Рубрика: Protocols

Привет! Очередной раз обнаружил проблему при просмотре логов на контроллере домена

Имя журнала: System
Источник: NETLOGON
Дата: 22.12.2017 10:40:28
Код события: 5774
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Описание:
Ошибка при динамической регистрации записи DNS “_ldap._tcp.Samara._sites.ForestDnsZones. 600 IN SRV 0 100 389” на следующем DNS-сервере:

IP-адрес DNS-сервера: 10.150.1.10
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 9005

При проверке оснастки DNS, было обнаружено, что не хватает множества записей, которые относятся к контроллеру, на котором и была обнаружена эта ошибка. Команда dcdiag /test:dns подтвердила, что проблема в этом.

Для решения проблемы была попытка выполнить команду nltest.exe /dsregdns Она выполнялась успешно, но записи не появлялись.

Так же успешные результаты показывала команда repadmin /replsummary.
С синхронизацией всё было в порядке, нет только записей в DNS. И вот тут я понял, что дело.. в лицензии на Windows Server 2012R2! Да-да! Этот контроллер домена временно развернут для поднятия промежуточного уровня домена и леса до 2012R2 с перспективой повысить уровень до 2016 и поэтому серверная операционная система не активировалась. Таким образом она уже работает 2 месяца. Чтобы проверить так ли это, я активировал сервер действующим лицензионным ключом и затем снова выполнил команду nltest.exe /dsregdns. После этого выполнил еще раз команду dcdiag /test:dns. На этот раз команда выполнилась успешно! Вот таким образом была решена проблема. Теперь ошибка NETLOGON 5774 мне запомнится надолго! ?