înregistrare Logare
Puncte:0
BlackArch.py avatar Server

Cum ați depana/remediați erorile samba ad dc dns

drapel cn
BlackArch.py

Am configurat 2 samba ad dcs pe Ubuntu Server 21.10 într-un mediu eterogen și am dat peste câteva erori în încercarea de a face backup de la distanță a DB de la DC01 la DC02 prin Samba-Tool. Am accesat lista de corespondență și am ajuns să mă alătur celui de-al doilea DC care trebuie să fi stricat niște înregistrări DNS. Clienții DC02 primesc globul fără internet în bara de activități care - după câteva teste - înseamnă o problemă de dns pentru mine.

Mă gândeam să elimin complet site-ul 2, implementând dc02 în site-ul 1 și să îl configurez după controlul funcționalității, dar sunt îngrijorat că voi ajunge mai rău decât acum voi ajunge mai rău decât acum.

  • Locația 1
    • DC01
      • 192.168.50.11
  • Locația 2
    • DC02
      • 10.0.1.9

DC02 se află în prezent pe site-ul 2.

ipconfig DC01

reţea:
    versiunea: 2
    redator: în rețea
    ethernet:
        eno1:
            adrese:
                - 192.168.50.11/24
            servere de nume:
                adrese: [192.168.50.11, 10.0.1.9, 192.168.50.1]
            rute:
                - la: implicit
                  prin: 192.168.50.1

ipconfig DC02

reţea:
    versiunea: 2
    redator: în rețea
    ethernet:
        eno1:
            adrese:
                - 10.0.1.9/24
            servere de nume:
                adrese: [192.168.50.11, 10.0.1.9]
            rute:
                - la: implicit
                  prin: 10.0.1.253

smb.conf DC01

# Parametri globali
[global]
        protocol min = NT1
        dns forwarder = 8.8.8.8
        nume netbios = dc01
        tărâm = my.domain
        rol server = controler de domeniu Active Directory
        grup de lucru = al meu
        idmap_ldb:utilizați rfc2307 = da

        hartă către oaspete = Utilizator rău
        fișier jurnal = /var/log/samba/%m
        nivel log = 3

shell de șablon = /bin/bash
winbind folosește domeniul implicit = adevărat
winbind offline logon = false
winbind nss info = rfc2307

        winbind enumerare utilizatori = da
        winbind enum groups = da

[sysvol]
        cale = /var/lib/samba/sysvol
        numai citire = Nu

[netlogon]
        cale = /var/lib/samba/sysvol/my.domain/scripts
        numai citire = Nu
#--------------------locație1----------------------------
[U2-X]
        cale = /var/lib/samba/shares/location1/U2/X
        numai citire = nu
[U1-X]
        cale = /var/lib/samba/shares/location1/U1/X
        numai citire = nu
[U1-Y]
        cale = /var/lib/samba/shares/location1/U1/Y
        numai citire = nu
[U1-Fetview]
        cale = /var/lib/samba/shares/location1/U1/Fetview
        numai citire = nu
[Z]
        cale = /var/lib/samba/shares/location1/Z
        numai citire = nu
[Scanare]
        cale = /var/lib/samba/shares/location1/Scan
        numai citire = nu

smb.conf DC02

# Parametri globali
[global]
        dns forwarder = 8.8.8.8
        nume netbios = dc02
        tărâm = my.domain
        rol server = controler de domeniu Active Directory
        grup de lucru = al meu
        idmap_ldb:utilizați rfc2307 = da
[sysvol]
        cale = /var/lib/samba/sysvol
        numai citire = Nu

[netlogon]
        cale = /var/lib/samba/sysvol/my.domain/scripts
        numai citire = Nu

dcdiag

   C:\Utilizatori\Administrator.my>dcdiag /test:dns /e /s:dc02.my.domain

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   * Identifizierte AD-Gesamtstruktur.
   Auf dem Server dc02 ist bei der Attributsuche der LDAP-Suchfunktion ein Fehler aufgetreten. Rückgabewert = 81
   Fehler beim Ãberprüfen des Domänencontrollers auf Verwendung von FRS oder DFSR. Fehler: Win32 Error 81 Die Tests
   „VerifyReferences”, „FrsEvent” și „DfsrEvent” können aufgrund dieses Fehlers möglicherweise nicht ausgeführt
   werden.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Locație1\dc01
      Test de pornire: Conectivitate
         ......................... dc01 hat den Test Connectivity bestanden.

