Добрый день. на серв 2003 в событиях начали вылазить сл ошибки

Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.ываыа.ru. 600 IN SRV 0 100 389 rstserver.rstrd.ru." на следующем DNS-сервере.  

IP-адрес DNS-сервера: 173.192.121.232
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 9017  

Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать запись в DNS.  

Действие пользователя  
Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена. Для определения возможной причины ошибки запустите программу DCDiag.exe. Ее можно найти на установочном компакт-диске Windows Server 2003 в файле Support\Tools\support.cab. Дополнительные сведения о программе  DCDiag.exe см. в Центре справки и поддержки. Чтобы инициировать регистрацию записей DNS  данным контроллером домена, запустите процедуру "nltest.exe /dsregdns" в командной строке контроллера домена или перезапустите службу сетевого входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server".
 Можно также вручную добавить эту запись в DNS, но это не рекомендуется.  

Дополнительные сведения
Значение с ошибкой: Неверный раздел DNS.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

вот логи команды dcdiag /test:replications


Domain Controller Diagnosis

Performing initial setup:
  Done gathering initial info.

Doing initial required tests
 
  Testing server: Default-First-Site-Name\RSTSERVER
     Starting test: Connectivity
        The host 9d880b01-0d84-49d2-81b5-05de924f0a8c._msdcs.rstrd.ru could not be resolved to an
        IP address.  Check the DNS server, DHCP, server name, etc
        Although the Guid DNS name

        (9d880b01-0d84-49d2-81b5-05de924f0a8c._msdcs.rstrd.ru) couldn't be

        resolved, the server name (rstserver.rstrd.ru) resolved to the IP

        address (192.168.0.1) and was pingable.  Check that the IP address is

        registered correctly with the DNS server.
        ......................... RSTSERVER failed test Connectivity

Doing primary tests
 
  Testing server: Default-First-Site-Name\RSTSERVER
     Skipping all tests, because server RSTSERVER is
     not responding to directory service requests
 
  Running partition tests on : ForestDnsZones
 
  Running partition tests on : DomainDnsZones
 
  Running partition tests on : Schema
 
  Running partition tests on : Configuration
 
  Running partition tests on : rstrd
 
  Running enterprise tests on : rstrd.ru

что это может значит ?

что то страшное?
и как это вылечить ?

АД пашет, ДХСП стоит но не запущен,днс стоит и запущен

что днс сервер "первичный" отсутствует

>Чтобы инициировать регистрацию записей DNS  данным контроллером домена, запустите процедуру "nltest.exe /dsregdns"
(3) Попробовать не хочешь?

щас попробую))

при запуске команды nltest.exe /dsregdns выводит следующее

Flags: 0
Connection Status = 0 0x0 NERR_Success
The command completed successfully

может эти ошибки из за того что dhcp не запущен ?

c DC не куролесили? попробуй
netdiag /fix

netdiag /fix

а какие действия выполняет эт команда?

мля...
netdiag /?

:) не ругайся, я выполнил эту команду, лог скинуть?

(13)почисти логи и заново посмотри DcDiag.
Если трабл не прошёл - что-то из доменных запией не попало в DNS. Смотреть зону ._msdcs.rstrd.ru, обратную зону и сравнить с донором.
И проверь записи SOA в DNS, разрешение на динамические объявления и т. д....

мики, можешь мыло скинуть мне, я те туда отправлю лог файл, посмотри плз, может получится у нас починить все это?

а где можно посмотреть зону _msdcs.rstrd.ru? я создавал тока зону прямого просмотра zone.rstrd.ru

зону обратного просмотра не создавал, есть необходимость, создавать зону обратного просмотра?

(15)Я только вечером буду в сети - уезжаю.
Логи сюда можешь выложить - может кто поможет
Начти с ipconfig /all

(16)Что такое zone.rstrd.ru?
(17)создай

(13)
на eventid.net есть описания ошибок, там обычно и рецепт лечения приводится, ну или на сайте самого мелкософта поищи.

zone.rstrd.ru - название созданной мной зоны прямого просмотра

в оснастке DNS , зоны прямого просмотра

что то не верно? я впервые создаю все эти зоны и вообще работаю с АД впервые

вот логи команды netdiag

Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
   List of NetBt transports currently configured:
       NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
   1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
   [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Failed
   [WARNING] The DNS entries for this DC cannot be verified right now on DNS server 81.24.80.229, ERROR_TIMEOUT.
   [WARNING] The DNS entries for this DC are not registered correctly on DNS server '81.24.83.2'. Please wait for 30 minutes for DNS server replication.
   [WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.0.1'. Please wait for 30 minutes for DNS server replication.
   [FATAL] No DNS servers have the DNS records for this DC registered.


