Etki alanı bilgisayarı dahili ana bilgisayar adlarını çözemez, ancak nslookup

15

Etki alanımda garip davranan bir Windows 7 bilgisayar var.

  • Www.google.com adresine ping atmak mümkündür
  • IP adreslerini kullanarak dahili ana bilgisayarlara ping atabilir
  • Ana bilgisayar adını ve IP adresini kullanarak o ofis için yerel Etki Alanı Denetleyicisi / DNS sunucusuna ping atabilir
  • Diğer dahili ana bilgisayarlara ana bilgisayar adlarına veya FQDN'lerine ping uygulayamaz
  • İstemci kendini DNS'ye kaydettirmedi
  • nslookup dahili ana bilgisayar adlarını doğru IP adreslerine çözümleyebilir ve doğru DNS sunucusunu kullanabilir
  • İstemci IP ayarlarını DHCP üzerinden diğer istemcilerle aynı şekilde alır - doğru alt ağda bir adresi, doğru DNS sunucuları uygulanır ve ana bilgisayar adlarını çözmek için doğru sonek eklenir
  • Yerel Ağ Bağlantısı ağ bağlantısı, alan adını veya WiFi durumunu göstermek için kullanılacak alanda daha önce kullanılan bir SSID adını gösterir - resme bakıntek Yerel Alan Bağlantısı etiketleme

Bunun neden olabileceğine gerçekten şaşkınım. Dahili DNS çözümlemesi gerçekleşmediğinden, bilgisayar etki alanıyla düzgün iletişim kuramıyor, bu nedenle Grup İlkesi uygulanamıyor ve kimlik doğrulamanın düzgün çalıştığından şüpheliyim.

DNS önbelleğini temizlemeyi, önbelleği ipconfig /flushdnsdevre dışı bırakmayı / yeniden başlatmayı denedim netsh stop dnscache. Winsock ve IP yığınını sıfırladım ve hiçbir fark olmadan birçok kez yeniden başlattım. Aynı ağdaki diğer istemciler gayet iyi çalışıyor.

Geçerli geçici çözüm, kullanıcının kullanması gerekebilecek hizmetler için en önemli ana bilgisayarlar için hosts dosyasına girişler koymaktır. Bu işe yaradı, ancak uzun vadede gerçekten sürdürülebilir değil ve Active Directory ile iletişimi ele almıyor.

Bir şeyi yeniden inşa etmeden önce, bunu nasıl düzeltebileceğim hakkında bir fikrin var mı?

Güncelleme Etkilenen bilgisayara Wireshark yükledim. Bunu yaptığımda nslookup domain.localbeklendiği gibi tüm DNS trafiğini görüyorum. Bunu yaptığımda ping domain.localhiçbir DNS trafiği görmüyorum - istek yok ve yanıt yok. Bunu yaptığımda ping www.google.comhem DNS isteğini hem de yanıtını görüyorum.

Ayrıca, bu hem Kablolu LAN ve Kablosuz hem de bir dizüstü bilgisayar. Kablolu LAN veya WiFi üzerinden dahili ağa bağlandığımda tamamen aynı sorunu yaşıyorum.

Fark ettiğim garip bir şey, alan adını beklediğim gibi göstermek yerine ağ bağlantısı (Yerel Alan Ağı) adı altında değil, kullandığımız bir VLAN'ın adı. Tekrar katılamamam durumunda bilgisayarı etki alanından kaldırmakta tereddüt ediyorum. Windows'u yeniden yüklemeyi içerebilecek bir rotaya geçmeden önce başka şeyler denemeyi tercih ederim.

