DNS problema + egy kis WSUS is, de az sztem a DNS miatt szivat

Kiss Zsolt rgaz at bethlen-hbosz.sulinet.hu
2007. Ápr. 3., K, 14:34:07 CEST 

Sziasztok!

Egy jókora DNS promlémám van, ami miatt szivat a szerverem.

Adott volt 2 R2-es szerver, mind2 DC. Az 1-esben bad sectoros lett a vinyó,
így cserélni kellett. Ezért a főkiszolgálói szerepköröket átadtam a 2-esnek,
a globális címkatalógust is, valamint onnan töröltem a DNS-t ami addig
másodlagos volt, és létrehoztam az elsődleges zónát. Ezután az 1-esről
leszedtem az AD-t. Az AD-ban kitöröltem a kiléptetett szervert már mint sima
gépet, meg a helyek és szolgáltatásnál is töröltem, onnan ő már szépen
kiszedte az albejegyzéseket, ott már semmi sem volt. Ezután főszerverként
már a 2-es üzemel, és úgy gondoltam maradjanak ott is a szerepkörök. A másik
majd reins. után jó lesz másodlagosnak.

A DNS-el ennyit csináltam, semmi mást. Megjött az új vinyó, felraktam újból
az R2-t, majd beléptettem a domainbe. A neve ugyanaz lett. Felraktam a
WSUS-t is ismét, na ez már nem működött rendesen. Nem jelentkeztek be a
gépek, ill. azt mondta a selfupdate szolgáltatás nem megy. Az
eseménynaplóban is voltak DNS hibák. A levél aljára bemásolom.

Közben nemtom miért, de most eltűnt a címkeresési zónám. Lehet már én
kapkodtam és legyalultam. Újra létrehoztam az elsődlegest, szépen elkezdte
újra felépíteni, ekkor tűnt fel az, hogy a DomainDnsZones és a
ForestDnsZonesben minden a szerver1-re hivatkozik. Gondolom azért, mert anno
azzal hoztam létre. Viszont ez jó lesz így? Nem kellene átvennie ezt is a
kettesnek? Éppen ezekben a pillanatokban törlöm újból az 1-esről az AD-t,
kiderül, hogy mi lesz ezután. A WSUSnak mennie kellene, ha jól tudom ahhoz
nem kell DC. De ha a WSUS beindulna utána csak visszaléptetném, meg ha a
DNSem is helyre állna.

Közben befejeződött az AD eltávolítása. Megint megnéztem a DNS-t és érdekes
módon az ekőbb említett DomainDnsZones és a ForestDnsZones már a szerver2-re
hivatkozik. Hát ez egyre érdekesebb. Magától állt át, vagy az uninstall
miatt. Most mér én nem lelek csak egy sima Allomás rekordot ami az 1re
mutat.

A fő kérdésem az, hogy mielőtt ismét feltenném rá az AD-t, hogyan tudom a
régi szerverem minden nyomát kitörölni a DNSemből (onnan is ami nem
látszik), illetve mit hagytam még ki, amit mindenképpen meg kell csinálni,
mielőtt ugyanolyan névvel ismét tartományvezérlőt teszek a hálóba. Az AD-ben
vajon még ottmaradt valami rejtett helyen ahol nem kellene?


Közben a WSUSom meghülyült még jobban, Ilyen marhaságokkal traktál :( 


System.InvalidOperationException: Nem sikerült átmeneti osztályt létrehozni
(eredmény=1).
error CS2001: A következő forrásfájl nem található:
"C:\WINDOWS\TEMP\yakxvnml.0.cs".
error CS2008: Nincs megadva bemeneti adat.

   at Microsoft.UpdateServices.Internal.ClassFactory.CallStaticMethod(Type
type, String methodName, Object[] args)
   at
Microsoft.UpdateServices.Internal.BaseApi.Subscription.GetSynchronizationHis
tory(DateTime fromDate, DateTime toDate)
   at
Microsoft.UpdateServices.Internal.BaseApi.Subscription.GetLastSynchronizatio
nInfo()
   at
Administration.Manage.Subscriptions.SubscriptionProxy.GetSynchronizationStat
us()
   at
Administration.Reporting.CurrentStatus.CurrentStatusProxy.GetHomeStatusClien
tFunction(String xPostXml)
   at Administration.Reporting.ReportingXPost.Page_Load(Object sender,
EventArgs e)

