Résolution DNS sur Windows Server 2012 exécutant Hyper-V

8

Le problème se présente comme suit:

  • Ping hostname <- l'hôte répond, il semble que la résolution se fasse via netbios
  • nom d'hôte nslookup <-

nom d'hôte introuvable par l'inconnu: aucune réponse du serveur.

Vient maintenant la partie amusante. Pendant une courte période, la résolution fonctionne. Il se peut également qu'un utilisateur connecté au serveur puisse résoudre le nom d'hôte et qu'un autre ne puisse pas en même temps.

Installer:

J'ai un Windows Server 2012 joint à un domaine sur lequel le rôle Hyper-V est installé. Le serveur dispose de 4 interfaces réseau physiques, où # 1 et # 2 sont utilisées comme commutateur virtuel par Hyper-V et n'ont aucune adresse IP configurée.

Les interfaces réseau # 3 et # 4 ont obtenu leurs adresses IPv4 par notre serveur DHCP (qui est une machine virtuelle sur cet hôte Hyper-V). Les commutateurs virtuels # 1 ont obtenu une adresse IP statique et # 2 ont obtenu leur adresse par DHCP.

J'ai 2 serveurs DNS. Nslookup sur les deux résultats dans le même. Le deuxième serveur DNS se trouve sur un autre hôte Hyper-V sur un autre serveur. Chaque interface réseau a le serveur DNS principal et secondaire configuré, ce qui a été montré par la ipconfig /allcommande.

Comme information supplémentaire: La résolution semble fonctionner correctement sur tous les autres clients / serveurs sauf sur celui-ci.

Journal des événements sur le serveur avec le problème:

  • Hyper-V-VMMS - ID d'événement: 32022: la réplication n'a pas fonctionné en raison de la résolution de noms du partenaire de réplication.
  • Événements du client DNS - ID d'événement: 8015: l'enregistrement DNS sur les serveurs DNS n'a pas fonctionné, délai d'expiration.

Journal des événements sur le serveur DNS principal:

  • DNS-Server-Service: ID d'événement: 4015: le serveur DNS a reconnu une erreur ActiveDirectory critique. Assurez-vous que AD fonctionne correctement. Errordebuginformation est vide "".
  • Les journaux AD n'ont montré aucune erreur.

Le serveur DNS secondaire n'a montré aucune erreur récemment.

Je ne sais pas si un redémarrage du serveur peut aider, mais c'est la toute dernière chose que je ferais, car les machines virtuelles s'exécutent sur ce serveur.

Dépannage:

  • J'ai désactivé IPv6 sur chaque interface réseau.
  • J'ai regardé le trafic réseau et recherché des paquets DNS. Le serveur DNS n'en a reçu aucun de ce serveur.
  • En regardant sur les interfaces réseau du serveur avec ce problème, il semble qu'il n'envoie même aucune demande aux serveurs DNS.
  • J'ai essayé de désactiver et d'activer les interfaces réseau.

Divers autres outils de diagnostic (par exemple dcdiag) n'ont pas fonctionné car la résolution DNS ne fonctionne pas. Alors des idées?

Kevin
la source
Avez-vous exécuté dcdiagtous vos contrôleurs de domaine et effectué d'autres vérifications sur AD? Une erreur Active Directory critique semble grave. Je courrais ça en premier.
Todd Wilcox

Réponses:

1

Cela ressemble à un problème DNS. AD est très capricieux sur les erreurs DNS car il dépend beaucoup de la résolution des noms DNS. Selon les erreurs, il semble que cela pourrait être à l'origine du problème. Assurez-vous que les serveurs DNS sont correctement configurés.

Tout d'abord, le localhost (s'il s'agit d'un serveur DNS et d'un contrôleur de domaine) devrait être le premier serveur IP sur les listes DNS.

Atari911
la source
2
Je me trompe peut-être, mais je pense que l'analyseur des meilleures pratiques de Microsoft m'a dit de ne pas le faire. La définition de 127.0.0.1 ne semble pas du tout être une bonne idée et se définir comme serveur DNS principal n'est également pas bon. J'ai configuré les serveurs DNS pour utiliser l'autre serveur DNS comme principal et lui-même (l'IP configuré) comme DNS secondaire. Je vais chercher plus de documentation à ce sujet. Cependant, je ne comprends pas pourquoi cela a toujours fonctionné comme ça depuis maintenant.
Kevin
1
J'ai vérifié à nouveau les suggestions faites par Microsoft Best Practice Analyzer et réanalysé les deux serveurs DNS. Tout va bien sauf que quelques serveurs de noms root ne répondent pas. Mais les résolutions ne fonctionnent même pas pour les enregistrements internes.
Kevin
1

Peut-être que je n'ai pas bien compris votre scénario, mais si vous avez plus d'une interface d'une machine dans un sous-réseau, alors votre Windows ne peut pas fonctionner.

Si vous voulez avoir plus d'un lien vers un segment en raison du débit, vous devez utiliser "NIC Teaming" dans Windows, mais vous devez avoir un commutateur, qui peut faire une "agrégation de liens". Comment le configurer vous pouvez voir par exemple ici

Ou vous devez utiliser une carte réseau exclusivement pour un hôte virtuel.

Jan Marek
la source
En fait, je n'ai pas pensé à l'agrégation de liens ou au débit. J'ai pensé à la redondance en cas d'échec d'un nic. J'ai une certaine expérience avec l'échec des cartes réseau sur certains serveurs plus anciens, c'est pourquoi. J'ai également d'autres serveurs avec une configuration similaire, mais seul celui-ci a ce problème. vérifier cela devrait être facile en désactivant simplement les autres nics.
Kevin
La désactivation des autres nics, laissant juste les nic # 1 et # 2 (les commutateurs virtuels) activés n'a pas fonctionné.
Kevin
@Kevin Lorsque vous essayez ping -t DNS_server, pouvez-vous voir une réponse pour chaque paquet?
Jan Marek
oui je le fais, même avec nic # 3 et # 4 activés, j'ai essayé ping -t sur les deux serveurs DNS ... donc ça marche pour les deux
Kevin