Redir and Browser test . . . . . . : Passed
   List of NetBt transports currently bound to the Redir
       NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
   The redir is bound to 1 NetBt transport.

   List of NetBt transports currently bound to the browser
       NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
   The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
   No active remote access connections.


Modem diagnostics test . . . . . . : Passed

dns сервера  на которые он ругается
81.24.80.229
81.24.83.2

я вбил в настройках сетевой

ipconfig /all
.
.
.
.
.
.
.
  DNS-серверы . . . . . . . . . . . : 81.24.80.229

                                      81.24.83.2

                                      192.168.0.1

>>zone.rstrd.ru - название созданной мной зоны прямого просмотра

имя zone откуда придумал или у тебя дочерний домен в лесу rstrd.ru? Тогда какие ip у DNS домена rstrd.ru?

>>
DNS-серверы . . . . . . . . . . . : 81.24.80.229

                                     81.24.83.2

                                     192.168.0.1

Если у тебя не зареген домен rstrd.ru, то первым DNS-ом должен идти DC, для DC, соответственно он сам (как вариант пишут 127.0.0.1).

Да даже если имя зарегено, всё равно первым должен быть локальный DNS, который при необходимости форвардит запросы к прову. И если имя зарегено, то оно должно резольвится со внешних серверов.

Что такое 81.24.83.2? Почему твой сервант хочет реплику с него? 81.24.x.x у тебя прописаны как NS?
А так он ожидает, что твои DNS (81.24.80.229 и 81.24.83.2) должны ему вернуть адрес DC, а они про него, по-ходу и слухом не слышали (если они вообще есть).
У тебя, вероятно, чужие записи в DNS... Хороший способ - снести роль DNS и поднять заново, зоны создать визардом, предварительно прочитав хоть какой-то мануал... Или спрашивать по ходу сетапа тут, как вариант.

ipconfig лучше бы выложил без купюр...

да днс 81.24.80.229 и 81.24.83.2
чужие провайдер то что выдавал, для инета :) должен же инет работать на серваке, обновления качать и итд, поэтому вписал
Название zone.rstrd.ru появилось, когда я зону создавал визардом.
Ниже описываю все мои действия при создании зоны прямого просмотра

Создать зону -> тип Основная зона -> Область репликации зоны, интегрированной в Active Directory (мой выбор: на все контролеры домена в домене rstrd.ru Active Directory) ->  имя зоны (вписал zone.rstrd.ru) -> Готово

выкладываю ipconfig



Настройка протокола IP для Windows



  Имя компьютера  . . . . . . . . . : rstserver

  Основной DNS-суффикс  . . . . . . : rstrd.ru

  Тип узла. . . . . . . . . . . . . : гибридный

  IP-маршрутизация включена . . . . : нет

  WINS-прокси включен . . . . . . . : нет

  Порядок просмотра суффиксов DNS . : rstrd.ru



lan - Ethernet адаптер:



  DNS-суффикс этого подключения . . :

  Описание  . . . . . . . . . . . . : Realtek PCIe GBE Family Controller

  Физический адрес. . . . . . . . . : 1C-6F-65-8A-83-93

  DHCP включен. . . . . . . . . . . : нет

  IP-адрес  . . . . . . . . . . . . : 192.168.0.1

  Маска подсети . . . . . . . . . . : 255.255.255.0

  Основной шлюз . . . . . . . . . . : 192.168.0.174

  DNS-серверы . . . . . . . . . . . : 81.24.80.229

                                      81.24.83.2

                                      192.168.0.1

Мики, я создал зону не правильно или вообще не нужно было зону создавать?

(28)Зону надо создавать, если конечно не кэширующий DNS, но зачем такой на DC?

