Авторизация учетных записей Windows Server 2008. Как влияет неправильная настройка DNS сервера на авторизацию пользователей в AD?

Question

[Azizka]

Настроил на небольшом предприятии AD ,DNS,DHCP. Все работало на стороне клиентов,выключил все,прихожу через недельку клиентские компьютеры не авторизуются через разные учетные записи ("Указанный домен не существует или к нему невозможно подключиться" ). IPшники прилетают правильные,сервер пингуется.

Answer 1

[landergate]

выключил все

Включая сервера?

Не выключайте контроллер домена.
А если делаете это, убедитесь, что продолжает работать хотя бы одна его реплика.

Между временем на компьютерах и временем на контроллере AD не должно быть большой разницы. Если она есть, компьютеры потеряют связь с AD.

Как влияет неправильная настройка DNS сервера на авторизацию пользователей в AD?

У пользователей в качестве DNS-сервера должен быть указан тот же DNS-сервер, к которому интегрирован Ваш AD.

У контроллера домена, если на нём же развёрнута роль DNS, в качестве DNS-сервера должен быть указан 127.0.0.1.
Ещё немного best practices по развёртке DNS в инфраструктуре AD:
https://blogs.technet.microsoft.com/askds/2010/07/...
https://blogs.technet.microsoft.com/askds/2010/08/...
https://technet.microsoft.com/en-us/library/dd3918...

Иногда причину ошибки подключения к AD можно увидеть в Event Log у компьютера или на самом контроллере.

Можно посмотреть состояние AD с помощью dcdiag на предмет наличия ошибок.

Comments

[Azizka]

"Не должно быть большой разницы " - это сколько?

[landergate]

Azizka: 5 минут (по умолчанию)

[Azizka]

landergate: Время или некорректно настроенный DNS,только эти две причины могут быть? Как проверить правильность работы DNS сервера?

[landergate]

Azizka: Добавил в пост ещё несколько вариантов. =)

[Azizka]

landergate: Спасибо!Буду пробовать

[landergate]

Azizka: Желаю, чтобы всё получилось. =)
Ещё можно спасибкнуть сам пост!

[Azizka]

landergate: Готово)

Answer 2

[Владимир Дубровин]

Корректно настроенный DNS необходим для AD, т.к. все службы AD, включая контроллеры доменов, ищутся через DNS-запросы.

Comments

[Azizka]

В первый раз когда все работало доп. настройки DNS не делались и все корректно работало.Как могло повлиять,то что компьютер простоял недельку выключенным и тут уже оказывается ничего не работает ?

[Azizka]

Хорошо,как можно проверить правильность настройки DNS
И какие варианты кроме кривой настройки DNS могут быть ?
Если не сложно
Можно скинуть работающий мануал,потому что сколько не использовал из инета не работает

[Владимир Дубровин]

Azizka: Есть достаточно много разных вариантов, что и как могло повлиять. Но если вы хотите стабильной работы - настройте DNS корректно, без него AD не будет работать нормально.

[Azizka]

Владимир Дубровин: Спасибо большое!Буду пробовать!

Answer 3

[Максим Забелин]

Скорее всего рассинхроy по времени. Для "протухания" учеток времени недостаточно прошло. Точную ошибку в студию.

Корректная работа DNS - обязательное условие для использования AD.

Comments

[Azizka]

Указанный домен не существует или к нему невозможно подключиться" точная ошибка

[Максим Забелин]

Вероятно на клиенте указан DNS который не разрешает этот домен.
Выполните в консоли nslookup ваш.домен
В ответе вам должен вернуться IP вашего контроллера домена.
Если это не так, то в качестве основного DNS на клиенте укажите IP вашего контроллера домена.
Если имя домена разрешается корректно, смотрите события на КД на предмет ошибок DNS