|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Непонятная проблема с AD и DNS на Windows Server 2003 |
|
|
Непонятная проблема с AD и DNS на Windows Server 2003
|
|
Новый участник Сообщения: 4 |
Здравствуйте, тут произошла такая ошибка, и гугление ничего не дало.
Все началось с того, что внезапно сервер перестал давать возможность ввести компьютер в домен, и было принято решение его перезагрузить, что оказалось еще более глупой ошибкой. После перезагрузки сервер почему то потерял роли AD, он внезапно вспомнил о давно почавшем в небытие старом домен-контроллере, стал считать себя резервным контроллером, а так же слетели все зоны DNS. Роли были восстановлены с помощью ntdsutil, DNS переподнят, но в логах куча ошибок, и гугление как их решить ничего не дало. Авторизация пользователей в домене проходит без проблем, но не срабатывают груповые политики, так как почему-то нет доступа к \\ppkpdc.ppk.local при этом если по IP адресу обращаться, то доступ есть. Так же невозможно ввести компьютеры в домен. Был сервер еще один на Windows Server 2008 R2, попытались на нем поднять второй домен контроллер, что бы передать роли и продолжить работу, но DCPROMO вылетает с ошибкой: "Мастер не может получить доступ к списку доменов леса. Ошибка: Отказано в доступе" Добавление естественно происходило от имени главного администратора домена. Вот все ошибки что сыпятся в логи: DNS ID: 4000 DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для использования информации службы каталогов и не может работать без доступа к данному каталогу. Для запуска DNS-cервера необходимо дождаться доступа к каталогу. Если DNS-сервер был запущен, а соответствующее событие не отражено в журнале, это означает, что он все еще ждет получения доступа к данному каталогу, чтобы начать работу. ID: 4013 DNS-серверу не удалось открыть Active Directory. Без этого он не сможет загружать зону. Данный DNS-сервер настроен для получения и использования информация из каталога для этой зоны. Проверьте, что Active Directory функционирует нормально и перезагрузите зону. Данные события содержат код ошибки Служба Каталогов ID 1655 DNS-серверу не удалось открыть Active Directory. Без этого он не сможет загружать зону. Данный DNS-сервер настроен для получения и использования информация из каталога для этой зоны. Проверьте, что Active Directory функционирует нормально и перезагрузите зону. Данные события содержат код ошибки ID: 1869 Active Directory найден глобальный каталог в следующем сайте. Глобальный каталог: \\ppkpdc.ppk.local Сайт: Default-First-Site-Name ID: 1126 Active Directory не удается подключиться к глобальному каталогу. Дополнительные данные Значение ошибки: 1355 Указанный домен не существует или к нему невозможно подключиться. Внутренний ID: 3200c89 Действие пользователя: Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST. Система ID: 40960 1) Система безопасности обнаружила ошибку проверки подлинности сервера cifs/192.168.14.10. Полученный от протокола проверки подлинности Kerberos код ошибки: "Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные. (0xc000006d)". 2) Система безопасности обнаружила ошибку проверки подлинности сервера LDAP/PPKPDC. Полученный от протокола проверки подлинности Kerberos код ошибки: "Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные. (0xc000006d)". 3) Система безопасности обнаружила ошибку проверки подлинности сервера LDAP/ppkpdc.ppk.local/ppk.local. Полученный от протокола проверки подлинности Kerberos код ошибки: "Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные. (0xc000006d)". 4) Система безопасности обнаружила ошибку проверки подлинности сервера LDAP/ppkpdc.ppk.local/ppk.local@PPK.LOCAL. Полученный от протокола проверки подлинности Kerberos код ошибки: "Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные. (0xc000006d)". 