Регистрация Войти
Рейтинг:0
BlackArch.py avatar Server

Как бы вы устраняли / исправляли ошибки samba ad dc dns

флаг cn
BlackArch.py

Я установил 2 контроллера домена samba ad на Ubuntu Server 21.10 в гетерогенной среде и столкнулся с некоторыми ошибками при попытке удаленного резервного копирования БД DC01 на DC02 через Samba-Tool. Я попал в список рассылки и в итоге присоединился ко второму DC, который, должно быть, испортил некоторые записи DNS. Клиенты DC02 получают на панели задач глобус без интернета, что после некоторых тестов означает для меня проблему с DNS.

Я думал о том, чтобы полностью удалить сайт 2, реализующий dc02 на сайте 1, и настроить его после контроля функциональности, но я беспокоюсь, что в конечном итоге я буду хуже, чем сейчас. Я закончу хуже, чем сейчас.

  • Местоположение1
    • DC01
      • 192.168.50.11
  • Местоположение2
    • DC02
      • 10.0.1.9

DC02 в настоящее время находится на Зоне 2.

ipconfig DC01

сеть:
    версия: 2
    визуализатор: сетевой
    Ethernet:
        эно1:
            адреса:
                - 192.168.50.11/24
            серверы имен:
                адреса: [192.168.50.11, 10.0.1.9, 192.168.50.1]
            маршруты:
                - по умолчанию
                  через: 192.168.50.1

ipconfig DC02

сеть:
    версия: 2
    визуализатор: сетевой
    Ethernet:
        эно1:
            адреса:
                - 10.0.1.9/24
            серверы имен:
                адреса: [192.168.50.11, 10.0.1.9]
            маршруты:
                - по умолчанию
                  через: 10.0.1.253

smb.conf DC01

# Глобальные параметры
[Глобальный]
        минимальный протокол = NT1
        переадресация DNS = 8.8.8.8
        имя netbios = dc01
        область = мой.домен
        роль сервера = контроллер домена Active Directory
        рабочая группа = моя
        idmap_ldb: использовать rfc2307 = да

        сопоставить с гостем = плохой пользователь
        лог-файл = /var/log/samba/%m
        уровень журнала = 3

оболочка шаблона = /bin/bash
winbind использовать домен по умолчанию = true
автономный вход в систему winbind = false
winbind nss информация = rfc2307

        winbind перечисление пользователей = да
        группы enum winbind = да

[sysvol]
        путь = /var/lib/samba/sysvol
        только чтение = нет

[вход в сеть]
        путь = /var/lib/samba/sysvol/my.domain/scripts
        только чтение = нет
#--------------------location1---------------
[U2-X]
        путь = /var/lib/samba/shares/location1/U2/X
        только чтение = нет
[U1-X]
        путь = /var/lib/samba/shares/location1/U1/X
        только чтение = нет
[U1-Y]
        путь = /var/lib/samba/shares/location1/U1/Y
        только чтение = нет
[U1-Фетвью]
        путь = /var/lib/samba/shares/location1/U1/Fetview
        только чтение = нет
[Я]
        путь = /var/lib/samba/shares/location1/Z
        только чтение = нет
[Сканировать]
        путь = /var/lib/samba/shares/location1/Scan
        только чтение = нет

smb.conf DC02

# Глобальные параметры
[Глобальный]
        переадресация DNS = 8.8.8.8
        имя netbios = dc02
        область = мой.домен
        роль сервера = контроллер домена Active Directory
        рабочая группа = моя
        idmap_ldb: использовать rfc2307 = да
[sysvol]
        путь = /var/lib/samba/sysvol
        только чтение = нет