   at Microsoft.UpdateServices.Internal.ClassFactory.CallStaticMethod(Type
type, String methodName, Object[] args)
   at
Microsoft.UpdateServices.Internal.BaseApi.Subscription.GetSynchronizationHis
tory(DateTime fromDate, DateTime toDate)
   at
Microsoft.UpdateServices.Internal.BaseApi.Subscription.GetLastSynchronizatio
nInfo()
   at
Administration.Manage.Subscriptions.SubscriptionProxy.GetSynchronizationStat
us()
   at
Administration.Reporting.CurrentStatus.CurrentStatusProxy.GetHomeStatusClien
tFunction(String xPostXml)
   at Administration.Reporting.ReportingXPost.Page_Load(Object sender,
EventArgs e)





Ez az eventlog bejegyzésem (még most fogom átrágni magam rajta, de gondoltam
felteszem ide, hátha nálam tapasztaltabbaknak köszönhetően hamarább jön
válasz)


Érvénytelen DNS-beállítások hatással lehetnek más lényeges műveletekre a
következőkön: tagszámítógépek, az Active Directory erdőjében lévő
tartományvezérlők vagy alkalmazáskiszolgálók, beleértve a hitelesítésre való
bejelentkezést és a hálózati erőforrásokhoz való hozzáférést. 
 
Azonnal fel kell oldania a DNS-konfigurációs hibát annak érdekében, hogy a
tartományvezérlő feloldhassa a tartományvezérlő IP-címét DNS használatával. 
 
A másodlagos kiszolgáló neve: 
 33853_szerver1 
Hiba a DNS-állomásnévben: 
 934ca24d-4746-4dcf-a565-0ee4707e116e._msdcs.bethlen-hbosz.sulinet.hu 
 
FIGYELEM: Alapértelmezés szerint legfeljebb 10 DNS-hiba jelenik meg bármely
12 órás időszakban, még akkor is, ha 10-nél több hiba történt. Minden egyes
hiba naplózásához állítsa a következő diagnosztikai rendszerleíró kulcs
értékét 1-re: 
 
A rendszerleíró elérési útja: 
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client 
 
Felhasználói beavatkozás: 
 
 1) Ha a forrás tartományvezérlője nem működik vagy az operációs renszer
újra lett telepítve eltérő számítógépnévvel vagy NTDSDSA objektum
GUID-azonosítóval, akkor távolítsa el a forrás tartományvezérlőjének
metaadatait az ntdsutil.exe használatával a Microsoft tudásbázis 216498-es
cikkében található lépéseket követve. 
 
 2) Győződjön meg róla, hogy a forrás tartományvezérlője futtat Active
Directoryt, és elérhető a hálózaton a következő begépelésével: "net view
\\<forrás tartományvezérlőjének neve>" vagy "ping <forrás
tartományvezérlőjének neve>". 
 
 3) Győződjön meg róla, hogy a forrás tartományvezérlője érvényes
DNS-kiszolgálót használ-e a DNS-szolgáltatásokhoz, és a
http://www.microsoft.com/dns webhelyen elérhető a DCDIAG.EXE DNS-bővített
verziójának használatával azt, hogy a forrás tartományvezérlőjének állomás-
és CNAME-rekordja megfelelően van regisztrálva. 
 
  dcdiag /test:dns 
 
 4) Győződjön meg róla, hogy a cél tartományvezérlője érvényes
DNS-kiszolgálót használ-e a DNS-szolgáltatásokhoz, futtassa a DCDIAG.EXE
DNS-bővített verziójának parancsát a cél tartományvezérlője konzolján a
következőképpen: 
 
  dcdiag /test:dns 
 
 5) További információ a DNS-hibák bekövetkezéséről a tudásbázis 824449-es
számú cikkében található: 
   http://support.microsoft.com/?kbid=824449 
 
További adatok 
Hibaérték: 
 11004 A kért név érvényes, de nem található a kért típusú adat. 


További tájékoztatást a súgóban talál a következő helyen:
http://go.microsoft.com/fwlink/events.asp.




Előre is köszi a válaszokat, üdv: Zsolt

Ui. Szép tavaszi szünet elé nézek :(

További információk a(z) Techinfo levelezőlistáról