Bu alakalı görünüyor güncelleme

Güncelleştirme Denedim netsh winsock reset catalog, netsh int ip resetve sfc scannowhiçbiri davranışını sabit. Bilgisayar bir etki alanı denetleyicisiyle iletişim kuramadığı için etki alanından ayrılamaz ve yeniden katılamaz. ifconfig /registerdnsaynı nedenden dolayı da çalışmaz. Ben de boşuna dns istemci hizmeti durdurma denedim.

domain-name-system  active-directory  windows-7 
dunxd
kaynak
Ne kadar zamanınız olduğuna bağlı, ancak bir paket yakalamanın ne ortaya çıkaracağını merak ediyorum.
Mike B
"DNS Soneki Arama Listesi", ipconfig /allbeklediğiniz gibi görünüyor mu?
Evan Anderson
1
Nslookup iyi çalıştığı için, ancak etki alanı adına ping attığınızda arama yapılmaz. Hosts dosyasında domain.local için geçersiz bir sonucun döndürülmesine neden olan bir şey (yazım hatası, hileli boşluk karakteri) olabilir mi?
Mike1980
4
Sonunda araştırma için bitti ve etkilenen dizüstü bilgisayarları yeniden inşa etmek için sert bir eylemde bulunmak zorunda kaldım. Bith şimdi ayarlarını daha önce olduğu gibi DHCP'den almada iyi çalışıyor ve ağ yapılandırmasında veya DNS'de değişiklik yok. Hala başımı kaşıyorum, ama sonunda her iki dizüstü bilgisayarı yeniden görüntülemek ve yedeklenen kullanıcı verilerini geri yüklemek için harcadığımdan daha fazla zaman harcadım. Bazen kullanıcılarınıza hizmet etmenin en iyi yolu, entelektüel olarak tatmin edici bir şekilde olmasa bile işi bitirmektir.
dunxd
1
nslookupve pingisimleri farklı şekilde çözer. Burada iyi bir liste var blogs.msdn.com/b/nitinsingh/archive/2013/06/24/… Belki de belirli bir ana bilgisayar için TCP / IP üzerinden NetBIOS devre dışı kadar basit bir şey var mı?
jpe

Yanıtlar:

3

TLDR;
1. hostsdosya DNS'yi geçersiz kılar.
2. Sıfırla, yenile, sıfırla.
3. Yedekleme verileri, format, yeniden yükleme

Bunun nedeni hosts, burada bulunan dosyadaki hatalı bir giriş olabilir :

C:\Windows\System32\drivers\etc\hosts

hostsDosya geçersiz kılmada bir girişinizin olmadığından emin olundomain.local

nslookup domain.localdomain.local ile ilişkili bir adres için DNS sunucusu kontrol edecektir - ancak bir senin girişi varsa hostsiçin domain.localo zaman ping domain.localo adrese kullanmak istiyorsunuz değil DNS itibaren bir.

Birkaç şeyi sıfırlamak da zaman ayırmaya değer olabilir :

WINSOCK girdilerini yükleme varsayılanlarına netsh winsock reset catalog
sıfırla : TCP / IP yığınını yükleme varsayılanlarına sıfırla: netsh int ip reset reset.log
DNS çözümleyici önbelleğini temizle: ipconfig /flushdns
DNS istemcisi kaydını yenile ve DHCP kiralamalarını yenile : Temizleme tablosunu temizle ipconfig /registerdns
: route /f(yeniden başlatma gerekir)
Bozuk sistem dosyalarını kontrol edin: sfc /scannow

Ayrıca, bu Kasım 2014'te yayınladığınız orijinal sorundan gerçekten aynı makine ise , sabit sürücüyü biçimlendirmek ve işletim sistemini yeniden yüklemek de zaman ve çabaya değer olabilir . Bu, çalışması gereken bilinen bir duruma geri dönmenizi sağlayacaktır.

Tim Penner
kaynak
Can sıkıcı bir şekilde, bu farklı bilgisayarlarda kırpmaya devam ediyor. Her seferinde yeniden inşa etmekten daha sürdürülebilir bir şey arıyorum. Ana bilgisayar dosya girişlerini ve daha önce yapılmış diğer önerileri kaldırdım. Dolayısıyla ikinci ödül.
dunxd
1

Bu konu tamamen sahip olduğum şeydi. Benim sertifikasının dışarı dönüşler https://nls.my.domain.com için DirectAccess bağlantısı revocked edilmiştir. Bu nedenle, müşterilerim LAN'ımdan Ad Çözümleme İlkesi Tablosunu (NRPT) kullandı ve iç kaynaklara yapılan tüm bağlantıları engelledi.