[вход в сеть]
        путь = /var/lib/samba/sysvol/my.domain/scripts
        только чтение = нет

dcdiag

   C:\Users\Administrator.my>dcdiag /test:dns /e /s:dc02.my.domain

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   * Идентифицируйте AD-Gesamtstruktur.
   Auf dem Server dc02 ist bei der Attributsuche der LDAP-Suchfunktion ein Fehler aufgetreten. Рюкгабеверт = 81
   Fehler beim Ãberprüfen des Domänencontrollers auf Verwendung von FRS oder DFSR. Фелер: Win32 Error 81 Die Tests
   "VerifyReferences", "FrsEvent" и "DfsrEvent" проверяются на наличие ошибок Fehlers möglicherweise nicht ausgeführt
   Верден.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Тестирование сервера: Location1\dc01
      Стартовый тест: подключение
         ......................... dc01 лучше всего подходит для проверки возможности подключения.

   Тестирование сервера: Location2\dc02
      Стартовый тест: подключение
         Der Host 72041d70-edc8-4609-ba97-caf97ed84c23._msdcs.my.domain konnte nicht zu einer IP-Adresse aufgelöst
         Верден. Ãberprüfen Sie DNS-сервер, DHCP, имя сервера, usw.
         Fehler beim Ãberprüfen der LDAP- und RPC-Konnektivität. Ãberprüfen Sie die Firewalleinstellungen.
         .......................... Der Test Connectivity für dc02 ist fehlgeschlagen.

Primärtests werden ausgeführt.

   Тестирование сервера: Location1\dc01

   Тестирование сервера: Location2\dc02


            Запуск теста: DNS
               Запуск теста: DNS

                  DNS-тесты werden ordnungsgemäà ausgeführt. Warten Sie einige Минуты...
                  ......................... Der Test DNS für dc01 ist fehlgeschlagen.
         ......................... Der Test DNS für dc02 ist fehlgeschlagen.

   Partitionstests werden ausgeführt auf: мой

   Partitionstests werden ausgeführt auf: Schema

   Тесты разделов были проверены на: ForestDnsZones

   Partitionstests werden ausgeführt auf: Конфигурация

   Тесты разделов были проверены на: DomainDnsZones

   Unternehmenstests werden ausgeführt auf: my.domain
      Запуск теста: DNS
         Testergebnisse für Domänencontroller:

            Контроллер домена: dc02.my.domain
            Домейн: my.domain


               ТЕСТ: Базовый (Basc)
                  Fehler: Keine LDAP-Konnektivität
                  Ошибка: нет подключения к WMI
                  Für diesen Domänencontroller wurden keine Hosteinträge (A oder AAAA) gefunden.


            Контроллер домена: dc01.my.domain
            Домейн: my.domain


               ТЕСТ: Базовый (Basc)
                  Ошибка: нет подключения к WMI
                  Für diesen Domänencontroller wurden keine Hosteinträge (A oder AAAA) gefunden.

         Zusammenfassung der DNS-Testergebnisse:

                                            Аут. Бас. Weiterl. Энтф. Дин. RRрег. Эрв.
            _________________________________________________________________
            Домейн: my.domain
               dc02 PASS FAIL н/д н/д н/д н/д н/д
               dc01 PASS FAIL н/д н/д н/д н/д н/д

         ......................... Der Test DNS for my.domain ist fehlgeschlagen.

RSAT-DNS

Если я сейчас проверю DNS-записи, все будет правильно.

