Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Контроллер домена в ожидании или недоступен

Ответить
Настройки темы
Контроллер домена в ожидании или недоступен

Старожил


Сообщения: 415
Благодарности: 20

Профиль | Отправить PM | Цитировать

Изменения
Автор: dahiko
Дата: 24-09-2012
Время от времени один из двух контроллеров домена начинает тормозить - при открытии остнастки "AD Users and Computers" появляется ошибка: Даннные из <название OU> недоступны из контроллера домена <имя DC> по причине: Сервер неработоспособен. Повторите попытку позже или выберите другой контроллер домена, выбрать в контекстном меню домена пункт "Подключиться к контроллеру домена". (смотреть 123.gif)

Захожу в смену контроллера домена и вижу, что у одного состояние "в ожидании" или "не доступен" (смотреть 111.gif). Через 10-15 минут оба имеют состояние "В сети". Потом в течение рабочего дня опять ошибка, и вижу, что уже другой контроллер "в ожидании".

Подскажите, плиз, решение проблемы. Или хотя бы откуда начать искать решение.

Отправлено: 09:07, 17-12-2011

 

Старожил


Сообщения: 415
Благодарности: 20

Профиль | Отправить PM | Цитировать

оба DC: ProLiant ML350 G3
система: MS Windows Server 2003 Standard SP2

Отправлено: 09:09, 17-12-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для zero55

Ветеран


Сообщения: 723
Благодарности: 127

Профиль | Сайт | Отправить PM | Цитировать

Причина любая...
Контроллер доступен?

Отвечает на Ping?
Все имена разрешаются корректно?
Что с файерволом?
Что в журналах?
Что пишет dcdiag?

Отправлено: 15:59, 17-12-2011 | #3


Старожил


Сообщения: 415
Благодарности: 20

Профиль | Отправить PM | Цитировать

1.Заметил странную вещь. Когда один контроллер недоступен с одного ПК, то даже пинг не проходит, но в этот же момент с другого ПК он доступен и есть пинги.
Запустил PING -t -пинг идет постоянно, но как только перезапустил консоль AD users and Computers, то Пинги c этого ПК пропали.

2. Файервол отключен на обоих контроллерах.

3. В журнале на одном контроллере есть ошибки и предупреждения:
Журнал Dns Server

event ID: 7062
The DNS server encountered a packet addressed to itself on IP address 10.65.0.22. The packet is for the DNS name "72.83.16.199.in-addr.arpa.". The packet will be discarded. This condition usually indicates a configuration error.

Check the following areas for possible self-send configuration errors:
1) Forwarders list. (DNS servers should not forward to themselves).
2) Master lists of secondary zones.
3) Notify lists of primary zones.
4) Delegations of subzones. Must not contain NS record for this DNS server unless subzone is also on this server.
5) Root hints.

Example of self-delegation:
-> This DNS server dns1.example.microsoft.com is the primary for the zone example.microsoft.com.
-> The example.microsoft.com zone contains a delegation of bar.example.microsoft.com to dns1.example.microsoft.com,
(bar.example.microsoft.com NS dns1.example.microsoft.com)
-> BUT the bar.example.microsoft.com zone is NOT on this server.

Note, you should make this delegation check (with nslookup or DNS manager) both on this DNS server and on the server(s) you delegated the subzone to. It is possible that the delegation was done correctly, but that the primary DNS for the subzone, has any incorrect NS record pointing back at this server. If this incorrect NS record is cached at this server, then the self-send could result. If found, the subzone DNS server admin should remove the offending NS record.

You can use the DNS server debug logging facility to track down the cause of this problem.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

event ID:3000
The DNS server has encountered numerous run-time events. To determine the initial cause of these run-time events, examine the DNS server event log entries that precede this event. To prevent the DNS server from filling the event log too quickly, subsequent events with Event IDs higher than 3000 will be suppressed until events are no longer being generated at a high rate.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


Журнал: System

event ID: 5722

The session setup from the computer RUD-BUH2 failed to authenticate. The name(s) of the account(s) referenced in the security database is RUD-BUH2$. The following error occurred:
Access is denied.


event ID: 5805
The session setup from the computer ENC-PAB failed to authenticate. The following error occurred:
Access is denied.

4. dcdiag на обоих DC в прикрепленных txt-файлах

Последний раз редактировалось dahiko, 24-09-2012 в 09:30.

Отправлено: 08:28, 20-12-2011 | #4


Аватара для zero55

Ветеран


Сообщения: 723
Благодарности: 127

Профиль | Сайт | Отправить PM | Цитировать

Доступность по пингу ни о чем не говорит... Может банально не работать хаб-свич и пр. могут быть не прописаны маршруты и проч.

По первой ошибке - http://support.microsoft.com/kb/235689/en-us

EventID 3000.
Скорее всего проблемы с репликацией. Покажите repadmin /showrepl.
Можно попробовать в консоли ДНС изменить интервал.
На зоне тыкаем "свойства"
В Start of Authority (SOA) вкладке, увеличиваем "Refresh Interval".

Можно отключить это сообщение, но это НЕправильное решение

dnscmd /Config /EventControlSuppression 1

По последней ошибке сюда - http://support.microsoft.com/kb/810977

Отправлено: 11:00, 20-12-2011 | #5


Ветеран


Сообщения: 4900
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать

ipconfig /all дайте с контроллеров. При открытии оснастки AD users and Computers происходит опрос DNS и глобального каталога. Смотрите распределение ролей FSMO между контроллерами и какой из них является хранителем ГК.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 14:27, 20-12-2011 | #6


Старожил


Сообщения: 415
Благодарности: 20

Профиль | Отправить PM | Цитировать

repadmin /showrepl с контроллеров в файлах.

С ДНС еще не разбирался.

Отправлено: 15:52, 20-12-2011 | #7


Старожил


Сообщения: 415
Благодарности: 20

Профиль | Отправить PM | Цитировать

111

Последний раз редактировалось dahiko, 24-09-2012 в 09:30.

Отправлено: 15:53, 20-12-2011 | #8


Аватара для zero55

Ветеран


Сообщения: 723
Благодарности: 127

Профиль | Сайт | Отправить PM | Цитировать

Репликация работает.
Уже проще

Давайте ipconfig /all

Отправлено: 16:36, 20-12-2011 | #9


Старожил


Сообщения: 415
Благодарности: 20

Профиль | Отправить PM | Цитировать

ip config /all

Последний раз редактировалось dahiko, 24-09-2012 в 09:30.

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:27, 21-12-2011 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Контроллер домена в ожидании или недоступен

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Mandriva/Mandrake - контроллер домена flowersmax Общий по Linux 1 09-02-2011 15:26
контроллер домена. 139th Microsoft Windows NT/2000/2003 8 14-09-2009 12:41
Контроллер домена AntiNIK Microsoft Windows NT/2000/2003 6 26-05-2008 07:38
Вне домена принтер недоступен. intaari2004 Microsoft Windows NT/2000/2003 5 07-12-2005 12:08
Контроллер домена Sergey Merkuriev Microsoft Windows NT/2000/2003 6 27-06-2003 16:00


« Предыдущая тема | Следующая тема »


 
Переход