Я взял на себя управление этой небольшой сетью Windows от другого администратора, который больше не участвует. Это простая установка: один голый металлический сервер с Windows 2016 в качестве контроллера домена и файловый сервер - все в одном. С менее чем 10 пользователями, я думаю, это нормально.
К сожалению, что-то не так с конфигурацией DNS. Я заметил, что я не могу получить доступ к серверу, используя имя хоста, но он отлично работает с IP-адресом.
nslookup servername (простой или fqdn), запускать прямо на DC или от клиента, не работает, особенно сбивает с толку сообщение об ошибке:
> nslookup dc1
Server: dc1.example.com
Address: 192.168.1.8
*** dc1 wasn't found by dc1.example.com: Non-existent domain
Итак, dc1.example.com подтверждает, что не может найти dc1.example.com.
Как ни странно, обратный поиск, то есть использование IP-адреса вместо имени хоста, кажется, работает нормально, фактически он возвращает dc1.example.com.
Кстати, nslookup, использующий имена клиентов, отлично работает в обоих направлениях, на самом деле это просто DC, который я не могу запросить, используя hostname / fqdn.
Я не специалист по DNS, но записи на сервере кажутся нормальными. Есть 2 зоны пересылки, одна с префиксом _mscds, и в обеих зонах пересылки есть запись A для dc1 с правильным IP-адресом. Зона обратного просмотра, похоже, тоже настроена нормально.
Также, dcdiag /test:dns ни на что не жаловался.
В общем, все остальное в сети вроде работает нормально, у пользователей претензий нет. Я все же предпочел бы исправить это, но после нескольких часов работы над этим я немного озадачен. Надеюсь, здесь кто-нибудь знает, как развязать этот узел.
Мне неловко это признавать, но, в конце концов, вся проблема возникла из-за опечатки. Имя DC на самом деле не dc1, у него более длинное обозначение, а слово server сокращено внутри него. Я привык сокращать «сервер» до «srv», мой предшественник, с другой стороны, использовал «svr». Ясно, что правильное сокращение (svr001dc) было брошено мне в нескольких местах, я просто поменял две буквы в уме и вместо этого постоянно проверял srv. Поэтому обратный nslookup работал нормально.
Извините за шум. Примечание для себя: используйте копипаст, даже когда все кажется очевидным.
dc1 обычно разрешается из nslookup в зависимости от некоторых значений regkey.
dc1.example.com должен быть разрешимым.
Во-первых, убедитесь, что в DNS есть актуальная запись A для контроллера домена.
После этого выполните полную проверку работоспособности AD, так как это ЖЕСТЯНАЯ БАНКА быть индикатором плохой миграции домена и осиротевших ролей FSMO, но я сомневаюсь, что это так, учитывая, что это небольшая сеть, и вы говорите, что это DC1, но все равно стоит проверить.
https://www.powershellbros.com/using-powershell-perform-dc-health-checks-dcdiag-repadmin/