Temos um servidor 2K3 R2 AD. Também serve como nosso servidor DNS.
Quando vejo as entradas de DNS, vejo o seguinte:
eurealmenteprecisodetodasessasentradas?
Atualmente,tenhoumproblemaquemeuADnãoconsegueacessaraInternet.De
A execução do NetDiag / l mostra um erro na entrada de DNS como segue
DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'OptiTexDC.optitex.'. [ERROR_TIMEOUT]
The name 'OptiTexDC.optitex.' may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.0.2'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC cannot be verified right now on DNS server 80.179.52.100, ERROR_TIMEOUT.
[FATAL] No DNS servers have the DNS records for this DC registered.
Eu quero apontar todos os meus usuários / computadores et el. pode acessar a internet.
Eu não tenho certeza do que fazer ?!
< < editar > >
Forwaders de gerenciamento de DNS são definidos como o meu provedor de ISP me deu. Isso geralmente se propaga para todos os usuários.
DevoadicionarmeuDC(192.168.0.2)comoumtambém?
Esteéumipcnofig/alldeumcliente.ODNSdomeuprovedorestálistado,assimcomoomeudomínio.
Adicionando mais algumas informações: Olhando para o visualizador de eventos do servidor, em DNS, vejo o seguinte:
Event Type: Warning
Event Source: DNS
Event Category: None
Event ID: 7062
Date: 8/10/2011
Time: 16:03:03
User: N/A
Computer: OPTITEXDC
Description:
The DNS server encountered a packet addressed to itself on IP address 192.168.0.2. The packet is for the DNS name "localhost.OPTITEX.OPTITEX.". The packet will be discarded. This condition usually indicates a configuration error.
Check the following areas for possible self-send configuration errors:
1) Forwarders list. (DNS servers should not forward to themselves).
2) Master lists of secondary zones.
3) Notify lists of primary zones.
4) Delegations of subzones. Must not contain NS record for this DNS server unless subzone is also on this server.
5) Root hints.
Example of self-delegation:
-> This DNS server dns1.example.microsoft.com is the primary for the zone example.microsoft.com.
-> The example.microsoft.com zone contains a delegation of bar.example.microsoft.com to dns1.example.microsoft.com,
(bar.example.microsoft.com NS dns1.example.microsoft.com)
-> BUT the bar.example.microsoft.com zone is NOT on this server.
Note, you should make this delegation check (with nslookup or DNS manager) both on this DNS server and on the server(s) you delegated the subzone to. It is possible that the delegation was done correctly, but that the primary DNS for the subzone, has any incorrect NS record pointing back at this server. If this incorrect NS record is cached at this server, then the self-send could result. If found, the subzone DNS server admin should remove the offending NS record.
You can use the DNS server debug logging facility to track down the cause of this problem.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data: 0000: 50 25 00 00 P%..
< < Editar - Adicione as configurações de conexão do servidor > >
Eu também estou adicionando minhas configurações de rede do servidor. Eu não acho que eu possa fazer essas configurações dinamicamente a partir do DHCP, pois eu sou o DHCP. Eu tenho definido como um DNS - o meu próprio IP, e um dos meus ISPs. Eu preciso mudar?
Listadeverificação:TantooclienteDNSquantooservidorDNSestãotrabalhandonoservidor.
Obrigado
EUREKA !!!!
Eu encontrei o erro (claro que sou eu) por algum motivo, o gateway padrão no servidor foi definido para o seu próprio (192.168.0.2), enquanto deveria ser - 192.168.0.254 !!!
Também verifico todas as outras configurações e me certifico de que tudo funcione bem. obrigado por todas as suas dicas e suporte.
Eu ainda tenho o problema com o meu netdiag / l, mas vou começar um novo Q para isso.
Obrigado novamente
Você não precisa usar encaminhadores. O servidor DNS da Microsoft é capaz de resolver, por meio de dicas de raiz, "fora da caixa". Dito isso, você pode usar encaminhadores também.
Você deve ter apenas um servidor DNS do Active Directory especificado como o servidor DNS para todos os membros do domínio (incluindo DCs, servidores integrantes e PCs clientes). De acordo com a sua saída ipconfig acima, você tem o servidor DNS do ISP especificado no DHCP para ser entregue aos clientes. Isso não é bom. Os clientes só devem estar usando o servidor DNS do AD. Certifique-se de que você não tenha o servidor DNS do ISP especificado para nenhum dispositivo com endereços IP estáticos ( incluindo todos os DCs e servidores).
A saída netdiag me faz pensar que você não tem o DC definido como seu próprio servidor DNS (sem nenhum outro servidor DNS especificado). Eu me certificaria de que você tem esse conjunto e faça um net stop netlogon e net start netlogon , seguido por um ipconfig /registerdns e, finalmente, execute novamente o netdiag e veja o quão ruim ele fica.
Use nslookup e verifique as consultas de nomes da Internet no servidor DNS do seu DC (use o comando server 192.168.0.2 in nslookup para ter certeza de que as consultas estão sendo executadas no servidor DNS do DC). Se ele não resolver os nomes da Internet usando nslookup , verifique seu firewall (e cheire o tráfego conforme necessário) para ter certeza de que as consultas DNS do DC estão sendo permitidas na Internet e as respostas estão voltando.
Como um aparte: YIKES! Você tem um nome DNS de rótulo único (OptiTex). Se este for um novo domínio e uma nova instalação, você fará um GRANDE favor de mudar isto para um nome DNS multi-label agora . (Existem algumas boas perguntas sobre falha do servidor sobre nomes de domínio do AD, incluindo:
Nomes de domínio DNS de rótulo único são más notícias! A Microsoft recomenda contra eles porque alguns aplicativos não os suportam e a migração pode se tornar impossível (o que significa que você precisará jogue fora toda a floresta AD e comece de novo).
Seus clientes e servidores do AD, incluindo todos os DCs, devem ter somente servidores DNS do AD em sua configuração de DNS do cliente. A única questão é saber se o servidor DNS tem encaminhadores ou resolve as dicas de raiz por conta própria. Minha preferência é usar encaminhadores para meu ISP, OpenDNS ou Google para que esse trabalho seja transferido para um DNS bem executado.
Verifique se você tem a configuração de encaminhadores no seu servidor DNS.
Abra o Gerenciamento de DNS , clique com o botão direito do mouse em seu servidor e vá para Propriedades . Vá para a guia Encaminhadores , verifique se você tem seus servidores DNS listados.
Vejatambémeste