У тебя имена хостов и доменных служб пытаются резольвится на NS прова, что не будет работать (они ведь не согласяться обслуживать твою зону).

1. поставь первым (а лучше и единственным, если нет второго NS в домене) ip своего сервера. Если у него 192.168.0.1, то он и должен быть примари (127.0.0.1, как вариант).

2.
>>да днс 81.24.80.229 и 81.24.83.2
чужие провайдер то что выдавал, для инета :) должен же инет работать на серваке, обновления качать и итд, поэтому вписал

Так не делают. Для инета достачно шлюза по умолчанию, а имена он будет разрешать через DNS-форвардинг (обычно, через корневые ссылки обычнчо не делают. Для этого ищи вкладку что-то_типа "пересылка", там и пропиши DNS прова "для всех имен кроме домена rstrd.ru".

3.>>имя зоны (вписал zone.rstrd.ru)
хня какая-то...
Зона интегрирована в AD? Имя домена rstrd.ru?

тут же есть статья:
http://www.mista.ru/articles1c/active.htm

вот ещё скриншотами, но кратко:
http://www.thg.ru/howto/20040731/windows_server-03.html

Тут поглубже:
http://adminbook.ru/index.php?men3=3-1/12
рядом описаны записи которые д. б.:
http://adminbook.ru/index.php?men3=3-1/13

да зона была была интегрирована в АД и имя домена rstrd.ru

1. поставь первым (а лучше и единственным, если нет второго NS в домене) ip своего сервера. Если у него 192.168.0.1, то он и должен быть примари (127.0.0.1, как вариант).

что значит NS ?  и где ставить этот ip

а статьи сегодня прочту обязательно

(31) в сетевых настройках

АД может работать без настройки DNS ?

(33)очень врядли... DC сам себя (свои же службы) не найдет

а если у меня один домен rstrd например и он включает 30+, тоже есть необходимость настраивать DNS?

я вроде настроил все как написано в мануале, но эти ошибки при динамической регистрации записи DNS, не пропадают:(

кое где еще поковырялся, буду наблюдать

Есть еще вопрос Мики, бывает и такое, что если клиентская машина запущена, а сервер перегрузить, то клиенты при попытки доступа к шаре (одна клиентская машина пытается попасть на шару к др. клиентской машине) вылазит запрос на лог и пасс, это нормальная ситуация? Типа сервер должен быть запущен, а после рядовые машины загружаются? И если Сервер перегрузить на рядовой машине тоже нужно делать релог?

(35)если ты про домен AD, то да.

(36)тесты могут показывать ошибки давно пофиксенные, поэтому после fix'ов логи рекомендуется чистить.

Что за ошибки? Показывай и те, в журнале - по их id обычно можно найти решение в сети.

>>вылазит запрос на лог и пасс, это нормальная ситуация
да. Некому обработать запрос на полномочия.

>>Типа сервер должен быть запущен, а после рядовые машины загружаются?
>>на рядовой машине тоже нужно делать релог?
Обычно да. Или долго потерпеть.

О, спасибо, хоть что то у меня по плану пошло. Логи почищу,сегодня после 18 : 00 по МСК еще раз протестю и результат сюда выложу.

вот что дал мне netdiag /fix  ((
не пойму что нужно сделать чтобы этот dns работал ?
DNS test . . . . . . . . . . . . . : Failed
         [WARNING] Cannot find a primary authoritative DNS server for the name
           'rstserver.rstrd.ru.'. [RCODE_SERVER_FAILURE]
           The name 'rstserver.rstrd.ru.' may not be registered in DNS.
   [FATAL] Failed to fix: DC DNS entry rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.pdc._msdcs.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.gc._msdcs.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.5da35093-d3e9-4436-8f5f-ff390e1f8960.domains._msdcs.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry gc._msdcs.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry 9d880b01-0d84-49d2-81b5-05de924f0a8c._msdcs.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.dc._msdcs.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.dc._msdcs.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._sites.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _gc._tcp.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _gc._tcp.Default-First-Site-Name._sites.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _kerberos._udp.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _kpasswd._tcp.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _kpasswd._udp.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry DomainDnsZones.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.DomainDnsZones.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry ForestDnsZones.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.ForestDnsZones.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.rstrd.ru. re-registeration on DNS server '127.0.0.1' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
   [FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for this DC on DNS server '127.0.0.1'.
   [FATAL] No DNS servers have the DNS records for this DC registered.