5) Система безопасности обнаружила ошибку проверки подлинности сервера ldap/PPKPDC. Полученный от протокола проверки подлинности Kerberos код ошибки: "Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные. (0xc000006d)". Приложение ID: 1053 Не удалось определить имя пользователя или компьютера. (Отказано в доступе. ). Обработка групповой политики прекращена. Выод команд ipconfig /all C:\Program Files\Support Tools>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : ppkpdc Основной DNS-суффикс . . . . . . : ppk.local Тип узла. . . . . . . . . . . . . : широковещательный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : да Порядок просмотра суффиксов DNS . : ppk.local local11 - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2 Физический адрес. . . . . . . . . : 00-0A-E4-85-38-AC DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.11.11 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.11.1 DNS-серверы . . . . . . . . . . . : 192.168.11.11 192.168.10.10 // это сервер на Windows Server 2008 R2 DCDIAG Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\PPKPDC Starting test: Connectivity ......................... PPKPDC passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\PPKPDC Starting test: Replications ......................... PPKPDC passed test Replications Starting test: NCSecDesc ......................... PPKPDC passed test NCSecDesc Starting test: NetLogons ......................... PPKPDC passed test NetLogons Starting test: Advertising ......................... PPKPDC passed test Advertising Starting test: KnowsOfRoleHolders ......................... PPKPDC passed test KnowsOfRoleHolders Starting test: RidManager ......................... PPKPDC passed test RidManager Starting test: MachineAccount ......................... PPKPDC passed test MachineAccount Starting test: Services ......................... PPKPDC passed test Services Starting test: ObjectsReplicated ......................... PPKPDC passed test ObjectsReplicated Starting test: frssysvol ......................... PPKPDC passed test frssysvol Starting test: frsevent ......................... PPKPDC passed test frsevent Starting test: kccevent ......................... PPKPDC passed test kccevent Starting test: systemlog ......................... PPKPDC passed test systemlog Starting test: VerifyReferences ......................... PPKPDC passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : ppk Starting test: CrossRefValidation ......................... ppk passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ppk passed test CheckSDRefDom Running enterprise tests on : ppk.local Starting test: Intersite ......................... ppk.local passed test Intersite Starting test: FsmoCheck ......................... ppk.local passed test FsmoCheck NETDIAG Computer Name: PPKPDC DNS Host Name: ppkpdc.ppk.local System info : Microsoft Windows Server 2003 (Build 3790) Processor : x86 Family 6 Model 15 Stepping 2, GenuineIntel List of installed hotfixes : KB2079403 KB2115168 KB2121546 KB2141007 KB2158563 KB2160329 KB2183461-IE8 KB2207559 KB2229593 KB2259922 KB2264107 KB2279986 KB2286198 KB2296011 KB2296199 KB2345886 KB2347290 KB2360131-IE8 KB2360937 KB2378111 KB2387149 KB2388210 KB2393802 KB2412687 KB2416400-IE8 KB2416451 KB2419635 KB2423089 KB2436673 KB2440591 KB2443105 KB2443685 KB2467659 KB2476687 KB2478953 KB2478960 KB2478971 KB2479628 KB2481109 KB2482017-IE8 KB2483185 KB2485376 KB2485663 KB2492386 KB2497640-IE8 KB2503658 KB2506212 KB2506223 KB2507618 KB2508272 KB2508429 KB2509553 KB2510531-IE8 KB2511455 KB2524375 KB2536276-v2 KB2544893-v2 KB2562485 KB2564958 KB2566454 KB2567053 KB2567680 KB2570222 KB2570791 KB2570947 KB2572069 KB2584146 KB2586448-IE8 KB2592799 KB2598479 KB2601626 KB2603381 KB2604078 KB2618451 KB2620712 KB2621146 KB2624667 KB2631813 KB2638806 KB2641690 KB2641690-v2 KB2644615 KB2646524 KB2647170 KB2653956 KB2656358 KB2659262 KB2676562 KB2686509 KB923561 KB924667-v2 KB925398_WMP64 KB925876 KB925902-v2 KB926122 KB926140-v5 KB929123 KB930178 KB932168 KB933729 KB933854 KB935839 KB935840 KB936357 KB936782 KB938127-IE7 KB938464 KB941569 KB942288-v4 KB943055 KB943460 KB943485 KB943729 KB944653 KB945553 KB946026 KB948496 KB949014 KB950762 KB950974 KB951066 KB951698 KB951748 KB952004 KB952069 KB952954 KB953298 KB954155 KB954211 KB954550-v5 KB954600 KB955069 KB955759 KB955839 KB956391 KB956572 KB956744 KB956802 KB956803 KB956841 KB956844 KB957097 KB958215-IE7 KB958469 KB958644 KB958690 KB958869 KB959426 KB960225 KB960714-IE7 KB960803 KB960859 KB961063 KB961118 KB961373 KB961501 KB967715 KB967723 KB968389 KB968816 KB969059 KB969947 KB970238 KB971029 KB971032 KB971468 KB971513 