Question Résolution DNS sur Windows Server 2012 exécutant Hyper-V


Le problème se présente comme suit:

  • Ping hostname <- l'hôte répond, il semblerait que la résolution se fasse via netbios
  • nslookup hostname <- le nom d'hôte n'a pas été trouvé par UnKnown: aucune réponse du serveur.

Maintenant vient la partie amusante. Pendant une courte période, la résolution fonctionne. Il se peut également qu'un utilisateur connecté au serveur puisse résoudre le nom d'hôte et qu'un autre ne le puisse pas en même temps.

Installer:

J'ai un domaine rejoint Windows Server 2012 sur lequel le rôle Hyper-V est installé. Le serveur dispose de 4 interfaces réseau physiques, les n ° 1 et n ° 2 étant utilisés par Hyper-V en tant que commutateur virtuel et n’ayant aucune adresse IP configurée.

Les interfaces réseau n ° 3 et n ° 4 ont obtenu leurs adresses IPv4 par notre serveur DHCP (qui est une machine virtuelle sur cet hôte Hyper-V). Les commutateurs virtuels n ° 1 ont une adresse IP statique et le n ° 2 également par DHCP.

J'ai 2 serveurs DNS. Nslookup sur les deux résultats dans le même. Le deuxième serveur DNS est sur un autre hôte Hyper-V sur un autre serveur. Le serveur DNS principal et secondaire est configuré sur chaque interface réseau, ce qui a été montré par ipconfig / all.

En tant qu'information supplémentaire. La résolution semble fonctionner correctement sur tous les autres clients / serveurs sauf celui-ci.

Eventlog sur le serveur avec le problème:

  • Hyper-V-VMMS - ID d'événement: 32022: la réplication n'a pas fonctionné en raison de son nom résolution du partenaire de réplication.
  • Événements du client DNS - ID d'événement: 8015: enregistrement DNS sur le DNS Les serveurs ne fonctionnaient pas, timeout.

Journal des événements sur le serveur DNS principal:

  • DNS-Server-Service: ID d'événement: 4015: le serveur DNS a reconnu un critique ActiveDirectory-Error. Assurez-vous que AD fonctionne correctement. Errordebuginformation est vide "".
  • Les journaux AD ne contenaient aucune erreur.

Le serveur DNS secondaire n'a montré aucune erreur récemment.

Je ne sais pas si un redémarrage du serveur peut aider, mais c'est la dernière chose que je ferais, à cause des ordinateurs virtuels s'exécutant sur ce serveur.

Dépannage:

  • J'ai désactivé IPv6 sur chaque interface réseau.
  • J'ai regardé le trafic réseau et cherché des paquets DNS. le Le serveur DNS n'en a reçu aucun de ce serveur.
  • En regardant sur les interfaces réseau du serveur présentant ce problème, semble qu’il n’envoie même pas de requêtes aux serveurs DNS.
  • J'ai essayé de désactiver et d'activer les interfaces réseau.

Divers outils de diagnostic supplémentaires (par exemple, dcdiag) ne fonctionnaient pas en raison de la résolution DNS non opérationnelle. Alors des idées?


7
2017-07-04 07:36


origine


As-tu couru dcdiag sur tous vos contrôleurs de domaine et effectué d'autres vérifications sur AD? Une erreur critique dans Active Directory semble grave. Je courrais ça en premier. - Todd Wilcox


Réponses:


Cela ressemble à un problème de DNS. AD est très capricieux sur les erreurs DNS, car il dépend beaucoup de la résolution de noms DNS. Selon les erreurs, il semble que cela pourrait être la racine du problème. Assurez-vous que les serveurs DNS sont correctement configurés.

Tout d’abord, l’hôte local (s’il s’agit d’un serveur DNS et d’un contrôleur de domaine) devrait être le premier IP du serveur sur les listes DNS.


0
2017-07-04 07:59



Je me trompe peut-être mais je pense que l'analyseur de bonne pratique de Microsoft m'a dit de ne pas le faire. Définir 127.0.0.1 ne semble pas du tout être une bonne idée et se définir lui-même comme serveur DNS principal n’est pas bon non plus. J'ai configuré les serveurs DNS pour utiliser l'autre serveur DNS en tant que serveur principal et lui-même (l'adresse IP configurée) en tant que serveur DNS secondaire. Je vais chercher plus de documentation à ce sujet. Cependant, je ne comprends pas pourquoi cela a toujours fonctionné comme ça depuis maintenant. - Kevin
J'ai vérifié à nouveau les suggestions de Best Practice Analyzer de Microsoft et réanalysé les deux serveurs DNS. Tout semble aller bien, sauf que quelques serveurs de noms racine ne répondent pas. Mais les résolutions ne fonctionnent même pas pour les enregistrements internes. - Kevin


Peut-être que je n'ai pas bien compris votre scénario, mais si vous avez plusieurs interfaces d'un ordinateur dans un même sous-réseau, Windows ne peut pas fonctionner.

Si vous souhaitez avoir plus d'un lien vers un segment en raison du débit, vous devez utiliser "Association de cartes réseau" dans Windows, mais vous devez disposer d'un commutateur permettant d'effectuer "l'agrégation de liens". Comment le configurer, vous pouvez voir par exemple ici

Ou vous devez utiliser une seule carte réseau exclusivement pour un hôte virtuel.


0
2017-07-04 08:06



En fait, je n'ai pas pensé à l'agrégation de liens ni au débit. J'ai pensé à la redondance en cas d'échec d'un nic. J'ai quelques expériences avec les échecs de NIC sur certains serveurs plus anciens, c'est pourquoi. J'ai également d'autres serveurs avec une configuration similaire, mais seul celui-ci a ce problème. vérifier cela devrait être facile en désactivant simplement les autres NIC. - Kevin
Désactiver les autres cartes réseau, ne laissant que les cartes réseau n ° 1 et n ° 2 (les commutateurs virtuels) activées, ne fonctionnait pas. - Kevin
@ Kevin lorsque vous essayez ping -t DNS_server, pouvez-vous voir une réponse pour chaque paquet? - Jan Marek
oui, même avec les cartes graphiques n ° 3 et n ° 4 activées, j'ai essayé d'utiliser ping -t sur les deux serveurs DNS ... donc cela fonctionne pour les deux - Kevin