проверь:
Для AD (DNS на DC)
- должны быть разрешены динамические обновления.
- зона должна быть интегрирована в AD.
- нет ли корневой зоны (".") в DNS.

и ещё:
работает ли, собственно, служба DNS на твоём DC?
нет ли записей об ошибках в журнале событий DNS?

Ну и до кучи:
DNS сервер на DC должен буть полномочным для зоны своего домена, однако факт, что имя "rstrd.ru" вполне доступен в инете по http...

фуу по-моему разобрался
выложу лог команды netdiag

Netcard queries test . . . . . . . : Passed
   GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
   [WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
   [WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
   [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
   GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

   Adapter : lan

       Netcard queries test . . . : Passed

       Host Name. . . . . . . . . : rstserver
       IP Address . . . . . . . . : 192.168.0.1
       Subnet Mask. . . . . . . . : 255.255.255.0
       Default Gateway. . . . . . : 192.168.0.174
       Dns Servers. . . . . . . . : 192.168.0.1


       AutoConfiguration results. . . . . . : Passed

       Default gateway test . . . : Passed

       NetBT name test. . . . . . : Passed
       [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

       WINS service test. . . . . : Skipped
           There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
   List of NetBt transports currently configured:
       NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
   1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
   [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
   PASS - All the DNS entries for DC are registered on DNS server '192.168.0.1'.


Redir and Browser test . . . . . . : Passed
   List of NetBt transports currently bound to the Redir
       NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
   The redir is bound to 1 NetBt transport.

   List of NetBt transports currently bound to the browser
       NetBT_Tcpip_{CE774D8E-3F14-46D3-BD3F-08A08C99BBE4}
   The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
   No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

   Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

вот еще логи команды dcdiag


Domain Controller Diagnosis

Performing initial setup:
  Done gathering initial info.

Doing initial required tests
 
  Testing server: Default-First-Site-Name\RSTSERVER
     Starting test: Connectivity
        ......................... RSTSERVER passed test Connectivity

Doing primary tests
 
  Testing server: Default-First-Site-Name\RSTSERVER
     Starting test: Replications
        ......................... RSTSERVER passed test Replications
     Starting test: NCSecDesc
        ......................... RSTSERVER passed test NCSecDesc
     Starting test: NetLogons
        ......................... RSTSERVER passed test NetLogons
     Starting test: Advertising
        ......................... RSTSERVER passed test Advertising
     Starting test: KnowsOfRoleHolders
        ......................... RSTSERVER passed test KnowsOfRoleHolders
     Starting test: RidManager
        ......................... RSTSERVER passed test RidManager
     Starting test: MachineAccount
        ......................... RSTSERVER passed test MachineAccount
     Starting test: Services
        ......................... RSTSERVER passed test Services
     Starting test: ObjectsReplicated
        ......................... RSTSERVER passed test ObjectsReplicated
     Starting test: frssysvol
        ......................... RSTSERVER passed test frssysvol
     Starting test: frsevent
        ......................... RSTSERVER passed test frsevent
     Starting test: kccevent
        ......................... RSTSERVER passed test kccevent
     Starting test: systemlog
        ......................... RSTSERVER passed test systemlog
     Starting test: VerifyReferences
        ......................... RSTSERVER passed test VerifyReferences
 
  Running partition tests on : ForestDnsZones
     Starting test: CrossRefValidation
        ......................... ForestDnsZones passed test CrossRefValidation
     Starting test: CheckSDRefDom
        ......................... ForestDnsZones passed test CheckSDRefDom
 
  Running partition tests on : DomainDnsZones
     Starting test: CrossRefValidation
        ......................... DomainDnsZones passed test CrossRefValidation
     Starting test: CheckSDRefDom
        ......................... DomainDnsZones passed test CheckSDRefDom
 
  Running partition tests on : Schema
     Starting test: CrossRefValidation
        ......................... Schema passed test CrossRefValidation
     Starting test: CheckSDRefDom
        ......................... Schema passed test CheckSDRefDom
 