KB971657 KB971737 KB971961-IE8 KB972270 KB973037 KB973354 KB973507 KB973540 KB973687 KB973815 KB973869 KB973904 KB974112 KB974318 KB974392 KB974571 KB975025 KB975467 KB975558_WM8 KB975560 KB975562 KB975713 KB976662-IE8 KB977165-v2 KB977290 KB977816 KB977914 KB978037 KB978207-IE8 KB978251 KB978262 KB978338 KB978506-IE8 KB978542 KB978601 KB978695 KB978706 KB979306 KB979309 KB979482 KB979559 KB979683 KB979687 KB979907 KB980182-IE8 KB980195 KB980218 KB980232 KB980302-IE8 KB980436 KB981322 KB981332-IE8 KB981550 KB981793 KB981957 KB982132 KB982214 KB982381-IE8 KB982632-IE8 KB982802 Q147222 Netcard queries test . . . . . . . : Passed GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED] [WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets. [WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets. [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets. GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : local11 Netcard queries test . . . : Passed Host Name. . . . . . . . . : ppkpdc IP Address . . . . . . . . : 192.168.11.11 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 192.168.11.1 Dns Servers. . . . . . . . : 192.168.11.11 192.168.10.10 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing. WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{39FE2A33-3BAF-4B31-9A84-67C32BE3B736} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.11.11'. PASS - All the DNS entries for DC are registered on DNS server '192.168.10.10'. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{39FE2A33-3BAF-4B31-9A84-67C32BE3B736} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{39FE2A33-3BAF-4B31-9A84-67C32BE3B736} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully Прошу помощи, ибо уже неделю бьюсь и не могу найти решение. |
|
|
Отправлено: 10:03, 29-04-2013 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать в IPconfig указаны два DNS-сервера. Кто они?
|
|
------- Отправлено: 21:15, 29-04-2013 | #2 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Один есть текущий КД, тобишь 192.168.11.11 - есть полуживой КД который и нужно как то воскресить, второй 192.168.10.10 есть попытка поднять второй домен контроллер, живет чуть меньше дня.
|
|
Отправлено: 02:09, 30-04-2013 | #3 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать Следует указывать те и ТОЛЬКО те DNS-сервера, что владеют ДОСТОВЕРНОЙ информацией о домене.
|
|
------- Отправлено: 22:29, 01-05-2013 | #4 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать WindowsNT, 192.168.10.10 был добавлен позже, что бы стянуть полезную информацию, если его убрать, и оставить даже только 127.0.0.1 по тестам все будет тоже самое, но все так же будет криво работать.
|
|
|
Отправлено: 02:03, 06-05-2013 | #5 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать 1. Оставьте только правильный DNS-сервер.
2. Посмотрите состояние DNS-зоны Active Directory. 3. Убедитесь, что ничто не мешает серверу обращаться даже к самому себе (антивирус, левый firewall и т.п.) 4. Попингуйте имя домена, имя сервера. Что говорят журналы Application, System? |
|
------- Отправлено: 09:49, 07-05-2013 | #6 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать WindowsNT, убрал второй, с зонами DNS все нормально, ну кроме невозможности привязать ее к домену, сам к себе сервер обращается без проблем, имя домена, имя сервера все пингуется, что сыпится в журналы вылажено в. первом посте.
|
|
Отправлено: 07:48, 08-05-2013 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Проблема с DNS windows server 2003 R2 у клиентов windows 7 | v.tsyasiomko | Microsoft Windows NT/2000/2003 | 12 | 11-10-2011 14:48 | |
| [решено] server 2003 VPN+DNS+AD+DHCP | russor | Microsoft Windows NT/2000/2003 | 20 | 04-04-2011 17:26 | |
| [решено] Server 2008R2 Standart не включается в домен Server 2003 SP1(AD,DNS,DHCP) | djudemon | Microsoft Windows NT/2000/2003 | 6 | 20-05-2010 18:56 | |
| План внедрения Windows 2003 Server (DNS, DHCP, AD и т.п.) | ProkVS | Microsoft Windows NT/2000/2003 | 3 | 10-04-2008 06:19 | |
| [решено] Как создать и настроить DNS server на основе Windows 2003 server? | counsellor | Microsoft Windows NT/2000/2003 | 13 | 23-07-2006 03:30 | |
|
|
Время: 21:06. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