   Server wird getestet: Locație2\dc02
      Test de pornire: Conectivitate
         Der Host 72041d70-edc8-4609-ba97-caf97ed84c23._msdcs.my.domain nu cunoaștem o adresă IP aufgelöst
         werden. Ãberprüfen Sie DNS-Server, DHCP, Servername, usw.
         Fehler beim Ãberprüfen der LDAP- und RPC-Konnektivität. Ãberprüfen Sie die Firewalleinstellungen.
         ......................... Der Test Connectivity für dc02 ist fehlgeschlagen.

Primärtests werden ausgeführt.

   Server wird getestet: Locație1\dc01

   Server wird getestet: Locație2\dc02


            Test de pornire: DNS
               Test de pornire: DNS

                  Testele DNS werden ordnungsgemäà ausgeführt. Warten Sie einige Minuten...
                  ......................... Der Test DNS für dc01 ist fehlgeschlagen.
         ......................... Der Test DNS für dc02 ist fehlgeschlagen.

   Partitionstests werden ausgeführt auf: my

   Partitionstests werden ausgeführt auf: Schema

   Partitionstests werden ausgeführt auf: ForestDnsZones

   Partitionstests werden ausgeführt auf: Configurare

   Partitionstests werden ausgeführt auf: DomainDnsZones

   Unternehmenstests werden ausgeführt auf: my.domain
      Test de pornire: DNS
         Testergebnisse für Domänencontroller:

            Domänencontroller: dc02.my.domain
            Domäne: my.domain


               TEST: de bază (de bază)
                  Fehler: Keine LDAP-Konnektivität
                  Eroare: Fără conexiune WMI
                  Für diesen Domänencontroller wurden keine Hosteinträge (A oder AAAA) gefunden.


            Domänencontroller: dc01.my.domain
            Domäne: my.domain


               TEST: de bază (de bază)
                  Eroare: Fără conexiune WMI
                  Für diesen Domänencontroller wurden keine Hosteinträge (A oder AAAA) gefunden.

         Zusammenfassung der DNS-Testergebnisse:

                                            Auth. Bas. Weiterl. Entf. Din. RReg. Erw.
            _________________________________________________________________
            Domäne: my.domain
               dc02 PASS FAIL n/a n/a n/a n/a n/a
               dc01 PASS FAIL n/a n/a n/a n/a n/a

         ......................... Der Test DNS für my.domain is fehlgeschlagen.

RSAT-DNS

Dacă verific intrările DNS acum, totul pare corect.

