Устранение неполадок DNS
Приведем некоторые возможные неполадки DNS и способы их решения
[
4
]
,
[
6
]
.
-
Прерывание делегирования зоны. Возможная причина: делегирование зоны неправильно сконфигурировано. Предлагаемое решение: проверить параметры делегирования зоны и исправить конфигурацию, если это необходимо.
-
Неполадки, связанные с зонной передачей. Возможные причины и предлагаемые решения приведены в таблице 14.2.
Таблица
14.2.
Причины и решения при неполадках, связанных с зонной передачей
| Возможная причина |
Предлагаемое решение |
| Приостановка службы DNS на сервере |
Необходимо убедиться, что все серверы, используемые в процессе передачи, доступны и службы DNS на них не приостановлены |
| Разрыв связи по сети между серверами DNS, используемыми в процессе зонной передачи |
Проверить (используя команду PING) с двух сторон наличие сетевого канала между двумя серверами DNS. В случае неудачи одного из двух тестов необходимо искать причину непосредственно в сети |
| Серийные номера зоны на сервере-получателе и сервере-источнике совпадают, что препятствует передаче |
Увеличить серийный номер (используя консоль DNS ) для сервера-источника, чтобы он превысил серийный номер сервера-получателя, после чего инициировать передачу зоны на сервере-получателе |
| Возникают проблемы при взаимодействии сервера-источника и сервера-получателя |
Проверить, не установлена ли на одном из серверов старая версия DNS (например, версия BIND) |
| Зона содержит записи ресурсов и другие данные, которые сервер DNS не может правильно интерпретировать |
Необходимо убедиться, что зона не содержит несовместимых типов данных (например, записей ресурсов неподдерживаемых типов) и ошибок. Указать в конфигурации сервера приостановку загрузки некорректных данных и определить метод проверки имен (эти параметры задаются в консоли DNS ) |
| Данные полномочной зоны некорректны |
Если при передаче зоны постоянно происходят ошибки, то необходимо убедиться, что зона не содержит нестандартных данных. Чтобы определить вероятный источник ошибок, нужно просмотреть сообщения в журнале сервера DNS
|
- Неполадки динамического обновления. Возможные причины и предлагаемые решения приведены в таблице 14.3.
Таблица
14.3.
Причины и решения при неполадках динамического обновления
| Возможная причина |
Предлагаемое решение |
| Клиент (или его сервер DHCP) не поддерживает протокол динамического обновления DNS
|
Необходимо убедиться, что пользователи поддерживают протокол динамического обновления и включены опции динамической поддержки. Чтобы зарегистрировать компьютеры клиентов для динамического обновления, рекомендуется установить на них Windows 2000 либо установить в сети сервер DHCP для обслуживания клиентов |
| Клиент не смог зарегистрироваться на сервере DNS для динамического обновления из-за неполной конфигурации DNS
|
Необходимо убедиться, что клиент правильно сконфигурирован, и при необходимости обновить конфигурацию. Для обновления конфигурации клиентов требуется задать первичный суффикс " DNS " на компьютере клиента с постоянным IP-адресом или задать зависящий от соединения суффикс " DNS " на одном из сетевых подключений клиента |
| Клиент DNS не смог обновить информацию с сервера DNS из-за проблем на сервере |
Если клиент может обращаться к своему основному и альтернативным серверам DNS, указанным в его конфигурации, значит, источник проблемы не в компьютере клиента. На клиентах под управлением Windows 2000 рекомендуется использовать Event Viewer для просмотра системного log-файла и определения причин неудач при обновлениях записей ресурсов узлов и указателей |
| Сервер DNS не поддерживает динамические обновления |
Необходимо убедиться, что сервер DNS, к которому обращается клиент, способен поддерживать протокол динамического обновления |
| Сервер DNS способен поддерживать динамическое обновление, но не делает этого |
Необходимо убедиться, что основная зона, откуда клиенты получают изменения, настроена на их поддержку. По умолчанию, сервер DNS с Windows 2000 для основной зоны не поддерживает динамические обновления. Требуется отредактировать свойства зоны на основном сервере DNS, если это необходимо |
| База данных зоны недоступна |
Необходимо убедиться, что зона существует и доступна для изменений. Для основных серверов DNS нужно проверить, что файл зоны на сервере существует и зона не приостановлена. Дополнительные серверы не поддерживают динамическое обновление. Для зоны, интегрированной в Active Directory, сервер DNS должен являться контроллером домена и иметь доступ к базе данных Active Directory, где хранится файл зоны |
Устранение неполадок схемы
Далее приведены некоторые типичные неполадки схемы Active Directory
и способы их устранения
[
5
]
.