  Running partition tests on : Configuration
     Starting test: CrossRefValidation
        ......................... Configuration passed test CrossRefValidation
     Starting test: CheckSDRefDom
        ......................... Configuration passed test CheckSDRefDom
 
  Running partition tests on : rstrd
     Starting test: CrossRefValidation
        ......................... rstrd passed test CrossRefValidation
     Starting test: CheckSDRefDom
        ......................... rstrd passed test CheckSDRefDom
 
  Running enterprise tests on : rstrd.ru
     Starting test: Intersite
        ......................... rstrd.ru passed test Intersite
     Starting test: FsmoCheck
        ......................... rstrd.ru passed test FsmoCheck

Мики, будет время прокомментируй плиз эти логи

а что тут комментировать? passed он и в Африке passed :)
Лучше для остальных сообщи как и что исправлял...

Для полноты картины попробуй ввести клиента в домен,
проверь разрешение имен и в обратку разрешение ip-адресов, сначала можно ping'ом, а потом и nslookup'ом проверь резольвинг для хостов своего домена и внешних (для них проверь и через свой NS и через NS прова).

--------
И об этом всё же задумайся (результат nslookup для rstrd.ru):

Non-authoritative answer:
Name:    rstrd.ru
Address:  173.192.121.232

удалил все зоны DNS создал корневую зону ".", создал еще одну зону прямого просмотра название зоны соответственно названию домена. Перезапустил службу, использовал команды ipconfig /flushdns netdiag /fix и dcdiag /fix

и создал одну зону обратного просмотра

все пашет, но на сервере сайты не пашут, т.к днс провайдера нигде не вписаны, а в днс на сервере во вкладке "Пересылка" не активна ни одна кнопка т.е я не могу добавить туда ни один днс сервер написано (невозможно включить пересылку, поскольку это корневой сервер). Куда теперь мне вбить эти днс сервера?

клиентов завел в домен норм, nslookup по ip дает имя сервера и обратно.

Проблема тока с днс провайдера, не знаю как добавить пересылку :(

а говоришь читал статьи...
Зоны "." быть _не должно_. Уничтожь и пропиши форвардинг DNS.

Мдаа не внимательный я ----->
Мы применили этот прием при установке (см. выше) именно потому, что не имеем выхода в интернет. В противном случае, когда наша служба ДНС будет обращаться к инетернет-зоне, этот "." корень мы создавать не должны.

Точно, удалил корень и форвардинг заработал, спасибо Миша :)

Есть еще вопрос такой:

На рядовой машине подключенной к домену, при входе в систему, долго висит на ... Применение личных параметров....Применение параметров пользователя, висит дольше чем при загрузке через локального пользователя (без домена)
Так и должно быть? Система каждый раз загружает параметры безопасности?

(51)каждый раз при логине.
Политики применяются по правилу L-S-D-OU => при локальном входе будут только локальные политики (L), соответственно и время входа будет меньше (при прочих равных условиях), чем при входе в домен.
В домене, время применения остальных политик (сайта, домена, контейнера OU) зависит от того, сколько параметров ты в них установил и сколько вообще этих политик применяется к текущему пользователю. Проверяются изменения в GPO вроде каждые полтора часа.
Долгая загрузка была в доменах до 2008 у юзеров с большими перемещаемыми профилями, т.к. профиль копировался целиком, теперь только изменения.

ясно, ты не знаешь где скачать хорошую литературу по днс ад и всего прочего, все что я качал, там стока воды, всякие мелочи описаны и пока доберешься до всего того чему я научился тут на форуме, нужно все перечитывать. Может у тя есть pdf или djvu книги, не плохо было бы на мыло newlakec@gmail.com?

(0)
делегирование зоны отключи....

делегирование зоны где отключить ?

(55)
на зоне правая кнопка - убрать разрешить передачу зон
а вообще
получается твой dns отсылает твою зону в 173.192.121.232
а он и говорит - с ху...и бы за так !?

+(56)
положи себе в ссылки
http://technet.microsoft.com/ru-ru/library/cc738619(WS.10).aspx#config_dns_delegation

+(57)
и отключи рекурсию чтоб предастом не работать :)

а почему он мою зону отсылает туда? чем это поправить?:)

все выше указанные действия я выполни, убрал галочку -  передача зон на зоне прямого и обратного просмотра