Bazılarınız için aynı olabileceği için bu bilgiyi paylaşmak istedim.

xBunne
kaynak
İlginç - bunu tekrar görürsem, nereye bakacağımı bileceğim. Sertifikanın süresi dolmamıştı (Doğrudan Erişim yüzlerce başka bilgisayarda çalışıyordu), ancak NRPT bir dahaki sefere kontrol etmeye değer.
dunxd
Ağ konum sunucusuna istemci tarafından erişilemiyor, ancak ağda bulunuyorsa, Doğrudan Erişim tetiklenebilir ve bu da sorunlara neden olabilir. Teşekkürler!
dunxd
1

Ben de aynı problemi yaşadım.

Microsoft DirectAccess Bağlantısının işbirliğinin uygulanmasının nedeninin bu olduğunu öğrendim.

Görev çubuğu simgesine sağ tıklayıp "Yerel DNS çözümlemesi kullan" ı seçtikten sonra bir gpupdate ve sorunlarımı çözdüğümde çalıştırdım.

Eğer bu sizin probleminiz değilse, yardımcı bir bağlantı yazılımının doğası (birçok var) kusurlu olmak, büyük olasılıkla.

Saygılarımla

Keiko

Keiko
kaynak
Teşekkürler. Doğrudan Erişimi de kullanıyoruz - bir dahaki sefere bunu araştıracağım!
dunxd
1

Etki alanı ağındaki dizüstü bilgisayarımla çok benzer bir sorun yaşadım. Etki alanına bağlanamadım ancak ping ve ip adreslerini kullanarak diğer cihazlarla çalışabildim (ana bilgisayar adları hareketsizdi). Hosts dosyasını düzenlemek geçici bir çözümdü, ancak bunu her ağ cihazı için yapmak ve / gpupdate yapamamak biraz sinir bozucu oldu.

Sonunda sorunum (ve durumum sizin için geçerli olmayabilir) bu blog tarafından çözüldü: http://setspn.blogspot.nl/2015/05/corrupt-local-gpo-files.html

  • C: \ Windows \ System32 \ GroupPolicy \ Machine \ Registry.pol dosyasını yeniden adlandırın (veya silin)
  • Başlat> Çalıştır> cmd (yönetici olarak)
  • gpedit.msc
  • Aşağıdaki yönetim şablonları (hangisi olursa olsun) bir ayarı değiştirip geri döndürür. Bu, yeni bir register.pol dosyasının oluşturulmasını tetikler
  • gpupdate / force
  • Gpo'lar şimdi doğru bir şekilde işlemeli.

Sorun Registry.pol bir hata ile yatıyor, yeni bir tane üreten benim sorunumu düzeltti ve gpupdate başardı! Umarım bu, insanların sorun gidermesine yardımcı olur. Yine de hosts dosyasındaki tüm manuel girişleri kaldırdığınızdan emin olun.

FikkieHo
kaynak
1

TL; DR; - Ağ DHCP'nizin de IPv6 yayınlayıp yayınlamadığından emin olun, DNS'nin IPv6 adresini de koyduğunuzdan emin olun - bu, Windows 10'daki IPv4 statik yapılandırmalarından önceliklidir.

Bu sorunla dün karşılaştım ve başka bir olası sorun ve çözümü paylaşmak istedim.

Ağı yeniden yapılandırıyordum ve daha yeni bir yönlendiriciye bağlandım. Aynı sorunla karşılaştım - mevcut tüm sistemlerim etkialanim.local kullanarak artık AD'ye erişemedi - daha önce iyi çalıştı.

İnterneti bulmak birkaç farklı şey denedim - DNS iyi çalışıyordu. Ne zaman nslookup yaparsam var olmayan bir hata söylerdi - ama koştuğumda

nslookup mydomain.local {LOCAL-DNSSERVER-IP} çözecekti.

Sorun çözümü gördüm ama bunu yaparken de bir IPv6 adresi döndürdüğünü kaçırdım.

Yeni yönlendirici, varsayılan olarak kendi IPv6 DNS adresini (modemden devralınan) yayınlıyordu.