мой.домен макдонс

днсупдате

 IP-адреса: ['10.0.1.9']
    принудительное обновление: dc01.my.domain 10.0.1.9
    принудительное обновление: CNAME a452ed54-667a-43d3-9182-21d84a4919a4._msdcs.my.domain Dadc0 1.my.domain
    принудительное обновление: NS my.domain dc01.my.domain
    принудительное обновление: NS _msdcs.my.domain dc01.my.domain
    принудительное обновление: my.domain 10.0.1.9
    принудительное обновление: SRV _ldap._tcp.my.domain dc01.my.domain 389
    принудительное обновление: SRV _ldap._tcp.dc._msdcs.my.domain dc01.my.domain 389
    принудительное обновление: SRV _ldap._tcp.32052c12-4458-47f7-adb0-95f7c16fc694.domains._msdcs .my.domain dc01.my.domain 389
    принудительное обновление: SRV _kerberos._tcp.my.domain dc01.my.domain 88
    принудительное обновление: SRV _kerberos._udp.my.domain dc01.my.domain 88
    принудительное обновление: SRV _kerberos._tcp.dc._msdcs.my.domain dc01.my.domain 88
    принудительное обновление: SRV _kpasswd._tcp.my.domain dc01.my.domain 464
    принудительное обновление: SRV _kpasswd._udp.my.domain dc01.my.domain 464
    принудительное обновление: SRV _ldap._tcp.Location1._sites.my.domain dc01.my.domain 389
    принудительное обновление: SRV _ldap._tcp.Location1._sites.dc._msdcs.my.domain dc01.my.in tern 389
    принудительное обновление: SRV _kerberos._tcp.Location1._sites.my.domain dc01.my.domain 8 8
    принудительное обновление: SRV _kerberos._tcp.Location1._sites.dc._msdcs.my.domain dc01.mv z.domain 88
    принудительное обновление: SRV _ldap._tcp.pdc._msdcs.my.domain dc01.my.domain 389
    принудительное обновление: gc._msdcs.my.domain 10.0.1.9
    принудительное обновление: SRV _gc._tcp.my.domain dc01.my.domain 3268
    принудительное обновление: SRV _ldap._tcp.gc._msdcs.my.domain dc01.my.domain 3268
    принудительное обновление: SRV _gc._tcp.Location1._sites.my.domain dc01.my.domain 3268
    принудительное обновление: SRV _ldap._tcp.Location1._sites.gc._msdcs.my.domain dc01.my.in tern 3268
    принудительное обновление: A DomainDnsZones.my.domain 10.0.1.9
    принудительное обновление: SRV _ldap._tcp.DomainDnsZones.my.domain dc01.my.domain 389
    принудительное обновление: SRV _ldap._tcp.Location1._sites.DomainDnsZones.my.domain dc01.m vz.domain 389
    принудительное обновление: ForestDnsZones.my.domain 10.0.1.9
    принудительное обновление: SRV _ldap._tcp.ForestDnsZones.my.domain dc01.my.domain 389
    принудительное обновление: SRV _ldap._tcp.Location1._sites.ForestDnsZones.my.domain dc01.m vz.domain 389
    Требуется 29 обновлений DNS и 0 удалений DNS
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    обновление (nsupdate): dc01.my.domain 10.0.1.9
    Вызов nsupdate для A dc01.my.domain 10.0.1.9 (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    dc01.мой.домен. 900 В А 10.0.1.9
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): CNAME a452ed54-667a-43d3-9182-21d84a4919a4._msdcs.my.domain d adc01.my.domain
    Вызов nsupdate для CNAME a452ed54-667a-43d3-9182-21d84a4919a4._msdcs.my.inter n dc01.my.domain (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    a452ed54-667a-43d3-9182-21d84a4919a4._msdcs.мой.домен. 900 В CNAME dc01.my. домен.
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): NS my.domain dc01.my.domain
    Вызов nsupdate для NS my.domain dc01.my.domain (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    мой.домен. 900 В NS dc01.my.domain.
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): NS _msdcs.my.domain dc01.my.domain
    Вызов nsupdate для NS _msdcs.my.domain dc01.my.domain (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    _msdcs.мой.домен. 900 В NS dc01.my.domain.
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    update(nsupdate): my.domain 10.0.1.9