domeniul.meu mcdns

dnsupdate

 IP-uri: ['10.0.1.9']
    actualizare forțată: un dc01.my.domain 10.0.1.9
    actualizare forțată: CNAME a452ed54-667a-43d3-9182-21d84a4919a4._msdcs.my.domain dadc0 1.my.domain
    actualizare forțată: NS my.domain dc01.my.domain
    actualizare forțată: NS _msdcs.my.domain dc01.my.domain
    actualizare forțată: A my.domain 10.0.1.9
    actualizare forțată: SRV _ldap._tcp.my.domain dc01.my.domain 389
    actualizare forțată: SRV _ldap._tcp.dc._msdcs.my.domain dc01.my.domain 389
    actualizare forțată: SRV _ldap._tcp.32052c12-4458-47f7-adb0-95f7c16fc694.domains._msdcs .my.domain dc01.my.domain 389
    actualizare forțată: SRV _kerberos._tcp.my.domain dc01.my.domain 88
    actualizare forțată: SRV _kerberos._udp.my.domain dc01.my.domain 88
    actualizare forțată: SRV _kerberos._tcp.dc._msdcs.my.domain dc01.my.domain 88
    actualizare forțată: SRV _kpasswd._tcp.my.domain dc01.my.domain 464
    actualizare forțată: SRV _kpasswd._udp.my.domain dc01.my.domain 464
    actualizare forțată: SRV _ldap._tcp.Location1._sites.my.domain dc01.my.domain 389
    actualizare forțată: SRV _ldap._tcp.Location1._sites.dc._msdcs.my.domain dc01.my.in tern 389
    actualizare forțată: SRV _kerberos._tcp.Location1._sites.my.domain dc01.my.domain 8 8
    actualizare forțată: SRV _kerberos._tcp.Location1._sites.dc._msdcs.my.domain dc01.mv z.domain 88
    actualizare forțată: SRV _ldap._tcp.pdc._msdcs.my.domain dc01.my.domain 389
    actualizare forțată: un gc._msdcs.my.domain 10.0.1.9
    actualizare forțată: SRV _gc._tcp.my.domain dc01.my.domain 3268
    actualizare forțată: SRV _ldap._tcp.gc._msdcs.my.domain dc01.my.domain 3268
    actualizare forțată: SRV _gc._tcp.Location1._sites.my.domain dc01.my.domain 3268
    actualizare forțată: SRV _ldap._tcp.Location1._sites.gc._msdcs.my.domain dc01.my.in tern 3268
    actualizare forțată: A DomainDnsZones.my.domain 10.0.1.9
    actualizare forțată: SRV _ldap._tcp.DomainDnsZones.my.domain dc01.my.domain 389
    actualizare forțată: SRV _ldap._tcp.Location1._sites.DomainDnsZones.my.domain dc01.m vz.domain 389
    actualizare forțată: un ForestDnsZones.my.domain 10.0.1.9
    actualizare forțată: SRV _ldap._tcp.ForestDnsZones.my.domain dc01.my.domain 389
    actualizare forțată: SRV _ldap._tcp.Location1._sites.ForestDnsZones.my.domain dc01.m vz.domain 389
    Sunt necesare 29 de actualizări DNS și 0 ștergeri DNS
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    actualizare(nsupdate): Un dc01.my.domain 10.0.1.9
    Apelarea nsupdate pentru A dc01.my.domain 10.0.1.9 (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    dc01.domeniul.meu. 900 ÎN A 10.0.1.9
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): CNAME a452ed54-667a-43d3-9182-21d84a4919a4._msdcs.my.domain d adc01.my.domain
    Apelarea nsupdate pentru CNAME a452ed54-667a-43d3-9182-21d84a4919a4._msdcs.my.inter n dc01.my.domain (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    a452ed54-667a-43d3-9182-21d84a4919a4._msdcs.my.domain. 900 ÎN CNAME dc01.my. domeniu.
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): NS my.domain dc01.my.domain
    Apelarea nsupdate pentru NS my.domain dc01.my.domain (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    domeniul.meu. 900 ÎN NS dc01.domeniul.meu.
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): NS _msdcs.my.domain dc01.my.domain
    Apelarea nsupdate pentru NS _msdcs.my.domain dc01.my.domain (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    _msdcs.domeniul.meu. 900 ÎN NS dc01.domeniul.meu.
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): A my.domain 10.0.1.9
    Apelarea nsupdate pentru A my.domain 10.0.1.9 (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    domeniul.meu. 900 ÎN A 10.0.1.9
