Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Server 2k3:DNS-Nelze přidat primární zónu

24 views
Skip to first unread message

Max Devaine

unread,
Feb 16, 2009, 6:41:05 AM2/16/09
to
Prosím Vás,
v serveru máme 4 síťovky :

192.168.1.4 (gw 192.168.1.101)
192.168.2.4
192.168.3.4
192.168.4.4

Přidal jsem si další síťovku do serveru a dal jí IP 192.168.29.1.
Jelikož jsem přes ní chtěl připojovat klienty do domény,
tak jsem chtěl vytvořit i reverzní záznam :

Reverse Lookup Zones ->
New Zone... -> 
Primary Zone (Stote the zone in Active Directory) ->
To all DNS servers in the Active Directory domain domena.tld ->
Network ID (192.168.29) ->
Do not allow dynamic updates ->
Finisch

Vybafne errorová hláška :

The zone cannot be created.
There was a server failure.

V logách je pak :

DNS Server : Event ID 4521 (této události je log plný)

The DNS server encountered error 9002 attempting to load zone . from
Active Directory.
The DNS server will attempt to load this zone again on the next timeout
cycle.
This can be caused by high Active Directory load and may be a transient
condition.

DNS Server : Event ID 3000 (semtam se objeví)

The DNS server has encountered numerous run-time events.
To determine the initial cause of these run-time events,
examine the DNS server event log entries that precede this event.
To prevent the DNS server from filling the event log too quickly,
subsequent events with Event IDs higher than 3000 will be suppressed until
events are no longer being generated at a high rate.

DNS Server : Event ID 9999 (semtam se objeví)

The DNS server has encountered numerous run-time events.
To determine the initial cause of these run-time events,
examine the DNS server event log entries that preceded these run-time
events.
The data is the number of events that have been suppressed in the last 60
minute interval.


Server (HP DL-380):
Quad Core Xeon 5150, jádra jen šolíchají na pár procentech
8GiB paměti (7GiB sežráno, 1GiB v klidu zbývá)
Raid 5 250GiB (4x75GiB) 10000ot. SAS
Windows Server 2003 64bit R2 SP2 Standard
Exchange 2007 64bit 250 mailboxů, 180GiB db
WSUS pro cca 300klientů

Chyba s nemožností přidat další primární doménu se vyskytuje již delší
dobu. Nevyřešili to ani chlapci z autocontu
(mleli jen něco o aktualizaci, která je zatím dostupná jen pro 32bit verzi
systému).
Poté se nato nějak pozapomnělo, uplynula doba, se serverem 2003 apod.
věcmi jsem se pěkně seznámil a teď už by to možná chtělo začít řešit.
Zatím času dost, ale lepší řešit dřív, než pozdě.

Děkuji za každou radu.
S pozdravem
Max Devaine

Milos Puchta

unread,
Feb 16, 2009, 6:49:58 AM2/16/09
to
> v serveru máme 4 síťovky :
> 192.168.1.4 (gw 192.168.1.101)
> 192.168.2.4
> 192.168.3.4
> 192.168.4.4
Co to ma za smysl?

> Přidal jsem si další síťovku do serveru a dal jí IP 192.168.29.1.
> Jelikož jsem přes ní chtěl připojovat klienty do domény,
> tak jsem chtěl vytvořit i reverzní záznam :

Co to ma za smysl?

........mne to nepripada rozumne, ale mozna to vsechno vysvetlite
a ja se neco noveho naucim.

MP

Petr Hanak

unread,
Feb 16, 2009, 8:01:29 AM2/16/09
to
Ja bych se zastavil hned u te chyby 4521... proc se ten vas system pokousi z
AD nahrat root (.) zonu?? to tam mate nekde vytvorene nebo jste s ni,
pripadne s Root Hints neco delal??

Zdravi Petr Hanak
--
www.svetwindows.cz

Max Devaine

unread,
Feb 16, 2009, 8:01:29 AM2/16/09
to
Je zcela irelevantní smysl celé té věci.

Důležité je, že nejde vytvořit žádná primární zóna a končím pokaždé s touto
chybou. A to už bylo dřív, i když jsem tam další síť nepřidával.

Toto bych rád nějak vyřešil. Moc se mi nelíbí, že přijde den, kdy budu nutně
potřebovat vytvořit nějakou primární zonu a ono to nepůjde.

Děkuji
S pozdravem
Max Devaine

"Milos Puchta" wrote:

> > v serveru máme 4 síťovky :
> > 192.168.1.4 (gw 192.168.1.101)
> > 192.168.2.4
> > 192.168.3.4
> > 192.168.4.4
> Co to ma za smysl?
>
> > Přidal jsem si další síťovku do serveru a dal jí IP 192.168.29.1.
> > Jelikož jsem přes ní chtěl připojovat klienty do domény,
> > tak jsem chtěl vytvořit i reverzní záznam :
> Co to ma za smysl?
>

> .........mne to nepripada rozumne, ale mozna to vsechno vysvetlite

Miroslav Tiser

unread,
Feb 16, 2009, 8:01:53 AM2/16/09
to
Vy mate ve vasem DNS serveru "." (root) domenu? Nejaky spec.duvod?
Pokud je zona "." AD integrovana, pak ji zmennte na standardni a smazte.
V 99,99% instalaci Windows DNS serveru nema co delat.

Max Devaine

unread,
Feb 16, 2009, 10:22:02 AM2/16/09
to
Bohužel nemám, pak bych jí totiž smazal a problém by asi zmizel.

