Несколько наших клиентских ПК с Windows 10 внезапно потеряли подключение к подключенным дискам общих папок, расположенных на контроллере домена (DC) под названием SBS2011 под управлением Windows SBS Server.
Я подтвердил, что контроллер домена может отправлять эхо-запросы (через IP-адрес и имена хостов) с клиентского ПК и наоборот.
NSlookup показывает, что не может разрешить контроллер домена SBS2011, поскольку:
PS C: \ Users \ Admin> nslookup sbs2011 Сервер: Неизвестный адрес: 10.1.1.2
*** UnKnown не может найти sbs2011: несуществующий домен
Мне кажется, это проблема с DNS.
Могут ли внешние DNS-серверы (например, серверы OpenDNS) в параметрах области DNS (см. Приложение) вызывать проблемы клиентского ПК при разрешении IP-адреса их локального DC-сервера?
Я изначально думал, что, поскольку клиентские ПК передаются (через DHCP), настройки DNS-сервера, которые указывают как на DC, так и на серверы OpenDNS в Интернете, это приведет к тому, что клиентский ПК попытается разрешить внутреннее имя DC путем выхода в Интернет.
IPConfig / all на клиентском ПК покажет:
DHCP включен: Да
IPv4-адрес: 10.1.1.73 (предпочтительно)
Маска подсети: 255.0.0.0
Шлюз по умолчанию: 10.1.1.1
DHCP-сервер: 10.1.1.2
DNS-серверы: 10.1.1.2 | 208.67.222.222 | 208.67.220.220
введите описание изображения здесь
Приведенный ниже совет опытного системного администратора заставил меня подумать, что это может быть причиной:
[В 99,999% случаев это неправильная конфигурация настроек вашей сетевой карты, указывающая на DNS-сервер в Интернете, а не на DC в качестве вашего DNS-сервера. также ваш сервер может только будь DNS, там не может быть никаких интернет-DNS-серверов настройка на своих картах NIC как сервера, так и рабочих станций. сервер должен указывать на себя, а рабочие станции должны указывать на сервер для всех разрешений DNS. служба DNS на сервере определит, куда отправлять клиентов / сервер при поиске]
Лучший способ - установить DNS только на DC в клиентах и настроить DNS на более высокий уровень с общедоступным.
Работа DNS не на 100%, как вы написали, поскольку ПК будет использовать свой первый преобразователь DNS для всех запросов, если DNS не отвечает, потому что сервер выключен или по другим причинам, ПК переключается на другой DNS указанный сервер и будет придерживаться его и будет использовать его, если он тоже не выйдет из строя.
Итак, как вы можете догадаться, если ПК использует общедоступный DNS, все ваши запросы к домену не будут выполнены как неизвестные, но ПК не будет пытаться использовать другой DNS, так как получил ответ, неизвестный ответ, но он получил его.
Вы никогда не должны использовать внешний DNS, но настоящая проблема здесь в том, что ваш DC / DNS-сервер либо не отвечает, либо больше не имеет записи, зарегистрированной для SBS2011.
Иногда, когда DC выходит из строя, DNS-сервер может больше не прослушивать указанный IP-адрес. Это будет в dnsmgmt.msc, свойства сервера> Интерфейсы> Слушать. В этом случае контроллер домена может отменить регистрацию собственной A-записи.
