Resolusi DNS pada Windows Server 2012 yang menjalankan Hyper-V

8

Masalahnya menunjukkan sebagai berikut:

  • Ping hostname <- tuan rumah menjawab, sepertinya resolusi dilakukan lebih dari netbios
  • nslookup hostname <-

hostname tidak ditemukan oleh UnKnown: Tidak ada respons dari server.

Sekarang sampai pada bagian yang lucu. Untuk waktu yang singkat resolusi bekerja. Mungkin juga bahwa satu pengguna yang masuk ke server dapat menyelesaikan nama host dan yang lainnya tidak bisa secara bersamaan.

Mendirikan:

Saya mendapat domain-bergabung Windows Server 2012 yang memiliki Peran Hyper-V diinstal. Server mendapat 4 antarmuka jaringan fisik, di mana # 1 dan # 2 digunakan sebagai saklar virtual oleh Hyper-V dan tidak memiliki alamat IP yang dikonfigurasi.

Antarmuka jaringan # 3 dan # 4 mendapatkan alamat IPv4 mereka oleh DHCP Server kami (yang merupakan VM pada host Hyper-V ini). Switches virtual # 1 mendapat alamat IP statis dan # 2 mendapatkan alamatnya oleh DHCP.

Saya memiliki 2 Server DNS. Nslookup pada kedua hasil sama. Server DNS kedua adalah pada host Hyper-V lain di server lain. Setiap antarmuka jaringan memiliki DNS-Server primer dan sekunder yang dikonfigurasi, yang ditunjukkan oleh ipconfig /allperintah.

Sebagai informasi tambahan: Resolusi tampaknya berfungsi dengan baik pada setiap klien / server lain kecuali yang ini.

Eventlog di Server dengan Masalah:

  • Hyper-V-VMMS - Event-ID: 32022: Replikasi tidak berfungsi karena resolusi nama mitra repliacation.
  • Acara Klien DNS - ID-Acara: 8015: Registrasi DNS pada Server DNS tidak berfungsi, batas waktu.

Eventlog pada DNS-Server utama:

  • DNS-Server-Service: Event-ID: 4015: DNS-Server mengenali ActiveDirectory-Error yang kritis. Pastikan AD berfungsi dengan baik. Informasi errord kosong "".
  • AD-Log tidak menunjukkan kesalahan.

DNS-Server sekunder tidak menunjukkan kesalahan baru-baru ini.

Saya tidak tahu apakah server restart dapat membantu, tetapi ini adalah hal terakhir yang akan saya lakukan, karena VMs berjalan di server ini.

Penyelesaian masalah:

  • Saya menonaktifkan IPv6 di setiap antarmuka jaringan.
  • Saya melihat lalu lintas jaringan dan mencari paket DNS. Server DNS tidak menerima apa pun dari server ini.
  • Melihat antarmuka jaringan server dengan masalah ini, tampaknya ia bahkan tidak mengirim permintaan apa pun ke server dns.
  • Saya mencoba untuk menonaktifkan dan mengaktifkan antarmuka jaringan.

Berbagai alat diagnosa lebih lanjut (mis. Dcdiag) tidak berfungsi karena resolusi dns tidak berfungsi. Jadi, ada ide?

networking domain-name-system windows-server-2012 hyper-v-server-2012 Kevin
sumber
Sudahkah Anda menjalankan dcdiagsemua DC Anda dan melakukan pemeriksaan lain pada AD? Kesalahan Active Directory kritis terdengar serius. Saya akan menjalankan itu dulu.
Todd Wilcox

Jawaban:

1

Ini terdengar seperti masalah DNS. AD sangat temperamental pada kesalahan DNS karena sangat bergantung pada resolusi nama DNS. Menurut kesalahan sepertinya ini bisa menjadi akar masalah. Pastikan Anda memiliki pengaturan server DNS dengan benar.

Sama seperti pemikiran pertama, localhost (jika server DNS dan pengontrol domainnya) harus menjadi ip server pertama pada daftar DNS.

Atari911
sumber
2
Saya mungkin salah tetapi saya berpikir bahwa penganalisa praktik terbaik Microsoft mengatakan kepada saya untuk tidak melakukannya. Pengaturan 127.0.0.1 tampaknya bukan ide yang bagus sama sekali dan pengaturan itu sendiri sebagai DNS Server utama juga tidak baik. Saya mengkonfigurasi Server DNS untuk menggunakan Server DNS lain sebagai primer dan dirinya sendiri (IP yang dikonfigurasi) sebagai DNS sekunder. Saya akan mencari lebih banyak dokumentasi tentang ini. Namun saya tidak mengerti mengapa itu selalu berhasil seperti ini sejak sekarang.
Kevin
1
Saya memang memeriksa kembali saran yang dibuat Penganalisis Praktik Terbaik Microsoft dan men-re-scan kedua Server DNS. Semuanya terlihat baik kecuali bahwa beberapa server nama root tidak merespons. Tetapi resolusi bahkan tidak bekerja untuk catatan internal.
Kevin
1

Mungkin saya tidak mengerti dengan benar skenario Anda, tetapi jika Anda memiliki lebih dari satu antarmuka satu mesin dalam satu subnet, maka Windows Anda tidak dapat berfungsi.

Jika Anda ingin memiliki lebih dari satu tautan ke satu segmen karena throughput, Anda harus menggunakan "NIC Teaming" di Windows, tetapi Anda harus memiliki sakelar, yang dapat melakukan "agregasi tautan". Cara mengaturnya bisa Anda lihat misalnya di sini

Atau Anda harus menggunakan satu NIC secara eksklusif untuk satu host virtual.

Jan Marek
sumber
Sebenarnya saya tidak memikirkan agregasi tautan atau throughput. Saya berpikir tentang redundansi jika seseorang gagal. Saya punya beberapa pengalaman dengan gagal nics pada beberapa server lama itu sebabnya. Saya juga memiliki server lain dengan pengaturan serupa, tetapi hanya yang ini yang memiliki masalah ini. memeriksa ini harus mudah dengan hanya menonaktifkan nics lainnya.
Kevin
Menonaktifkan nics lain, hanya menyisakan nic # 1 dan # 2 (sakelar virtual) yang diaktifkan tidak berfungsi.
Kevin
@Kevin Saat Anda mencoba ping -t DNS_server, dapatkah Anda melihat balasan untuk setiap paket?
Jan Marek
ya saya lakukan, bahkan dengan nic # 3 dan # 4 diaktifkan, saya mencoba ping-t pada kedua Server DNS ... jadi ini bekerja untuk keduanya
Kevin