Resolução DNS no Windows Server 2012 executando o Hyper-V

8

O problema mostra da seguinte maneira:

  • Ping hostname <- o host responde, parece que a resolução é feita através do netbios
  • nome do host nslookup <-

hostname não foi encontrado por UnKnown: Nenhuma resposta do servidor.

Agora vem a parte engraçada. Por um curto período de tempo, a resolução funciona. Também pode ser que um usuário conectado ao servidor possa resolver o nome do host e outro não possa ao mesmo tempo.

Configuração:

Eu recebi um Windows Server 2012 ingressado no domínio com a função Hyper-V instalada. O servidor possui 4 interfaces de rede físicas, nas quais os nºs 1 e 2 são usados ​​como um comutador virtual pelo Hyper-V e não possuem endereços IP configurados.

As interfaces de rede 3 e 4 obtiveram seus endereços IPv4 pelo nosso servidor DHCP (que é uma VM neste host Hyper-V). Os Switches virtuais nº 1 obtiveram um endereço IP estático e o nº 2 obteve seu endereço pelo DHCP.

Eu tenho 2 servidores DNS. Nslookup em ambos os resultados da mesma. O segundo servidor DNS está em outro host Hyper-V em outro servidor. Toda interface de rede tem o servidor DNS primário e secundário configurado, o que foi mostrado por ipconfig /allcomando.

Como informação adicional: A resolução parece funcionar corretamente em todos os outros clientes / servidores, exceto neste.

Log de eventos no servidor com o problema:

  • Hyper-V-VMMS - ID do Evento: 32022: A replicação não funcionou devido à resolução de nome do parceiro de repliacação.
  • Eventos de cliente DNS - ID do evento: 8015: O registro DNS nos servidores DNS não funcionou, o tempo limite.

Log de eventos no servidor DNS primário:

  • Serviço de servidor DNS: ID do evento: 4015: O servidor DNS reconheceu um erro crítico do ActiveDirectory. Verifique se o AD funciona corretamente. A informação de erro da depuração está vazia "".
  • O AD-Logs não mostrou nenhum erro.

O servidor DNS secundário não mostrou erros recentemente.

Não sei se a reinicialização do servidor pode ajudar, mas esta é a última coisa que eu faria, porque as VMs estão em execução neste servidor.

Solução de problemas:

  • Desativei o IPv6 em todas as interfaces de rede.
  • Eu olhei no tráfego de rede e procurei pacotes DNS. O servidor DNS não recebeu nenhum deste servidor.
  • Observando as interfaces de rede do servidor com esse problema, parece que ele nem envia solicitações para os servidores DNS.
  • Tentei desativar e ativar as interfaces de rede.

Várias outras ferramentas de diagnóstico (por exemplo, dcdiag) não funcionaram devido à resolução do DNS não estar funcionando. Então, alguma idéia?

Kevin
fonte
Você já executou dcdiagtodos os seus CDs e fez outras verificações no AD? Um erro crítico do Active Directory parece sério. Eu diria isso primeiro.
Todd Wilcox

Respostas:

1

Isso parece um problema de DNS. O AD é muito temperamental com erros de DNS, pois depende muito da resolução de nomes de DNS. De acordo com os erros, parece que isso pode ser a raiz do problema. Verifique se os servidores DNS estão configurados corretamente.

Apenas como um primeiro pensamento, o host local (se for um servidor DNS e um controlador de domínio) deve ser o primeiro ip do servidor nas listas de DNS.

Atari911
fonte
2
Posso estar errado, mas acho que o analisador de melhores práticas da Microsoft me disse para não fazê-lo. A configuração 127.0.0.1 parece não ser uma boa ideia e a definição de como o servidor DNS primário também não é boa. Eu configurei os servidores DNS para usar o outro servidor DNS como primário e ele próprio (o IP configurado) como DNS secundário. Vou procurar mais documentação sobre isso. No entanto, eu não entendo por que sempre funcionou assim desde agora.
Kevin
1
Verifiquei novamente as sugestões que o Best Practice Analyzer da Microsoft fez e digitalizou novamente os dois servidores DNS. Tudo parece bem, exceto que alguns servidores de nomes raiz não respondem. Mas as resoluções nem sequer funcionam para os registros internos.
Kevin
1

Talvez eu não tenha entendido corretamente o seu cenário, mas se você tiver mais de uma interface de uma máquina em uma sub-rede, o Windows não funcionará.

Se você deseja ter mais de um link para um segmento por causa da taxa de transferência, use o "NIC Teaming" no Windows, mas você deve ter uma opção, que pode "agregar link". Como configurá-lo, você pode ver, por exemplo, aqui

Ou você precisa usar uma NIC exclusivamente para um host virtual.

Jan Marek
fonte
Na verdade, não pensei em agregação ou taxa de transferência de links. Pensei em redundância no caso de um nic falhar. Tenho alguma experiência com falhas de nics em alguns servidores mais antigos, por isso. Eu também tenho outros servidores com uma configuração semelhante, mas somente este possui esse problema. verificar isso deve ser fácil, basta desativar as outras placas de rede.
Kevin
Desabilitar as outras placas de rede, deixando apenas os n.os 1 e 2 (os comutadores virtuais) ativados, não funcionou.
Kevin
@ Kevin Quando você tenta ping -t DNS_server, consegue ver a resposta para cada pacote?
Jan Marek
sim eu faço, mesmo com nic # 3 e # 4 ativado, eu tentei de ping -t em ambos os servidores DNS ... então isso funciona para ambos
Kevin