-
Невозможно изменить или расширить схему. Возможные причины и предлагаемые решения приведены в таблице 14.4.
Таблица
14.4.
Причины и решения при невозможности изменить схему
| Возможная причина |
Предлагаемое решение |
|
Хозяин схемы недоступен, что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль хозяина схемы
|
Решить проблему с сетевым соединением, или починить/заменить компьютер, играющий роль хозяина схемы, или переназначить роль хозяина схемы
|
| Пользователь, пытающийся изменить схему, не входит в группу "Администраторы схемы" |
Добавить соответствующую учетную запись пользователя в группу "Администраторы схемы" |
|
Контроллер домена, являющийся хозяином схемы, работает под управлением Windows 2000, и на нем не разрешено изменение схемы |
Разрешить изменение схемы на этом контроллере домена |
-
Невозможно добавить атрибуты в класс. Возможные причины и предлагаемые решения приведены в таблице 14.5.
Таблица
14.5.
Причины и решения при невозможности добавить атрибуты в класс
| Возможная причина |
Предлагаемое решение |
| Атрибуты не удается связать с классом, поскольку не обновлен кэш схемы |
После добавления атрибута и до добавления этого атрибута в класс необходимо убедиться, что кэш схемы обновлен |
| Предпринята попытка определения класса на контроллере домена, который не является хозяином схемы и на который еще не реплицирован новый атрибут |
Требуется всегда выполнять обновление схемы на хозяине схемы |
-
Не удается найти или запустить оснастку "Схема Active Directory". Возможная причина: оснастка "Схема Active Directory" не установлена или не зарегистрирована. Предлагаемое решение: установить и/или зарегистрировать оснастку "Схема Active Directory" [6].
-
Не удается подключиться к контроллеру домена, работающему под управлением Windows 2000, при помощи оснастки "Схема Active Directory". Возможная причина: на контроллере домена под управлением Windows 2000, к которому производится подключение, не установлен пакет обновлений версии 3 или более поздней. Предлагаемое решение: установить на контроллер домена под управлением Windows 2000 пакет обновлений версии 3 или более поздней.
Устранение неполадок в сведениях о доверии
Далее приведены некоторые типичные неполадки в сведениях о доверии
Active Directory и способы их устранения
[
5
]
.
-
Клиенты не могут обратиться к ресурсам в другом домене. Возможная причина: произошел разрыв доверительных отношений между доменами. Предлагаемое решение: восстановить и проверить доверительные отношения между доменами ; для успешного восстановления доверия потребуется эмулятор основного контроллера домена (эмулятор PDC), который должен быть доступен.
-
Клиентам не удается получить доступ к ресурсам домена вне леса. Возможная причина: произошел сбой внешнего доверия между доменами. Предлагаемое решение: восстановить и проверить доверительные отношения между доменами ; для успешного восстановления доверия потребуется эмулятор основного контроллера домена (эмулятор PDC), который должен быть доступен.
-
Ошибки доверия между серверами или рабочими станциями. Возможная причина: время синхронизации между контроллерами домена или рабочими станциями неверно, сервер находится в нерабочем состоянии либо нарушено доверительное отношение. Предлагаемое решение: осуществить проверку и установку доверительных отношений между компьютерами, при необходимости в режиме пакетного управления довериями, а также обеспечить защиту каналов между компьютерами.