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): SRV _ldap._tcp.my.domain dc01.my.domain 389
    Apelarea nsupdate pentru SRV _ldap._tcp.my.domain dc01.my.domain 389 (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    _ldap._tcp.domeniul.meu. 900 IN SRV 0 100 389 dc01.domeniul.meu.
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): SRV _ldap._tcp.dc._msdcs.my.domain dc01.my.domain 389
    Apelarea nsupdate pentru SRV _ldap._tcp.dc._msdcs.my.domain dc01.my.domain 389 (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    _ldap._tcp.dc._msdcs.domeniul.meu. 900 IN SRV 0 100 389 dc01.domeniul.meu.
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): SRV _ldap._tcp.32052c12-4458-47f7-adb0-95f7c16fc694.domains._m sdcs.my.domain dc01.my.domain 389
    Apelarea nsupdate pentru SRV _ldap._tcp.32052c12-4458-47f7-adb0-95f7c16fc694.domains ._msdcs.my.domain dc01.my.domain 389 (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    _ldap._tcp.32052c12-4458-47f7-adb0-95f7c16fc694.domains._msdcs.my.domain. 900 I N SRV 0 100 389 dc01.domeniul.meu.
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): SRV _kerberos._tcp.my.domain dc01.my.domain 88
    Apelarea nsupdate pentru SRV _kerberos._tcp.my.domain dc01.my.domain 88 (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    _kerberos._tcp.domeniul.meu. 900 IN SRV 0 100 88 dc01.domeniul.meu.
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): SRV _kerberos._udp.my.domain dc01.my.domain 88
    Apelarea nsupdate pentru SRV _kerberos._udp.my.domain dc01.my.domain 88 (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    _kerberos._udp.domeniul.meu. 900 IN SRV 0 100 88 dc01.domeniul.meu.
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): SRV _kerberos._tcp.dc._msdcs.my.domain dc01.my.domain 88
    Apelarea nsupdate pentru SRV _kerberos._tcp.dc._msdcs.my.domain dc01.my.domain 8 8 (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    _kerberos._tcp.dc._msdcs.domeniul.meu. 900 IN SRV 0 100 88 dc01.domeniul.meu.
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): SRV _kpasswd._tcp.my.domain dc01.my.domain 464
    Apelarea nsupdate pentru SRV _kpasswd._tcp.my.domain dc01.my.domain 464 (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    _kpasswd._tcp.domeniul.meu. 900 IN SRV 0 100 464 dc01.domeniul.meu.
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): SRV _kpasswd._udp.my.domain dc01.my.domain 464
    Apelarea nsupdate pentru SRV _kpasswd._udp.my.domain dc01.my.domain 464 (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    _kpasswd._udp.domeniul.meu. 900 IN SRV 0 100 464 dc01.domeniul.meu.
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): SRV _ldap._tcp.Location1._sites.my.domain dc01.my.domain 3 89
    Apelarea nsupdate pentru SRV _ldap._tcp.Location1._sites.my.domain dc01.my.inter n 389 (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    _ldap._tcp.Location1._sites.meu.domeniul. 900 IN SRV 0 100 389 dc01.domeniul.meu.
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): SRV _ldap._tcp.Location1._sites.dc._msdcs.my.domain dc01.mv z.domain 389
    Apelarea nsupdate pentru SRV _ldap._tcp.Location1._sites.dc._msdcs.my.domain dc01 .my.domain 389 (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    _ldap._tcp.Location1._sites.dc._msdcs.domeniul.meu. 900 IN SRV 0 100 389 dc01.mv z.domeniu.
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): SRV _kerberos._tcp.Location1._sites.my.domain dc01.my.inte rn 88
    Apelarea nsupdate pentru SRV _kerberos._tcp.Location1._sites.my.domain dc01.my.i ntern 88 (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    _kerberos._tcp.Location1._sites.meu.domeniul. 900 IN SRV 0 100 88 dc01.my.inter n.
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): SRV _kerberos._tcp.Location1._sites.dc._msdcs.my.domain dadc0 1.my.domain 88