C:\>dnscmd /ZoneDelete .
Are you sure you want to DeleteZone? (y/n) y

Command failed: ERROR_INVALID_PARAMETER 87 (00000057)
Check the required arguments and format of your command.


Vždy, když mám čas, tak se k tomuto problému vracím.
Podíval jsem se do dns cache a :

C:\>DNSCMD /EnumZones /cache
Enumerated zone list:

Zone count = 1

Zone name Type Storage Properties

. Cache AD-Domain

Command completed successfully.

Myslím, že jsem i našel důvod, proč se tak stalo a jak to řešit :

The problem re-appeared after the DNS servers rebooted from installing the
latest WSUS updates (KB925902). This was the first time the DNS service was
restarted since I fixed the problem. By using DNSCMD, I found out that the
.
zone is the DNS cache and that it was AD-integrated (/ZoneInfo). Things I
tried that didn't work: clearing the cache and deleting the RootDNS object
from AD.

What finally worked: changing the "Load zone data on startup" from AD +
registry to just registry. Now DNSCMD /ZoneInfo tells me that the cache is
no
longer AD-integrated but file based which will probably be okay with me.


Takže :

C:\>DNSCMD /ZoneInfo .
Zone query result:
Zone info:
ptr = 00000000000CCFE0
zone name = .
zone type = 0
update = 0
DS integrated = 1
data file = (null)
using WINS = 0
using Nbstat = 0
aging = 0
refresh interval = 0
no refresh = 0
scavenge available = 0
Zone Masters
NULL IP Array.
Zone Secondaries
NULL IP Array.
secure secs = 0
directory partition = AD-Domain flags 00000015
zone DN =
DC=RootDNSServers,cn=MicrosoftDNS,DC=DomainDnsZones,DC=DOMENA,DC=lo
cal
Command completed successfully.


Myslím si to správně? Takže je třeba vymazat "." z dns cache?
A jak bych měl prosím postupovat?

Děkuji
S pozdravem
Max Devaine

> Vy mate ve vasem DNS serveru "." (root) domenu? Nejaky spec.duvod?

Max Devaine

unread,
Feb 17, 2009, 3:32:49 AM2/17/09
to
Tak jsem trochu pokročil :

C:\>DNSCMD /Config . /Bootmethod
Registry property Bootmethod successfully reset.
Command completed successfully.

Nyní :
-----------------------------------------------------------------------------------------------


C:\>DNSCMD /ZoneInfo .
Zone query result:
Zone info:
ptr = 00000000000CCFE0
zone name = .
zone type = 0
update = 0

DS integrated = 0


data file = (null)
using WINS = 0
using Nbstat = 0
aging = 0
refresh interval = 0
no refresh = 0
scavenge available = 0
Zone Masters
NULL IP Array.
Zone Secondaries
NULL IP Array.
secure secs = 0

Command completed successfully.

Výpis cache :
-----------------------------------------------------------------------------------------------


C:\>DNSCMD /EnumZones /cache
Enumerated zone list:

Zone count = 1

Zone name Type Storage Properties

. Cache File

Command completed successfully.


V logách už se nic neobjevuje. Je to přes hodinu a ticho po pěšině.
Ale jakákoliv snaha o přidání primární zony skončí stejnou hláškou :

The zone cannot be created.
There was a server failure.

A v záznamu událostí se nic neukáže :-/.

Bývalý kolega si kdysi hrál s replikací AD na jiný server. Celé to
instaloval. Pak si s tím hrál autocont a nyní jsou všicí pryč a problém tu
stále je.

Max Devaine

unread,
Feb 18, 2009, 5:45:12 AM2/18/09
to
Tak, další zpráva :

C:\>netdiag
...
DNS test . . . . . . . . . . . . . : Passed
[WARNING] Cannot find a primary authoritative DNS server for the name
'wfs.DOMENA.local.'. [ERROR_TIMEOUT]
The name 'wfs.DOMENA.local.' may not be registered in DNS.

[WARNING] Cannot find a primary authoritative DNS server for the name
'wfs.DOMENA.local.'. [ERROR_TIMEOUT]
The name 'wfs.DOMENA.local.' may not be registered in DNS.

PASS - All the DNS entries for DC are registered on DNS server
'192.168.1.4' and other DCs also have some of the names registered.
...

Jinak DNSko má nastaven forward na DNS našeho ISP.

Je možné, že nejde přidat primární doména právě kvůli tomuto?

Milos Puchta

unread,
Feb 18, 2009, 6:42:34 AM2/18/09
to
> C:\>netdiag
Mozna jeste....
netdiag /fix /debug
ipconfig /flushdns

MP

Max Devaine

unread,
Feb 18, 2009, 10:41:29 AM2/18/09
to
netdiag /fix /debug měl přes 68000 řádků (vypsal všechny porty), takže
jsem neviděl, co vše vypsal. Možná zkusím ještě jednou a výstup směrovat
do souboru.

ipconfig /flushdns proběhl ok.

Teď mi výpis netdiag háže to samé, co minule plus toto (myslím, že
minule tam žádný failed nebyl):

NetBT name test. . . . . . . . . . : Failed
[WARNING] You don't have a single interface with the <00>
'WorkStation Service', <03> 'Messenger
Service', <20> 'WINS' names defined.

Děkuji
s pozdravem
Max Devaine

0 new messages