Каким образом можно устранить ошибку DNS в Active Directory?

Question

Ryan

dns , сети , windows

Каким образом можно устранить ошибку DNS в Active Directory?

Два месяца назад я обновил доменные контроллеры до Windows Server 2019, заменив Windows Server 2012. С тех пор все работало нормально, но на прошлой неделе возникла проблема с добавлением компьютеров в домен. У меня есть Active Directory с двумя доменными контроллерами, а также L3-свитч, который маршрутизирует две VLAN без каких-либо ограничений.

В данный момент невозможно добавить в домен компьютеры из VLAN 2: при попытке регистрации возникает ошибка с рекомендациями по исправлению DNS. Между ПК и доменными контроллерами осуществляется пинг в обоих направлениях. Если подключить ПК к VLAN 1, он успешно добавляется в домен. Компьютеры, которые уже находятся в VLAN 2, функционируют нормально.

ПК называется notebook75, его IP-адрес 192.168.1.36 (в VLAN 1) и 192.168.12.57 (в VLAN 2). IP-адреса доменных контроллеров: DC1 – 192.168.1.250, DC2 – 192.168.1.252.

3 февраля 2025 г. 6:14

Ответы на вопрос 2

Похожие вопросы

Answer 1

Для устранения проблем с DNS в Active Directory, связанных с добавлением компьютеров из VLAN 2, рекомендуется выполнить следующие шаги:

1. **Проверка настройки DNS на клиентских ПК:**
Убедитесь, что компьютеры в VLAN 2 настроены на использование DNS-серверов с IP-адресами доменных контроллеров (DC1 и DC2). Для этого:
- Перейдите в настройки сетевого адаптера на ПК и проверьте, что в поле DNS-сервер указан адрес одного из доменных контроллеров.
- Лучше всего указывать оба адреса: первый – DC1 (192.168.1.250), второй – DC2 (192.168.1.252).

2. **Проверка доступа к DNS-серверу:**
Проверьте, что с ПК в VLAN 2 можно выполнить запросы к DNS-серверу. Откройте командную строку и выполните команду:
```
nslookup имя_домена
```
Убедитесь, что сервер отвечает корректно. Если запрос не проходит, это может указывать на проблемы с маршрутизацией или блокировкой на уровне безопасности.

3. **Проверка производительности и наличия зон DNS:**
Убедитесь, что зоны DNS на доменных контроллерах настроены и работают корректно:
- Проверьте, существуют ли необходимые зоны (обычно это зона для вашего домена).
- Убедитесь, что записи SRV корректны (например, для обнаружения контроллеров домена).

4. **Настройка маршрутизации:**
Проверьте настройки L3-свитча. Убедитесь, что маршруты между VLAN 1 и VLAN 2 настроены корректно и не блокируются firewall правилами. Убедитесь, что пинг работает не только между ПК и доменными контроллерами, но и проверяйте доступ к портам, которые используете для DNS (обычно это UDP 53).

5. **Проверка глобальных настроек:**
Убедитесь, что глобальные настройки (например, "Групповые политики") не блокируют уровень доступа для новых клиентских ПК. Иногда могут быть установлены политики, запрещающие доступ к библиотекам или настройкам сети.

6. **Проверка ошибок в журналах событий:**
На доменных контроллерах проверьте журналы событий (Event Viewer) на наличие ошибок, связанных с DNS и Active Directory. Сообщения могут указать на проблемы, которые требуют исправления.

7. **Проверка времени:**
Удостоверьтесь, что время на всех устройствам в сети синхронизировано. Разница во времени более чем на 5 минут может привести к сбоям при добавлении в домен.

Следуя этим шагам, вы сможете выявить и устранить проблемы с DNS в Active Directory, что позволит вам успешно добавлять компьютеры из VLAN 2 в домен.

Answer 2

У Вас клиенты из разных подсетей используют разные DC. При этом ресолвинг имени идёт броадкастовым запросом, а не запросом dns сервера. 
 
 Я бы посмотрел: 
 Передаётся ли адрес dns сервера по dhcp и не задан ли адрес dns жёстко в настройках клиента. 
 Что отвечают оба DC на DNS запрос по имени домена. (команда nslookup в помощь.)