    Apelarea nsupdate pentru SRV _kerberos._tcp.Location1._sites.dc._msdcs.my.domain de dc01.my.domain 88 (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    _kerberos._tcp.Location1._sites.dc._msdcs.domeniul.meu.900 IN SRV 0 100 88 dc01 .domeniul.meu.
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): SRV _ldap._tcp.pdc._msdcs.my.domain dc01.my.domain 389
    Apelarea nsupdate pentru SRV _ldap._tcp.pdc._msdcs.my.domain dc01.my.domain 389 (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    _ldap._tcp.pdc._msdcs.domeniul.meu. 900 IN SRV 0 100 389 dc01.domeniul.meu.
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): un gc._msdcs.my.domain 10.0.1.9
    Apelarea nsupdate pentru A gc._msdcs.my.domain 10.0.1.9 (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    gc._msdcs.domeniul.meu. 900 ÎN A 10.0.1.9
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): SRV _gc._tcp.my.domain dc01.my.domain 3268
    Apelarea nsupdate pentru SRV _gc._tcp.my.domain dc01.my.domain 3268 (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    _gc._tcp.domeniul.meu. 900 IN SRV 0 100 3268 dc01.domeniul.meu.
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): SRV _ldap._tcp.gc._msdcs.my.domain dc01.my.domain 3268
    Apelarea nsupdate pentru SRV _ldap._tcp.gc._msdcs.my.domain dc01.my.domain 3268 (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    _ldap._tcp.gc._msdcs.domeniul.meu. 900 IN SRV 0 100 3268 dc01.domeniul.meu.
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): SRV _gc._tcp.Location1._sites.my.domain dc01.my.domain 326 8
    Apelarea nsupdate pentru SRV _gc._tcp.Location1._sites.my.domain dc01.my.domain 3268 (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    _gc._tcp.Location1._sites.meu.domeniul. 900 IN SRV 0 100 3268 dc01.domeniul.meu.
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): SRV _ldap._tcp.Location1._sites.gc._msdcs.my.domain dc01.mv z.domain 3268
    Apelarea nsupdate pentru SRV _ldap._tcp.Location1._sites.gc._msdcs.my.domain dc01 .my.domain 3268 (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    _ldap._tcp.Location1._sites.gc._msdcs.my.domain. 900 IN SRV 0 100 3268 dc01.m vz.domain.
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): Un DomainDnsZones.my.domain 10.0.1.9
    Apelarea nsupdate pentru A DomainDnsZones.my.domain 10.0.1.9 (adăugați)
    Obținut cu succes bilet Kerberos către DNS/dc01.my.domain ca dc02$
    Interogare de actualizare trimisă:
    ;; ->>HEADER<<- opcode: UPDATE, stare: NOERROR, id: 0
    ;; steaguri:; ZONA: 0, PRECERERE: 0, ACTUALIZARE: 0, SUPLIMENTARE: 0
    ;; SECȚIUNEA DE ACTUALIZARE:
    DomainDnsZones.meu.domeniul. 900 ÎN A 10.0.1.9
    
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    actualizare(nsupdate): SRV _ldap._tcp.DomainDnsZones.my.domain dc01.my.domain 389
    Apelarea nsupdate pentru SRV _ldap._tcp.DomainDnsZones.my.domain dc01.my.domain                                                                                                     
    ; Eroare TSIG cu serverul: eroare de verificare tsig
    Actualizare nereușită: 2
    Actualizare eșuată a 29 de intrări

Ceea ce mi-a atras atenția este duplicatul 10...* IP cu DC01 ca gazdă. Am încercat să șterg înregistrările duplicate sau greșite, dar ele apar din nou după reîmprospătare - folosind samba-tool, precum și rsat && Intrările celui de-al doilea site Locație2 indică și DC01. Setarea acestora va rezolva corect problemele dns? Poate cineva să spună ce este în neregulă? Mi-e teamă că revenirea nu va face decât să-i încurce și mai mult. Cum ai remedia asta?

18
0 + 0
BlackArch.py avatar
drapel cn
BlackArch.py
Instrumentele de replicare AD îmi dă 64 de erori pe DC02 -> DC01 și DC02 -> DC02 spunând că numele nu există în rețea.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.