|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Оснастка DNS. Отказано в доступе. |
|
2012 R2 - Оснастка DNS. Отказано в доступе.
|
Старожил Сообщения: 305 |
Профиль | Отправить PM | Цитировать Добрый день.
Подскажите. Случалась проблема. Имеется КД на Win Srv 2012 R2, повалился жесткий диск. Был сделан бэкап, восстановлен на новый диск из бэкапа. После восстановления не могу попасть в оснастку DNS, пишет "Отказано в доступе". Контроллер не единственный, есть второй. Находятся в разных подсетях. Первичный DC1 (на котором проблема) обслуживает сеть 192.168.0.0/24, второй 192.168.10.0/24. DCDIAG c DC1: C:\Users\admin>dcdiag Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = DC1 * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\DC1 Запуск проверки: Connectivity Узел fc6eb3f2-4a77-4736-a23a-f76e5f2d98fa._msdcs.domain.ru не удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д. Получена ошибка при проверке подключения LDAP и RPC. Проверьте параметры брандмауэра. ......................... DC1 - не пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\DC1 Пропуск всех проверок, так как сервер DC1 не отвечает на запросы службы каталогов. Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: domain Запуск проверки: CheckSDRefDom ......................... domain - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... domain - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: domain.ru Запуск проверки: LocatorCheck Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка 1355 Не удается найти основной контроллер домена. Сервер, которому принадлежит роль PDC, отключен. Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка 1355 Не удается найти сервер времени. Сервер, которому принадлежит роль PDC, отключен. Внимание! Сбой при вызове функции DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355 Не удается найти сервер точного времени. ......................... domain.ru - не пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... domain.ru - пройдена проверка Intersite Служба DNS работает. В журнале валятся ошибки с кодом 4000. Соответственно не идет репликация с DC2, не работает групповая политика. IPCONFIG с проблемного DC1: Microsoft Windows [Version 6.2.9200] (c) Корпорация Майкрософт, 2012. Все права защищены. C:\Users\krymovm>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : DC1 Основной DNS-суффикс . . . . . . : domain.ru Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : domain.ru Ethernet adapter Ethernet: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Контроллер семейства Realtek PCIe GBE Физический адрес. . . . . . . . . : 94-DE-80-4E-2A-DB DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.0.1 DNS-серверы. . . . . . . . . . . : 192.168.0.2 192.168.10.2 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{27F580C8-9DA0-477F-AC6F-9893201E61EF}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да 192.168.0.2 - адрес DC1 192.168.10.2 - адрес DC2 Вывод sc query dns с DC1: Имя_службы: dns Тип : 10 WIN32_OWN_PROCESS Состояние : 4 RUNNING (STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN) Код_выхода_Win32 : 0 (0x0) Код_выхода_службы : 0 (0x0) Контрольная_точка : 0x0 Ожидание : 0x0 |
|
------- Отправлено: 14:44, 25-06-2020 |
Старожил Сообщения: 305
|
Профиль | Отправить PM | Цитировать Еще плюсом на втором КД обнаружилась ошибка в клиенте Kerberos, не может второй контроллер расшифровать билет от DC1. Буду копать в эту сторону.
|
------- Отправлено: 07:58, 26-06-2020 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Доступ - Отказано в доступе(5) | firstday | Microsoft Windows 2000/XP | 1 | 19-05-2016 20:16 | |
[решено] MMC оснастка RRaS - отказано в доступе | RUVATA | Microsoft Windows NT/2000/2003 | 11 | 22-01-2014 21:54 | |
Оснастка "Управление компьютером". Отказано в доступе.d | starterr | Microsoft Windows NT/2000/2003 | 1 | 04-10-2010 08:44 | |
[решено] Отказано в доступе к DNS-серверу | xoxmodav | Microsoft Windows NT/2000/2003 | 15 | 14-01-2010 13:47 | |
Отказано в доступе. | Zluk | Сетевые технологии | 1 | 10-12-2006 19:56 |
|