    Вызов nsupdate для A my.domain 10.0.1.9 (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    мой.домен. 900 В А 10.0.1.9
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): SRV _ldap._tcp.my.domain dc01.my.domain 389
    Вызов nsupdate для SRV _ldap._tcp.my.domain dc01.my.domain 389 (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    _ldap._tcp.мой.домен. 900 IN SRV 0 100 389 dc01.my.domain.
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): SRV _ldap._tcp.dc._msdcs.my.domain dc01.my.domain 389
    Вызов nsupdate для SRV _ldap._tcp.dc._msdcs.my.domain dc01.my.domain 389 (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    _ldap._tcp.dc._msdcs.мой.домен. 900 IN SRV 0 100 389 dc01.my.domain.
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): SRV _ldap._tcp.32052c12-4458-47f7-adb0-95f7c16fc694.domains._m sdcs.my.domain dc01.my.domain 389
    Вызов nsupdate для SRV _ldap._tcp.32052c12-4458-47f7-adb0-95f7c16fc694.domains ._msdcs.my.domain dc01.my.domain 389 (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    _ldap._tcp.32052c12-4458-47f7-adb0-95f7c16fc694.domains._msdcs.мой.домен. 900 I N SRV 0 100 389 dc01.my.domain.
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): SRV _kerberos._tcp.my.domain dc01.my.domain 88
    Вызов nsupdate для SRV _kerberos._tcp.my.domain dc01.my.domain 88 (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    _kerberos._tcp.мой.домен. 900 IN SRV 0 100 88 dc01.my.domain.
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): SRV _kerberos._udp.my.domain dc01.my.domain 88
    Вызов nsupdate для SRV _kerberos._udp.my.domain dc01.my.domain 88 (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    _kerberos._udp.мой.домен. 900 IN SRV 0 100 88 dc01.my.domain.
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): SRV _kerberos._tcp.dc._msdcs.my.domain dc01.my.domain 88
    Вызов nsupdate для SRV _kerberos._tcp.dc._msdcs.my.domain dc01.my.domain 8 8 (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    _kerberos._tcp.dc._msdcs.мой.домен. 900 IN SRV 0 100 88 dc01.my.domain.
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): SRV _kpasswd._tcp.my.domain dc01.my.domain 464
    Вызов nsupdate для SRV _kpasswd._tcp.my.domain dc01.my.domain 464 (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    _kpasswd._tcp.мой.домен. 900 IN SRV 0 100 464 dc01.my.domain.
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): SRV _kpasswd._udp.my.domain dc01.my.domain 464
    Вызов nsupdate для SRV _kpasswd._udp.my.domain dc01.my.domain 464 (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    _kpasswd._udp.мой.домен. 900 IN SRV 0 100 464 dc01.my.domain.
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): SRV _ldap._tcp.Location1._sites.my.domain dc01.my.domain 3 89
    Вызов nsupdate для SRV _ldap._tcp.Location1._sites.my.domain dc01.my.inter n 389 (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    _ldap._tcp.Location1._sites.мой.домен. 900 IN SRV 0 100 389 dc01.my.domain.
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): SRV _ldap._tcp.Location1._sites.dc._msdcs.my.domain dc01.mv z.domain 389
    Вызов nsupdate для SRV _ldap._tcp.Location1._sites.dc._msdcs.my.domain dc01 .my.domain 389 (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    _ldap._tcp.Location1._sites.dc._msdcs.мой.домен. 900 IN SRV 0 100 389 dc01.mv z.domain.
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): SRV _kerberos._tcp.Location1._sites.my.domain dc01.my.inter rn 88
    Вызов nsupdate для SRV _kerberos._tcp.Location1._sites.my.domain dc01.my.intern 88 (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    _kerberos._tcp.Location1._sites.мой.домен. 900 IN SRV 0 100 88 dc01.my.inter n.
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): SRV _kerberos._tcp.Location1._sites.dc._msdcs.my.domain sadc0 1.my.domain 88
