Sys-Admin Forum

Dns не работает в AD

Привет. недавно взял на себя администрирование ad. не идет репликация ошибка с dns. dcdiag /test:dns. win-ebbg2ladc74.par.ru данного сервера у нас нет и не могу его найти.

Диагностика сервера каталогов


Выполнение начальной настройки:

   Выполняется попытка поиска основного сервера...

   Основной сервер = AD-SERV-3

   * Идентифицирован лес AD. 
   Сбор начальных данных завершен.


Выполнение обязательных начальных проверок

   
   Сервер проверки: Default-First-Site-Name\AD-SERV-3

      Запуск проверки: Connectivity

         ......................... AD-SERV-3 - пройдена проверка Connectivity



Выполнение основных проверок

   
   Сервер проверки: Default-First-Site-Name\AD-SERV-3

   
      Запуск проверки: DNS

         

         Проверки DNS выполняются без зависания. Подождите несколько минут...

         ......................... AD-SERV-3 - пройдена проверка DNS

   
   Выполнение проверок разделов на: ForestDnsZones

   
   Выполнение проверок разделов на: DomainDnsZones

   
   Выполнение проверок разделов на: Schema

   
   Выполнение проверок разделов на: Configuration

   
   Выполнение проверок разделов на: par

   
   Выполнение проверок предприятия на: par.ru

      Запуск проверки: DNS

         Результаты проверки контроллеров домена:

            
            Контроллер домена: AD-SERV-3.par.ru

            Домен: par.ru

            

                  
               TEST: Delegations (Del)
                  Ошибка: Сервер DNS: win-ebbg2ladc74.par.ru.

                  IP-адрес:<Недоступен> [Missing glue A record]

                  Ошибка: Сервер DNS: ad-serv-2.par.ru. IP-адрес:10.1.1.250

                  [Broken delegated domain par.ru.par.ru.]

                  Ошибка: Сервер DNS: ad-serv-3.par.ru. IP-адрес:10.1.1.70

                  [Broken delegated domain par.ru.par.ru.]

                  Ошибка: Сервер DNS: adds1.par.ru. IP-адрес:10.1.1.210

                  [Broken delegated domain par.ru.par.ru.]

                  Ошибка: Сервер DNS: serv-ad4.par.ru. IP-адрес:10.1.1.240

                  [Broken delegated domain par.ru.par.ru.]

                  Ошибка: Сервер DNS: serv-ad5.par.ru. IP-адрес:10.1.1.230

                  [Broken delegated domain par.ru.par.ru.]

                  Ошибка: Сервер DNS: srv-ad6.par.ru. IP-адрес:10.1.1.26

                  [Broken delegated domain par.ru.par.ru.]

                  
               TEST: Dynamic update (Dyn)
                  Warning: Failed to delete the test record dcdiag-test-record in zone par.ru
         
         Отчет о результатах проверки DNS-серверов, используемых приведенными

         выше контроллерами домена:

         

            DNS-сервер: 10.1.1.210 (adds1.par.ru.)

               1 - проверка на данном DNS-сервере не пройдена

               
            DNS-сервер: 10.1.1.230 (serv-ad5.par.ru.)

               1 - проверка на данном DNS-сервере не пройдена

               
            DNS-сервер: 10.1.1.240 (serv-ad4.par.ru.)

               1 - проверка на данном DNS-сервере не пройдена

               
            DNS-сервер: 10.1.1.250 (ad-serv-2.par.ru.)

               1 - проверка на данном DNS-сервере не пройдена

               
            DNS-сервер: 10.1.1.260 (srv-ad6.par.ru.)

               1 - проверка на данном DNS-сервере не пройдена

               
            DNS-сервер: 10.1.1.70 (ad-serv-3.par.ru.)

               1 - проверка на данном DNS-сервере не пройдена

               
         Отчет по результатам проверки DNS:

         
                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: par.ru

               AD-SERV-3                  PASS PASS PASS FAIL WARN PASS n/a  
         
         ......................... par.ru - не пройдена проверка DNS

Где-то в АД схеме содержится или локальных настройках DNS.

В логах системы посмотри, там должно быть еще дополнительно инфы.

Все посмотрел, нигде нет

Ты как схему смотрел? И какие именно логи смотрел?

все контролеры домена и их логи

Собственно думаю тебе сюда - https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/ad-ds-metadata-cleanup

У тебя хвосты от старого DNS, после чистки метаданных иногда остаются хвосты еще в реестре, попутно поищи в нем то же.