web-dev-qa-db-ja.com

断続的なDNS解決の問題

約140台のPCのうち、いくつかのPC(パターンが決定されていない)は、起動時にAD DSドメイン名)を一貫して解決できず、断続的にAD DS起動後のDNS名。これは、WindowsサービスDNS Client/dnscacheを再起動するか、PCが機能するまで再起動することで一時的に解決できます。

私の診断の進捗状況:

  1. 解決策が設定されると、両方のドメインコントローラーが接続可能になり(複数の方法で検証され)、グループポリシーが適用されますが、一部のポリシーでは再起動が必要になるため、この問題が発生します。
  2. NICのDNS構成(サーバーなど)は正しいです。
  3. コマンドnltest /DSQUERYDNSI_NetLogonControl failed: Status = 50 0x32 ERROR_NOT_SUPPORTEDを出力します。
  4. コマンドTest-ComputerSecureChannelTrueを出力します。
  5. ネットワークデバイスRealtek PCIe GBE Family Controllerのデバイスドライバーをバージョン7.86.508.2014/2014/05/08からバージョン7.107.323.2017/2017/03/23に更新しても違いはありませんでした。
  6. \\<%logonServer%>\NETLOGON\はアクセス可能です。
  7. ローカルポリシーComputer Configuration\Policies\Administrative Templates\System\Logon\Always wait for the network at computer startup and logonを有効にしても違いはありませんでした。
  8. 再起動中にファイアウォールによってトラフィックがブロックされることはありません。

私の知る限り、これはサイトが新しい制限付きのVLAN化されたネットワークに移行してから発生し始めたため、Sophos XG 210 UTMを疑わざるを得ませんが、ファイアウォールであったため意味がありません。 -/ルーティング関連の場合、問題ははるかに一貫性があり、広範囲に及ぶと思います。

更新2017/07/07 16:26

私の診断の進捗状況:

  1. ソフォスXGファームウェアをバージョン16.05.3MR-3からバージョン16.05.5MR-5にアップデートしても、問題は解決しませんでした。
  2. LAN-to-any、PCのIPアドレス-to-anyが任意のポート/サービスを使用できるようにするネットワークファイアウォールルールを作成しても、問題は解決しませんでした。
  3. NICでIPv6を無効にし、再起動しても問題は解決しませんでした。
  4. 昇格されたコマンドnetsh int ip reset reset.logを実行して再起動しても、問題は解決しませんでした。
  5. 新しく生成されたローカルユーザープロファイルを使用してログオンしても問題は解決しませんでした。

2017年7月12日更新11:2

私が使用しているテストPCで問題が変更されました。起動後、ADドメイン名とサーバーのホスト名にpingを実行すると、正常に解決されて送信されますただし RSoPは、The specified domain either does not exist or could not be contactedが原因で、コンピューター側(ユーザー側ではない)のグループポリシーインフラストラクチャを適用できなかったことを報告します。 。

私の診断の進捗状況:

  1. NIC設定とほぼ同じ構成(IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバー)を動的ではなく静的に再構成すると、起動時のコンピューター側のグループポリシーの問題が一貫して解決されました。影響を受ける2台のPC。この静的構成を数日間そのままにして、断続的なDNS解決の問題も解決されるかどうかを確認します。

更新2017/07/13 13:28

断続的なDNS解決の問題が再発しました

私の診断の進捗状況:

  1. 末尾に.sを付けてFQDNをpingしても、違いはありませんでした。
  2. NIC設定exactと同じ構成(IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバー、および接続固有のDNSサフィックス))を再構成すると、問題は静的に解決されましたおそらく一時的なものです。
  3. オンボードNICとスイッチまたは何かの間の非互換性であるかどうかをテストするために、V7 USB3-to-Ethernetアダプタを投稿しました。結果は明日です。

更新2017/08/03 14:51:

診断の10時間以上後、2017/07/25に影響を受けたいくつかのPCにアンインストールしたため、根本的な原因はMAX RemoteManagement/MSP Remote ManagementのRMMエージェント(サブコンポーネントAdvanced Monitoring Agent Network Management)であるようであり、問​​題それ以来再発していません。

4
mythofechelon

これは、MAX RemoteManagement/MSP Remote ManagementのRMMエージェントが原因で発生したと確信しています。これをアンインストールすると、さまざまな場所にあるさまざまなPCでのさまざまなDNS /ネットワーク関連の問題が解決されたからです。

0
mythofechelon