Etki Alanı Denetleyicisi Sunucuları IPv6 adresini aldım ve IPv6 DNS ve voila çözünürlüğü için yönlendiricilere DHCP ekledim!

Brian B.
kaynak
0

Çalıştırdığınızda ipconfig /alldüğüm türü nedir? Ağınızda yanlış düğüm türüne ve muhtemelen WINS sunucusuna sahip olmadığınız gibi görünüyor, bu kişiye olanlara benzer bir durum .

dialt0ne
kaynak
Yanıtınız daha çok bir cevap yerine bir dizi sorudur. Katılıyorum, ancak sorun NodeType olabilir . @Dunxd - Bilinmeyen w / o hakkında daha fazla bilgi olmayan Howerver
Signal15
1
Bir soru sorduğum halde, sorun olduğundan şüphelendiğim bir çözüm ve belgelere bağlandım. Kusurlu bir soruya kusursuz bir cevap (yeterli anahtar yapılandırma bilgisi sağlamadı).
dialt0ne
Ödül sende. Sorunu çözmemiş olabilir (şimdi sert eylemlerde bulunmak zorunda olduğumu bilemiyorum), ama bir cevap olarak bir şey yaptınız ve yararlı malzemeye bağlantılar sağladınız - daha önce düğüm tipini bilmiyordum ve şimdi yapıyorum, çok teşekkürler.
dunxd
Alan adında bir WINS sunucunuz var mı? DHCP, WINS sunucusu IP'lerini WINS sunucusu olmadan dağıtıyor mu? Düğüm türü diğer düğümlerde düzgün ayarlanmış mı? Düğüm türünü denemek üzere değiştirerek sorunu yeniden oluşturmayı deneyebileceğiniz bir test kutunuz var mı? Bilimin ilgisine göre, elbette ...
dialt0ne
0

Aynı sorunu vardı ve pc yeniden inşa etmeden bunu çözmek mümkün.

  1. Açık ağ bağdaştırıcısı özellikleri
  2. "Internet Protokolü Sürüm 4 (TCP / IPv4)" Özellikleri seçildi
  3. Genel sekmesinde Gelişmiş düğmesini tıkladı
  4. WINS sekmesi seçildi
  5. NetBIOS ayarında, Varsayılan seçim şu açıklamaya sahiptir: "DHCP sunucusundan NetBIOS ayarını kullan. Statik IP adresi kullanılırsa veya DHCP sunucusu NetBIOS ayarı sağlamazsa, TCP / IP üzerinden NetBIOS'u etkinleştir"
  6. Ayarı "TCP / IP üzerinden NetBIOS'u etkinleştirin ve FDQN'ye ping işlemi yaparken yanıtlar aldım!
Dan B
kaynak
Bunu deneyeceğim. NetBIOS'u devre dışı bırakmayı denedim ve sorunu çözmedi.
dunxd
0

Bu açık olabilir .. 3 yerde manuel olarak uygulanan DNS Soneklerini, Sistem Özelliklerinde 1 ve her birinde 2 ağ TCP / IP DNS Sekmesi olup olmadığını kontrol edin. Mükemmel bir dünyada, seninki benimki gibi görünmelidir.

Tespit edilen 'Konum' ayarlarını belirlemek için secpol.msc> Ağ Listesi Yöneticisi İlkeleri'ni araştırmak da yararlı olabilir

Ayrıca, ipconfig / registerdns'den sonra bile DNS'de kendini kaydetmediğinden bahsediyorsunuz. Hata için sistem günlüğüne bakın ve buraya gönderin.

Ayrıca PING'in otomatik olarak ekstra DNS Son eki eklediği bir durum da gördüm. Test etmek için pinglerinizi bir sonla deneyin. (ping domain.local.)

/superuser/93055/windows-using-the-dns-suffix-search-list-on-all-lookups-even-valid-fqdns-how-t

Bilgisayar Soneki Bağlantıya Özgü

goofology
kaynak
Ağ Listesi ve Ağ Konumu Tanıma gerçekten kontrol edilmeye değer - teşekkürler!
dunxd
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.