    Вызов nsupdate для SRV _kerberos._tcp.Location1._sites.dc._msdcs.my.domain da dc01.my.domain 88 (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    _kerberos._tcp.Location1._sites.dc._msdcs.мой.домен.900 IN SRV 0 100 88 dc01 .мой.домен.
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): SRV _ldap._tcp.pdc._msdcs.my.domain dc01.my.domain 389
    Вызов nsupdate для SRV _ldap._tcp.pdc._msdcs.my.domain dc01.my.domain 389 (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    _ldap._tcp.pdc._msdcs.мой.домен. 900 IN SRV 0 100 389 dc01.my.domain.
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): gc._msdcs.my.domain 10.0.1.9
    Вызов nsupdate для gc._msdcs.my.domain 10.0.1.9 (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    gc._msdcs.мой.домен. 900 В А 10.0.1.9
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): SRV _gc._tcp.my.domain dc01.my.domain 3268
    Вызов nsupdate для SRV _gc._tcp.my.domain dc01.my.domain 3268 (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    _gc._tcp.мой.домен. 900 IN SRV 0 100 3268 dc01.my.domain.
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): SRV _ldap._tcp.gc._msdcs.my.domain dc01.my.domain 3268
    Вызов nsupdate для SRV _ldap._tcp.gc._msdcs.my.domain dc01.my.domain 3268 (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    _ldap._tcp.gc._msdcs.мой.домен. 900 IN SRV 0 100 3268 dc01.my.domain.
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): SRV _gc._tcp.Location1._sites.my.domain dc01.my.domain 326 8
    Вызов nsupdate для SRV _gc._tcp.Location1._sites.my.domain dc01.my.domain 3268 (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    _gc._tcp.Location1._sites.мой.домен. 900 IN SRV 0 100 3268 dc01.my.domain.
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): SRV _ldap._tcp.Location1._sites.gc._msdcs.my.domain dc01.mv z.domain 3268
    Вызов nsupdate для SRV _ldap._tcp.Location1._sites.gc._msdcs.my.domain dc01 .my.domain 3268 (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    _ldap._tcp.Location1._sites.gc._msdcs.мой.домен. 900 IN SRV 0 100 3268 dc01.m vz.domain.
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): A DomainDnsZones.my.domain 10.0.1.9
    Вызов nsupdate для A DomainDnsZones.my.domain 10.0.1.9 (добавить)
    Успешно получен билет Kerberos для DNS/dc01.my.domain как dc02$
    Исходящий запрос на обновление:
    ;; ->>HEADER<<- код операции: ОБНОВЛЕНИЕ, статус: НЕТ ОШИБКИ, идентификатор: 0
    ;; флаги:; ЗОНА: 0, ПРЕДЗАПРОС: 0, ОБНОВЛЕНИЕ: 0, ДОПОЛНИТЕЛЬНО: 0
    ;; РАЗДЕЛ ОБНОВЛЕНИЯ:
    DomainDnsZones.мой.домен. 900 В А 10.0.1.9
    
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    обновление (nsupdate): SRV _ldap._tcp.DomainDnsZones.my.domain dc01.my.domain 389
    Вызов nsupdate для SRV _ldap._tcp.DomainDnsZones.my.domain dc01.my.domain                                                                                                     
    ; Ошибка TSIG с сервером: сбой проверки tsig
    Ошибка nsupdate: 2
    Неудачное обновление 29 записей

Что привлекло мое внимание, так это дубликат 10...* IP с DC01 в качестве хоста. Я попытался удалить повторяющиеся или неправильно указанные записи, но они появляются снова после обновления - с помощью samba-tool, а также rsat &&. Записи второго сайта Location2 также указывают на DC01. Поможет ли их правильная установка решить проблемы с DNS? Может кто-нибудь сказать, что не так? Я боюсь, что воссоединение только еще больше их испортит. Как бы вы устранили эту неполадку?

18
0 + 0
BlackArch.py avatar
флаг cn
BlackArch.py
Инструменты репликации AD дают мне 64 ошибки на DC02 -> DC01 и DC02 -> DC02, говоря, что имя не существует в сети.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.