Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Win2kAS SP4 интересно слетела AD (http://forum.oszone.net/showthread.php?t=3034)

Guest 22-04-2004 14:28 17011
Win2kAS SP4 + заплатки
Выполнял роль контроллера домена, DNS(интегрированная с AD), DHCP, WINS, NAT, Proxy, маршрутизатора (3 сегмента - 2 локальных и 1 на выделенку), VPN сервера, терминального сервера (режим администрирования), файлового сервера.
После перепада напряжения слетел DNS, а точнее пропали зоны. При попытке создать зоны заново с интеграцией в AD выдаёт ошибку.
Создал Primary зону без интеграции с AD.
НО в домен могут войти только администраторы домена. *Всем остальным выдаётся сообщение типа "Неверный пароль или недоступен сервер".
В политиках ничего лишнего нет. Необходимый доступ к объектам AD выставлен правильно (по крайней мере ничего необычного в правах доступа не появилось)..
Службы Net logon и NTLM запущены..

На данный момент вижу только два выхода из этой ситуации:
1) Переустановка AD и DNS;
2) Полная переустановка сервера.
НО! и в первом, и во втором случае придётся заново заводить бюджеты пользователей и кофигурировать их, заново выставлять прова доступа на ресурсы..
во втором случае придется в добавок настраивать и все остальные службы.. но он 100% поможет..

Кто-нибудь сталкивался с чем-то подобным? Есть ли другой выход из данной ситуации?
Помогите пожалуйста.

SkyF 23-04-2004 01:17 17012
какую ошибку выдает при попытке создания интегрированной зоны DNS?

у созданной зоны обновления динамические разрешили?
что там сейчас находится?

Где находится у вас в сети Глобальный Каталог ( на каком КД?)
указывают на него записи в вашей  созданной зоне DNS (записи gc во всех поддоменах зоны содержат ссылки на какой сервер)?

что в журналах работы доменного контроллера по поводу Глобального каталога коворится?

Dennis 23-04-2004 09:37 17013
Посмотри здесь http://forum.oszone.net/topic.cgi?fo...amp;topic=4588

Guest 23-04-2004 12:37 17014
Цитата:
какую ошибку выдает при попытке создания интегрированной зоны DNS?
пишет, что АД недоступна.
Цитата:
у созданной зоны обновления динамические разрешили?
да.
Цитата:
что там сейчас находится?
восстановил прежнюю структуру из файла netlogon.dns
соответственно, т.к. включено динамические обновления из DHCP, добавились записи об рабочих станциях..
Цитата:
Где находится у вас в сети Глобальный Каталог ( на каком КД?)
на этом же сервере (у меня других нет)
Цитата:
указывают на него записи в вашей *созданной зоне *DNS (записи gc во всех поддоменах зоны содержат ссылки на какой сервер)?
да, указывают.
Цитата:
что в журналах работы доменного контроллера по поводу Глобального каталога коворится?
не помню.. :( (не могу подключиться по VPN, но завтра посмотрю..)

Guest 24-04-2004 19:10 17015
Цитата:
что в журналах работы доменного контроллера по поводу Глобального каталога говорится?
Вот так стартует сервер:

Event Type: Error
Event Source: NTDS General
Event Category: Global Catalog
Event ID: 1126
Date: 24.04.2004
Time: 17:28:18
User: Everyone
Computer: SERVER
Description:
Unable to establish connection with global catalog.

======
Event Type: Warning
Event Source: NTDS General
Event Category: Global Catalog
Event ID: 1655
Date: 24.04.2004
Time: 17:28:18
User: Everyone
Computer: SERVER
Description:
The attempt to communicate with global catalog \\%ServerName% failed with the following status:

Access is denied.

The operation in progress might be unable to continue. *The directory service will use the locator to try find an available global catalog server for the next operation that requires one.

The record data is the status code.
Data:
0000: 05 00 00 00 * * * * * * * .... * *

======
Event Type: Information
Event Source: NTDS KCC
Event Category: Knowledge Consistency Checker
Event ID: 1404
Date: 24.04.2004
Time: 17:18:17
User: N/A
Computer: SERVER
Description:
The local Directory Service has assumed the responsibility of generating and maintaining inter-site replication topologies for its site.

======
Event Type: Information
Event Source: NTDS General
Event Category: Service Control
Event ID: 1394
Date: 24.04.2004
Time: 17:13:15
User: Everyone
Computer: SERVER1
Description:
Updates to the Directory Service database are succeeding again, so the NetLogon service has been restarted.

======
Event Type: Information
Event Source: NTDS General
Event Category: Service Control
Event ID: 1000
Date: 24.04.2004
Time: 17:13:15
User: Everyone
Computer: SERVER
Description:
Microsoft Directory startup complete, version 5.00.2195.6697 *

=======
Event Type: Information
Event Source: NTDS ISAM
Event Category: General
Event ID: 100
Date: 24.04.2004
Time: 17:12:41
User: N/A
Computer: SERVER
Description:
NTDS (280) The database engine 6.01.3940.0031 started.


SkyF 25-04-2004 15:24 17016
вот тут что страшное описывается:
http://support.microsoft.com/default...b;en-us;305837

не знаю, поможет ли именно вам. Там ГП сбрасывать по шаблонам хотят..

кстати, выполните проверку по тем командам из статьи:
dcdiag, netdiag.
ntdsutil тоже можно сделать..

запостите сюда.

перед применением шаблонов безопасности, хорошобы резервную копию системных каталогов и файликов. =)

Guest 26-04-2004 16:15 17017
Спасибо за то, что откликнулись! :)

Но с проблемой я до конца не разобрался... :(

Пререустановил сервер... перешёл на w2k3. Хотел это сделать немного позже, но раз так случилось...


Время: 09:40.

Время: 09:40.
© OSzone.net 2001-