Kezdőlap > General, Windows Server > Domain not found

Domain not found


Egyik cégnél sikerült egy erősen szokatlan hibát előidézni.

Az egész úgy kezdődött, hogy adott okból kifolyólag teljes leállást kellett végrehajtani, magyarul az összes kiszolgáló le lett állítva (nem kevésről beszélünk). Amikor elindultak a kiszolgálók, akkor természetesen előbb a tartományvezérlők, utána pár perc késéssel a többi. Tekintettel arra, hogy eddig nem volt gond a hálózattal, nem várták meg, hogy a tartományvezérlők elinduljanak teljesen.

A gond akkor lett nyilvánvaló, amikor kiderült, hogy nem történik a hálózaton semminemű hitelesítés. A tagkiszolgálókra rá lehetett jelentkezni távoli asztallal (jogos, hiszen azokon már létezett profil), a tartományvezérlőkre viszont nem (jogos, ott új hitelesítésre lett volna szükség). Átnézve az eseménynaplókat, nem utalt semmi a hibára. Az AD DS és DNS szolgáltatások futottak, de se az ADUC-ot, se a DNS-konzolt nem lehetett megnyitni – pontosabban, meg lehetett, de mindkettő hibát dobott: a tartomány nem létezik.

A közös hibakeresés során újra átnéztük a beállításokat, valamint egyik DC-t újraindítva tűnt fel, hogy nagyon lassan lehet helyileg bejelentkezni (távolról, mint említettem, egyáltalán). Ez egy tapasztalt rendszergazdának egyből jelzi, hogy valami nagyon nem kerek. Tudjuk, hogy az AD DS is a DNS-re épül, de a lassú belépés szintén DNS-gyanús – tehát most már két irányból is a DNS-névfeloldás került célkeresztbe.

Nosza, akkor nézzük a DNS beállításokat. Elég nagy hálózatról beszélünk, tehát több tartományvezérlő van. Ilyen esetben a DNS-ben kereszt-hivatkozás a javasolt (bár ez időnként változik, hogy mi hogyan javasolt, még MS berkekben is), ezért egyik DC sem magára mutatott elsőként. Hanem – s itt jött be a gubanc – egy olyan DC-re, amit időközben leállítottak, forgalomból való kivonatal előkészületének gondolatával. Ez utóbbi azért fontos, mert az újraindítás során ő már nem indult el, ezáltal nem volt elérhető mint DNS-kiszolgáló sem.

Ez annyira megzavarta szegény AD DS-t, hogy nem vette figyelembe a másodlagos (harmadlagos) DNS-bejegyzéseket (amelyek között ott volt önmaga is), helyette azt állította, hogy márpedig ilyen tartomány nincs. Megszüntetve a hibás DNS-hivatkozást, máris minden magára talált, s egyből meglett a tartomány is 🙂

Reklámok
Kategóriák:General, Windows Server Címke: ,
  1. Lotus
    június 20, 2013 - 7:59 de.

    “Ez annyira megzavarta szegény AD DS-t, hogy nem vette figyelembe a másodlagos (harmadlagos) DNS-bejegyzéseket (amelyek között ott volt önmaga is), helyette azt állította, hogy márpedig ilyen tartomány nincs”

    Egy ilyen idős terméknél ez minimum crictial bug…

    • június 20, 2013 - 8:02 de.

      De gondolj bele, mennyire gyakori az előfordulása 🙂

  2. Lotus
    június 20, 2013 - 8:08 de.

    Mi is láttunk már ilyet…de hogy akkor mire van a dns timeout…?
    Mindenesetre ultragáz, mert nagy rendszereket is ki lehet nyiffantani így, lásd fent.

    • június 20, 2013 - 8:11 de.

      Bezony… S mivel nincs esemény-naplóban semmi, elég nehéz megfogni.

  3. JoeP
    június 20, 2013 - 12:03 du.

    Azért ez fura. Ennek valójában így kellene működnie:
    http://technet.microsoft.com/en-us/library/dd197552(WS.10).aspx

  4. JoeP
    június 20, 2013 - 12:05 du.

    Hmm, nem jól húzta alá a linket a blogmotor.

    • június 20, 2013 - 12:50 du.

      Az értesítő emailben viszont jól jött át.

  5. június 20, 2013 - 1:09 du.

    Ezek után ma esete jól indulok neki a raid elem csere miatti leállásoknak. De akkor nem egyszerre állítom le a vasakat hanem szépen sorba cseréljük az elemeket.

    • június 20, 2013 - 1:33 du.

      🙂 Nyugi, ez szerintem annyira ritka jelenség lehet, hogy ilyen csillagállás 100 év múlva lesz 🙂

  1. No trackbacks yet.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s

%d blogger ezt kedveli: