Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » После перезагрузки сервера не запускается AD и DNS

< Предыдущая 1 2 3 Следующая >
Ответить
Настройки темы
После перезагрузки сервера не запускается AD и DNS

Аватара для VladDV

Старожил


Сообщения: 247
Благодарности: 15

Профиль | Отправить PM | Цитировать

Изменения
Автор: VladDV
Дата: 18-09-2008
Описание: Ошибка в офорлении
Привет всем! Помогите разобраться с проблемой. Есть контроллер домена на Win2003Srv SP2 R2. На нем все мастера операций. Там же установлен DNS. Контроллер работает нормально. Но после перезагрузки он долго загружается. После загрузки при попытке любую открыть оснастку AD (например, Users and Computers) выдает ошибку "the specified domain either does not exist or could not be contacted". При открытии оснастки DNS выдает красный крест. В журнале ошибок есть сообщения о том, что DNS не смог найти контроллер домена, а потому не может работать правильно. Также есть сообщения, что в сети не найдено контролеров доменов. Служба DNS запущена. Перезапуск этой службы, а также служб, Server и NetLogon не помогает (по крайней мере с первого раза). Если долго "играться" с перезапуском этих служб и перезагрузкой сервера, то в конце концов он загружается и все начинает работать.

DCDiag дает следующее (в момент, когда AD не работает):

Код: Выделить весь код
Domain Controller Diagnosis

Performing initial setup:
   The directory service on dc2 has not finished initializing.

    In order for the directory service to consider itself synchronized, it must

   attempt an initial synchronization with at least one replica of this

   server's writeable domain.  It must also obtain Rid information from the Rid

   FSMO holder.

    The directory service has not signalled the event which lets other services

   know that it is ready to accept requests. Services such as the Key

   Distribution Center, Intersite Messaging Service, and NetLogon will not

   consider this system as an eligible domain controller. 
   The directory service on DC2 has not finished initializing.

    In order for the directory service to consider itself synchronized, it must

   attempt an initial synchronization with at least one replica of this

   server's writeable domain.  It must also obtain Rid information from the Rid

   FSMO holder.

    The directory service has not signalled the event which lets other services

   know that it is ready to accept requests. Services such as the Key

   Distribution Center, Intersite Messaging Service, and NetLogon will not

   consider this system as an eligible domain controller. 
   Done gathering initial info.

Doing initial required tests
   
   Testing server: Office\DC2
      Starting test: Connectivity
         The host 2cd3c341-e5a7-4c97-b85a-9beefc40736d._msdcs.mydomain.ru could not be resolved to an
         IP address.  Check the DNS server, DHCP, server name, etc
         Although the Guid DNS name

         (2cd3c341-e5a7-4c97-b85a-9beefc40736d._msdcs.mydomain.ru) couldn't be

         resolved, the server name (dc2.mydomain.ru) resolved to the IP address

         (10.10.1.3) and was pingable.  Check that the IP address is registered

         correctly with the DNS server. 
         ......................... DC2 failed test Connectivity

Doing primary tests
   
   Testing server: Office\DC2
      Skipping all tests, because server DC2 is
      not responding to directory service requests
   
   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
   
   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
   
   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
   
   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
   
   Running partition tests on : mydomain
      Starting test: CrossRefValidation
         ......................... mydomain passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... mydomain passed test CheckSDRefDom
   
   Running enterprise tests on : mydomain.ru
      Starting test: Intersite
         ......................... mydomain.ru passed test Intersite
      Starting test: FsmoCheck
         Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
         A Global Catalog Server could not be located - All GC's are down.
         Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
         A Primary Domain Controller could not be located.
         The server holding the PDC role is down.
         Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
         A Time Server could not be located.
         The server holding the PDC role is down.
         Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
         A Good Time Server could not be located.
         Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
         A KDC could not be located - All the KDCs are down.
         ......................... mydomain.ru failed test FsmoCheck
NetDiag дает следующее:

Код: Выделить весь код
...................................

    Computer Name: DC2
    DNS Host Name: dc2.mydomain.ru
    System info : Windows 2000 Server (Build 3790)
    Processor : x86 Family 6 Model 15 Stepping 8, GenuineIntel
    List of installed hotfixes : 
        KB921503
        KB924667-v2
        KB926122
        KB927891
        KB933360
        KB933729
        KB935839
        KB935840
        KB936021
        KB936357
        KB936782
        KB938127
        KB939653
        Q147222


Netcard queries test . . . . . . . : Passed



Per interface results:

    Adapter : Local Area Connection

        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : dc2
        IP Address . . . . . . . . : 10.10.1.3
        Subnet Mask. . . . . . . . : 255.255.0.0
        Default Gateway. . . . . . : 
        Dns Servers. . . . . . . . : 10.10.1.3


        AutoConfiguration results. . . . . . : Passed

        Default gateway test . . . : Skipped
            [WARNING] No gateways defined for this adapter.

