Estou descobrindo que alguns computadores na minha rede não estão resolvendo o DNS adequadamente, enquanto outros funcionam perfeitamente. Aqui está um exemplo:
Eu tenho uma máquina Win10. O endereço IP é fixo e os dois servidores DNS listados são para meus dois DCs. Esses são os únicos servidores DNS listados na NIC. O Nslookup resolverá o Google.com, o Yahoo.com e outros recursos externos, mas NÃO resolverá nada internamente, incluindo meu DC e o backup do DC. O resultado: não é possível encontrar xx.xx.xx.xx: Falha no servidor.
Até agora eu tenho:
Corrigidas as configurações de DNS nos dois controladores de domínio para que no DC1 o servidor DNS primário seja DC2 e o secundário seja o loopback 127.0.0.1 e no DC2 o servidor primário seja DC1 e o secundário também o loopback.
Execute e execute novamente o ipconfig / flushdns e o ipconfig / registerdns na máquina com problemas.
Eu sou capaz de fazer o ping de ambos os DCs da máquina com problemas.
Confirmei que a eliminação de DNS está ativada nos dois DCs.
Executar DCDiag.exe: Meu controlador de domínio passa em todos os testes DCDiag.exe, exceto SystemLog, onde recebo um erro EventID: 0x00002720: As configurações de permissão específicas do aplicativo não concedem permissão de Ativação Local para o aplicativo COM Server. Não acredito que isso seja um problema relacionado.
Confirmado que o DNS Scaming está ativado.
Aqui estão os resultados do meu IPConfig de ambos os DCs (eu já removi a configuração do IPv6 do DC2 e consertei o servidor DNS secundário no DC1 como mencionado acima):
Do DC1:
Windows IP Configuration
Host Name . . . . . . . . . . . . : DC1
Primary Dns Suffix . . . . . . . : ad.mydomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : ad.mydomain.com
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physical Address. . . . . . . . . : 00-15-5D-3A-AC-01
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::1893:aecf:ee74:8f53%3(Preferred)
IPv4 Address. . . . . . . . . . . : 10.37.5.4(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.37.5.1
DHCPv6 IAID . . . . . . . . . . . : 50337117
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-22-A0-F8-75-00-15-5D-3A-AC-01
DNS Servers . . . . . . . . . . . : 10.37.5.5
10.37.5.4
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{18F62078-3985-4555-8B8D-9A22F0FAB2DD}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Do DC2:
Windows IP Configuration
Host Name . . . . . . . . . . . . : DC2
Primary Dns Suffix . . . . . . . : ad.mydomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : ad.mydomain.com
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physical Address. . . . . . . . . : 00-15-5D-3A-AC-02
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::6014:3627:6a13:d003%13(Preferred)
IPv4 Address. . . . . . . . . . . : 10.37.5.5(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.37.5.1
DHCPv6 IAID . . . . . . . . . . . : 50337117
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-22-A1-01-93-00-15-5D-3A-AC-02
DNS Servers . . . . . . . . . . . : ::1
10.37.5.4
127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{E5B7E54F-DDDB-426C-9F8E-36D69E840440}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Aqui também estão os resultados de repadmin / replsummary e get-dnsserverforwarder:
Replication Summary Start Time: 2018-08-03 14:10:39
Beginning data collection for replication summary, this may take awhile:
.....
Source DSA largest delta fails/total %% error
DC1 21m:31s 0 / 5 0
DC2 23m:09s 0 / 5 0
Destination DSA largest delta fails/total %% error
DC1 23m:09s 0 / 5 0
DC2 21m:31s 0 / 5 0
PS C:\Windows\system32> get-dnsserverforwarder
UseRootHint : True
Timeout(s) : 3
EnableReordering : True
IPAddress : {8.8.8.8, 8.8.4.4, 65.106.1.196, 65.106.7.196}
ReorderedIPAddress : {8.8.8.8, 8.8.4.4, 65.106.1.196, 65.106.7.196}
Eu não acredito que o problema esteja no servidor, já que muitas máquinas resolvem o DNS muito bem. Aqui está o ipconfig de uma das máquinas com o problema:
Windows IP Configuration
Host Name . . . . . . . . . . . . : host2
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : ad.mydomain.com
Ethernet adapter Local Area Connection 2:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration #2
Physical Address. . . . . . . . . : 00-15-17-60-07-95
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : ad.mydomain.com
Description . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration
Physical Address. . . . . . . . . : 00-15-17-60-07-94
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::64e8:5a20:efd9:b764%7(Preferred)
IPv4 Address. . . . . . . . . . . : 10.37.62.130(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.37.62.254
DHCPv6 IAID . . . . . . . . . . . : 234886423
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-DC-E9-51-00-15-17-60-07-94
DNS Servers . . . . . . . . . . . : 10.37.5.4
10.37.5.5
NetBIOS over Tcpip. . . . . . . . : Enabled