Проблема с DNS

[Medalex]

Проблема такая:

Настроил AD DNS, все на одном серваке,
имеется два сет инт
1. 192.168.1.10
255.255.255.0
DNS 192.168.1.10
2. 192.168.1.11
255.255.255.0
DNS 192.168.1.10

при попытке запустить nslookup выдает след:
C:\Documents and Settings\Администратор>nslookup
*** Can't find server name for address 192.168.1.10: Non-existent domain
Default Server:  UnKnown
Address:  192.168.1.10
C:\Documents and Settings\Администратор>nslookup domain.ru
*** Can't find server name for address 192.168.1.10: Non-existent domain
Server:  UnKnown
Address:  192.168.1.10

Name:   domain.ru
Addresses:  192.168.1.11, 192.168.1.10

я так понимаю не видиться конроллер домена

да и еще седня с утра в журнале постоянная ошибка

источник NETBT код 4319

В сети TCP обнаружено повторяющееся имя.  Адрес IP компьютера, пославшего сообщение, содержится в данных.  Для того чтобы определить, для какого имени возникло конфликтное состояние, следует выполнить команду nbtstat -n.

в сети повторяющихся имен нету, проверил все откуда поyять не могу

В установках DNS сервера в прямой зоне почемуто только одна domain.ru
хотя вроде как должно быть две (как минимум дб еще _msdtc.domain.ru

При подключении некоторых пользователей в журнале появляется ошибка Usernv не удалось получить имя конроллера домена в этой сети бла-бла-бла обработка групповой политики прекращена
таких 3-4 машины Пачему не хотят тоже не ясно

[Stranger03]

1. Почему на двух интерфейсах адреса из одной подсети?
2. ipconfig /all в студию с сервера и клиента

[Medalex]

Пжалйста:

Server Ipconfig /all
Настройка протокола IP для Windows
  Имя компьютера  . . . . . . . . . : hpserver
  Основной DNS-суффикс  . . . . . . : domain.ru
  Тип узла. . . . . . . . . . . . . : неизвестный
  IP-маршрутизация включена . . . . : нет
  WINS-прокси включен . . . . . . . : нет
  Порядок просмотра суффиксов DNS . : domain.ru

Подключение по локальной сети 2 - Ethernet адаптер:
  DNS-суффикс этого подключения . . :
  Описание  . . . . . . . . . . . . : HP NC373i Gigabit Server Adapter #2
  Физический адрес. . . . . . . . . : 00-18-FE-88-09-BA
  DHCP включен. . . . . . . . . . . : нет
  IP-адрес  . . . . . . . . . . . . : 192.168.1.11
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Основной шлюз . . . . . . . . . . :

Подключение по локальной сети - Ethernet адаптер:
  DNS-суффикс этого подключения . . :
  Описание  . . . . . . . . . . . . : HP NC373i Gigabit Server Adapter
  Физический адрес. . . . . . . . . : 00-18-FE-88-09-BC
  DHCP включен. . . . . . . . . . . : нет
  IP-адрес  . . . . . . . . . . . . : 192.168.1.10
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Основной шлюз . . . . . . . . . . : 192.168.1.1
  DNS-серверы . . . . . . . . . . . : 192.168.1.10

Client ipconfig /all
Настройка протокола IP для Windows
  Имя компьютера  . . . . . . . . . : buh1
  Основной DNS-суффикс  . . . . . . : domain.ru
  Тип узла. . . . . . . . . . . . . : неизвестный
  IP-маршрутизация включена . . . . : нет
  WINS-прокси включен . . . . . . . : нет
  Порядок просмотра суффиксов DNS . : domain.ru

Подключение по локальной сети - Ethernet адаптер:
  DNS-суффикс этого подключения . . :
  Описание  . . . . . . . . . . . . : Broadcom 440x INT Controller
  Физический адрес. . . . . . . . . : 00-0F-BO-96-CA-C0
  DHCP включен. . . . . . . . . . . : нет
  IP-адрес  . . . . . . . . . . . . : 192.168.1.111
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Основной шлюз . . . . . . . . . . : 192.168.1.1
  DNS-серверы . . . . . . . . . . . : 192.168.1.10

[abc]

Проверьте, на каком адресе слушает DNS.
Второй интерфейс отключите: из-за него возникает ошибка повторяющихся имен. Между прочим, "Адрес IP компьютера, пославшего сообщение, содержится в данных" , надо просто прочитать это шестнадцатеричное слово. Подробности смотреть в eventid.net и MS knowledgebase.
Возможно также, что сервер регистрируется в dns вторым адресом, поэтому не срабатывает обратное разрешение.
Проверьте наличие обратной зоны в DNS, если нет - в поиск, тема популярная, кажется, на IXBT и в sysadmins недавно встречалось.

