домену Windows Server 2012, на котором установлена роль Hyper-V. Сервер получил 4 физических сетевых интерфейса, где # 1 и # 2 используются Hyper-V как виртуальный коммутатор и не имеют настроенных IP-адресов.
Сетевой интерфейс № 3 и № 4 получили свои IPv4-адреса от нашего DHCP-сервера (который является виртуальной машиной на этом узле Hyper-V). Виртуальные коммутаторы # 1 получили статический IP-адрес, а № 2 - DHCP.
У меня есть 2 DNS-сервера. Nslookup по обоим результатам одинаков. Второй DNS-сервер находится на другом хосте Hyper-V на другом сервере. Каждый сетевой интерфейс имеет настроенный основной и дополнительный DNS-сервер, что было показано ipconfig /all
командой.
Как дополнительная информация: разрешение, кажется, работает должным образом на любом другом клиенте / сервере, кроме этого.
Журнал событий на сервере с проблемой:
- Hyper-V-VMMS - идентификатор события: 32022: репликация не работает из-за разрешения имен партнера по репликации.
- События клиента DNS - Идентификатор события: 8015: регистрация DNS на серверах DNS не работает, время ожидания.
Журнал событий на основном DNS-сервере:
- DNS-сервер-служба: идентификатор события: 4015: DNS-сервер обнаружил критическую ошибку ActiveDirectory. Убедитесь, что AD работает правильно. Ошибка: информация об ошибке пуста "".
- В журналах AD не было ошибок.
Вторичный DNS-сервер недавно не показывал ошибок.
Я не знаю, может ли помочь перезагрузка сервера, но это самое последнее, что я хотел бы сделать, потому что виртуальные машины работают на этом сервере.
Поиск проблемы:
- Я отключил IPv6 на каждом сетевом интерфейсе.
- Я посмотрел на сетевой трафик и искал пакеты DNS. DNS-сервер не получил ни одного с этого сервера.
- Глядя на сетевые интерфейсы сервера с этой проблемой, кажется, что он даже не отправляет никаких запросов на DNS-серверы.
- Я пытался отключить и включить сетевые интерфейсы.
Различные дополнительные диагностические инструменты (например, dcdiag) не работали, так как разрешение DNS не работает. Так есть идеи?
dcdiag
на всех своих DC и делали другие проверки AD? Критическая ошибка Active Directory звучит серьезно. Я бы это проверил первым.