        NetBT name test. . . . . . : Passed
        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

        WINS service test. . . . . : Skipped
            There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
        NetBT_Tcpip_{36BF4CD9-2ABB-47CE-ACB2-DF412C2B44BC}
    1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Failed

    [FATAL] NO GATEWAYS ARE REACHABLE.
    You have no connectivity to other network segments.
    If you configured the IP protocol manually then
    you need to add at least one valid gateway.


NetBT name test. . . . . . . . . . : Passed
    [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Failed
          [WARNING] Cannot find a primary authoritative DNS server for the name
            'dc2.mydomain.ru.'. [ERROR_TIMEOUT]
            The name 'dc2.mydomain.ru.' may not be registered in DNS.
       [WARNING] The DNS entries for this DC cannot be verified right now on DNS server 10.10.1.3, ERROR_TIMEOUT. 
    [FATAL] No DNS servers have the DNS records for this DC registered.


Redir and Browser test . . . . . . : Passed
    List of NetBt transports currently bound to the Redir
        NetBT_Tcpip_{36BF4CD9-2ABB-47CE-ACB2-DF412C2B44BC}
    The redir is bound to 1 NetBt transport.

    List of NetBt transports currently bound to the browser
        NetBT_Tcpip_{36BF4CD9-2ABB-47CE-ACB2-DF412C2B44BC}
    The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Failed
        [FATAL] Cannot find DC in domain 'mydomain'. [ERROR_NO_SUCH_DOMAIN]


DC list test . . . . . . . . . . . : Failed
        'mydomain': Cannot find DC to get DC list from [test skipped].


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Skipped
        'mydomain': Cannot find DC to get DC list from [test skipped].


LDAP test. . . . . . . . . . . . . : Failed
    Cannot find DC to run LDAP tests on. The error occurred was: The specified domain either does not exist or could not be contacted.

 
        [WARNING] Cannot find DC in domain 'mydomain'. [ERROR_NO_SUCH_DOMAIN]


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
    No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

    Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

Отправлено: 05:09, 18-09-2008

 

Аватара для VladDV

Старожил


Сообщения: 247
Благодарности: 15

Профиль | Отправить PM | Цитировать

Цитата Oleg Krylov:
Попробуйте nltest /dsgetdc:имя домена »
DsGetDcName failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

netdiag /fix /v ругается на то, что превышен интервал ожидания ответа от DNS.

Цитата Oleg Krylov:
И задайте в реестре зависимость Netlogon от DNS, чтобы первая не стартовала без второй »
Задавал - не помогло. Да и как DNS будет запускаться раньше AD? Ведь он интегрирован в нее.

Экспериментальным путем выявили, что все начинает работать, если для старта используется DNS с неинтегрированной зоной.

Отправлено: 10:31, 22-09-2008 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Oleg Krylov

Добрый волшебник


Сообщения: 2125
Благодарности: 498

Профиль | Сайт | Отправить PM | Цитировать

Проблемы AD на 99,9% состоят из проблем DNS. Удалите зону. Создайте заново интегрированную, и используйте netdiag /fix для перерегистрации записей контроллера. Включите динамическое обновление. DHCP есть? Или статику используете?

-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017

Отправлено: 11:08, 22-09-2008 | #12


Аватара для VladDV

Старожил


Сообщения: 247
Благодарности: 15

Профиль | Отправить PM | Цитировать

Oleg Krylov, на серверах использую статику. А удалять зону нужно как, вместе с регистрацией в AD или сначала сделать зону неинтегрированной, а потом удалить? Второй вариант я попробовал, не помогло.

Первый вариант тоже не помог.

Последний раз редактировалось VladDV, 22-09-2008 в 14:04. Причина: Испробовал оба варианта

Отправлено: 13:47, 22-09-2008 | #13


Аватара для Oleg Krylov

Добрый волшебник


Сообщения: 2125
Благодарности: 498

Профиль | Сайт | Отправить PM | Цитировать

События из логов приведите. Можете в PM бросить сами логи в evt\evtx
Удалять надо без переводов. Просто удалить ее из DNS. Можно снести службу, перезагрузиться, поднять заново, создать зону и перерегистрировать контроллеры.
Про DHCP вопрос был к нюансам динамических обновлений зоны при помощи DHCP.

-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017

Отправлено: 14:13, 22-09-2008 | #14


Аватара для VladDV

Старожил


Сообщения: 247
Благодарности: 15

Профиль | Отправить PM | Цитировать

Oleg Krylov, логи Вам отправил.

Отправлено: 14:25, 22-09-2008 | #15


Аватара для Oleg Krylov

Добрый волшебник


Сообщения: 2125
Благодарности: 498

Профиль | Сайт | Отправить PM | Цитировать

VladDV, что то нет логов. Повторите плиз на krylovoaATmailDOTru

-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017

Отправлено: 16:39, 22-09-2008 | #16


Аватара для VladDV

Старожил


Сообщения: 247
Благодарности: 15

Профиль | Отправить PM | Цитировать

Попробовал переставить DNS, как советовал Oleg Krylov, получилось то же самое, AD не грузится. Но заметил интересную вещь - после удаления DNS на DC2 я сделал ссылку на DNS, стоящий на другом сервере, где есть только запись А для DC2. В результате после перезагрузки DC2 AD загрузилась. Как это может быть? Ведь зона на втором DNS не интегрирована и не содержит никаких сведений о контроллерах в сети.