[Stranger03]

Меня смущает две вещи:
1. Две сетевухи с разными МАК-ами в одной подсети. В принйипе оно конечно может и будет работать, в БСД спокойно работало, но таблица маршрутизации на сервере может дурить.
2. Тип узла. . . . . . . . . . . . . : неизвестный. А должен быть "гибридный" хотя бы.

[Medalex]

Обратная зона DNS настроена, больше половины юзеров коннектятся нормально, групповые политики применяются.
Вчера каким то чудо после перезагрузки сервера  nslookup выдал следующее:

C:\Documents and Settings\Администратор>nslookup
Default Server:  hpserver.domain.ru
Address:  192.168.1.10

В принципе все было бы ОК, НО

у некоторых юзеров при входе в домен проверка пароля проходит, шары нужные доступны, а в логе системы ошибка Usernv не удалось обнаружить контроллер домена, также win32time ругается что не может синхронизировать время, также ошибка службы обозревателя бла-бла служба остановлена
меня именно это и напрягает (((((((

и еще парадокс (заметил тока седня)
я недоумеваю каким чудом но обращения к серверу как к контроллеру AD идут через одну сетевую (ip 192.168.1.10)
а как к файловому серверу через другой инт (192.168.1.11)
конечно по кол-ву пакетов разница тоже раз в больше
т.е. если через 192.168.1.10 вчера пробежало около 150 метров
то через 192.168.1.11 порядка 3 гигов
мот я ченть гденть не так поставил при установке DNS и AD но мне это понравилось (бухгалтера говорят и софт быстрее зашевелился)

[Stranger03]

Мне так кажется у вас какой-то беспорядок в настройках и познаниях. Зачем вам два интерфейса в одной подсети?

[abc]

Ну прям какой-то технический садомазохизм  :D Три раза уже рекомендовали отключить второй интерфейс, а автор все насилует бедный сервер.
Medalex
Вы сначала все-таки отключите второй интерфейс, добейтесь, чтобы ошибок не было. Сервер у вас конфликтует сам с собой,  в частности, IMHO, браузинг не работает именно поэтому, бродкасты сервера приходят к нему по второму интерфейсу, и он считает, что в сети есть другой сервер с таким же именем. Ну и прочие неприятные эффекты появляются...

[Medalex]

to abc:
Да отключал я его и включал уж 30 раз!!!!!!
Эффекта ноль, тока софт в сети тормозить начинает

Ошибка NetBT вылетать престала
Оказалось один товарищ переименовал свой ПК (видите ли хочется ему в сети Алексом называться)  урезал права, обозвал обратно
пущай старается

Седня скачал утилитку НР для объединения двух сетевых в виртуальный порт попробую сообразить

[Stranger03]

Седня скачал утилитку НР для объединения двух сетевых в виртуальный порт попробую сообразить

Еп...., если вам так уж хочется иметь два адаптера, чем вам не нравится штатный бридж от винды??? Вы тут танцуете с бубнами перед сервером, вместо того, чтобы попытаться выяснить проблему тормозов.
Смотрите логи на сервере и устраняйте там ошибки.

[Medalex]

Все заработало!!!! Всем огромное спасибо!!!

to Stranger03:
а если нету ошибок в логах?????

с утилиткой НР все заработало прекрасно, теперь и двух гиговый канал до сервера и софт в сети летает!

[zondm]

Все заработало!!!! Всем огромное спасибо!!!

to Stranger03:
а если нету ошибок в логах?????

с утилиткой НР все заработало прекрасно, теперь и двух гиговый канал до сервера и софт в сети летает!

_________________________________________________________

Что, и сервер времени настроил?

[Medalex]

Клиенты в сети синхронизируются с контроллером домена, а на самом контроллере синхронизация в принципе не важна, а чтоб не вылетала ошибка в журнале надо просто клиента NTP зарубить

[zondm]

А как вы его ЗАРУБИЛИ?

[Medalex]

Пуск-выполнить-gpedit.msc

Далее

Конфигурация компьютера-Административные шаблоны-Служба времени виндовс-поставщики времени
Включаешь NTP сервер, в меню настроить NTP клиента должен быть прописан сервер (у меня он сам с собой синхронизируется)
а настройку Вкючить NTP клиента - отключить
патом после отключения у тебя в журнале появится предупреждение
Источник LASSRV будет ругаться на подлинность ldap, судя по сайту EVENTID.net можно его проигнорировать т.к. появляется оно как раз после выключения NTP клиента и потом больше не выскакивает.

После этого все работает и предупреждения от W32Time в журнале больше не появляются

УСЕ ))