Отправлено: 10:26, 23-09-2008 | #17


Аватара для Oleg Krylov

Добрый волшебник


Сообщения: 2125
Благодарности: 498

Профиль | Сайт | Отправить PM | Цитировать

VladDV, логи получил, вечером отпишусь по поводу их анализа. Каким образом Вы удаляли зону и создавали ее? Опишите пошагово пожалуйста.
По поводу зависимостей служб - Netlogon и Directory Services разные вещи. И Netlogon, стартующий раньше DNS не есть гуд. Поэтому зависимость надо все-таки выставить. На контроллере в сетевом интерфейсе кто прописан в качестве DNS по умолчанию?

-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017

Отправлено: 12:58, 24-09-2008 | #18


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать

Oleg Krylov, я с VladDV по аське мучаю этот вопрос и вот к чему мы пришли:
1. Изначально проблема была на первом контроллере. Как только появилась проблема, VladDV поднял дополнительный контроллер, передал на него все роли. Сервер проработал какое то время и началась та же картина - отказ запуска AD при использовании встроенного DNS.
2. При поднятии дополнительного DNS на другой машине(не DC) и задания его использования - все работает. Пробовали удалять зоны, создавать новые чистые, удалять вообще службу DNS на сервере DC(все делается в виртуалке, поэтому можно тестировать) - результат тот же - при использовании интегрированного в AD DNS - контроллер в дауне.

Что мы делали(вкратце)
Цитата:
Hi! Make sure the dynamic updates are allowed for this zone.
Then from the server console
ipconfig /flushdns
net stop netlogon
net start netlogon
ipconfig /registerdns

or

netdiag /fix
Не помогло...

Цитата:
После выполнения команды nltest /dsregdns /server:DC2, команда netdiag /test:dns больше не дает того предупреждения, что контроллеры не зарегистрированы. И в netdiag тоже поменьше ошибок стало.
dnslint /ad /s 10.10.1.2 проходит хорошо.
В какой то момент вылезла ошибка http://support.microsoft.com/kb/870692, на нее не стали обращать внимания.

Это если вкратце.
P.S. С бубном прыгали, дождь вызывали, на линукс сменить грозились - все равно не работает

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Отправлено: 02:00, 25-09-2008 | #19


Аватара для VladDV

Старожил


Сообщения: 247
Благодарности: 15

Профиль | Отправить PM | Цитировать

DNS переставлял следующим образом:

1) Удалил прямую зону, на вопрос о том, хочу ли я ее удалить из AD ответил положительно
2) Удалил обратные зоны
3) Через установку компонент удалил службу DNS. Проверил, из служб DNS Server исчез
4) Перезагрузил сервер
5) Через установку компонент установил службу DNS
6) Создал новую прямую зону (prymary, хранение в AD -> репликация на все DNS домена -> название зоны mydomain.ru -> разрешить только безопасные динамические обновления)
7) Создал новую обратную зону (prymary, хранение в AD -> репликация на все DNS домена -> Network ID 10.10 -> разрешить только безопасные динамические обновления)
8) Выполнил команду netdiag /fix
9) Проверил зоны - в них появились сведения о контроллере и домене.
10) Перезагрузил сервер.
11) Проверил DNS - не работает.
12) Проверил AD (оснастки слетели, пришлось через mmc открывать) - не работает. Ошибки те же.

Цитата Oleg Krylov:
На контроллере в сетевом интерфейсе кто прописан в качестве DNS по умолчанию? »
Я так понимаю, речь идет о предпочитаемом DNS сервере? Здесь стоит 10.10.1.2, т.е. сервер указывает сам на себя. Именно здесь я пробовал также поставить 127.0.0.1.

Цитата Oleg Krylov:
Поэтому зависимость надо все-таки выставить. »
Спасибо за совет. Выставлю.

Отправлено: 03:16, 25-09-2008 | #20

< Предыдущая 1 2 3 Следующая >


Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » После перезагрузки сервера не запускается AD и DNS

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[2003] Настройка ежедневной перезагрузки сервера, и поиск проблемы Cmndr_AlexGreen Microsoft Windows NT/2000/2003 15 28-07-2014 12:55
Ошибка DNS 4004 после перезагрузки! depcadastre Microsoft Windows NT/2000/2003 1 28-10-2009 10:06
Падение файлового сервера, DNS-сервера раз в 24 часа. Yazago Microsoft Windows NT/2000/2003 42 01-09-2009 11:52
система загружается только после перезагрузки (после первого включения) kovcheg Непонятные проблемы с Железом 6 26-10-2008 20:20
безопасность DNS сервера ParaZZit Защита компьютерных систем 4 20-09-2003 14:56


« Предыдущая тема | Следующая тема »


 
Переход