Обновлено 01.06.2017
Добрый день уважаемые читатели, в прошлый раз мы с вами решали ошибку: an error occurred while attempting to read the boot configuration data, на сервере, восстанавливая его нормальную загрузку. Сегодня переключим свое внимание на Active Directory, а именно рассмотрим как и из-за чего выскакивают ошибки: 14550 и netlogon 5781 на контроллере домена Windows Server 2012 R2. После переноса одного контроллера домена из одного сайта в другой.
Ошибка 14550 службы DfsSvc
Рассказываю историю. Было два сайта Active Directory, от одного избавились и перенесли контроллер домена в первый сайт, после чего второй сайт удалили. Был переезд и контроллер домена был выключен, дня три или четыре, после его включения на контроллере домена стали появляться вот такие ошибки.
Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных.
Во первых проверьте сетевое соединение и разрешение другого домена вашим DNS сервером. Для примера у меня есть домен msk.contoso.com и просто contoso.com, бывают случаи, что в домене msk.contoso.com может не разрешаться домен contoso.com, ниже расскажу почему. Во первых откройте командную строку от имени администратора. И попробуйте пропинговать contoso.com, у вас естественно это будет другой домен с которым у вас не получилось инициализировать сведения о доверительных отношениях.
Выполняем команду ping и пробуем проверить доступ, у меня сразу выскочило, что при проверке не удалось обнаружить узел. Проверьте имя узла и повторите попытку. Попробовав пропинговать по ip адресу, я увидел, что он так же не доступен. По трассировке, маршрут то же уходил в неизвестность. Вот и выявилась проблема, это физическая доступность.
Что я сделал, это посмотрел таблицу маршрутизации и прописал статический маршрут, после чего пинги пошли.
Еще убедитесь, чтобы в настройках сетевого интерфейса у вас присутствовал Ip адрес DNS сервера, который знает, где находится нужная вам зона
Как только вы восстановили сетевое взаимодействие, у вас ошибка 14550 DfsSvc, должна пропасть. Если после перезагрузки она осталась, то сделайте вот такую вещь. Откройте редактор реестра Windows, для этого жмем Win+R и вводим regedit.
Переходим в ветку: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesDfs и изменяем там параметр DapandOnService.
Откройте его, в него нужно добавить значение NTDS
Еще так же нужно создать ключ реестра DWORD со значением DelayedAutoStart 1
Перезагружаемся и видим, что теперь в просмотре событий пропало сообщение: Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных.
Еще бывают случаи, что у вас теряется, что у вас теряется безопасный канал, между контроллером домена и компьютером, проверить это можно командой nltest
Выполните команду Nltest /query если нашлись ошибки, пробуйте восстановить безопасный канал, ссылка чуть выше. Если это не помогло устранить ошибку 14550 DfsSvc, то проверьте нет ли ошибок с доверительными отношениями между лесами, посмотреть это можно командой
У вас могут быть проблемы с доступом с кодом 0xc00000be.
Как только вы устранили все проблемы с сетевым взаимодействием, то проверьте делается ли реплика, для этого вы можете запустить репликацию Active Directory вручную.
Проверьте, чтобы команда SyncAll была завершена без ошибок.
Ошибка netlogon 5781
И так после устранения ошибки 14550 DfsSvc у вас может появиться ошибка netlogon 5781, хотя и совместно они могут присутствовать. Полный текст звучит вот так:
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS «ваш домен.». Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений). И код 5781, а источник NETLOGON
Кто не в курсе NETLOGON это служба DNS.
В журналах событий для DNS вы можете обнаружить вот такое сообщение: Разрешение имен для имени истекло после отсутствия ответа от настроенных серверов DNS (Код события 1014 в DNS Client Events). Тут решением будет проверить разрешается ли с данного компьютера или контроллера домена нужное имя DNS (зона), и проверяйте сетевые настройки как выше и DNS сервера.
Так же отголосками netlogon 5781 могут отражать в ошибке с кодом 4515 DNS-Server-Service: Зона in-addr ранее была загружена из раздела каталога DomainDnsZones, но новая копия зоны найдена в разделе каталога ForestDnsZones. DNS-сервер не будет использовать новую копию зоны. Необходимо разрешить данный конфликт как можно скорее.
Если с сетевым подключением у вас все отлично, то попробуйте вот такой еще вариант. В начале нужно проверить с помощью специальной утилиты репликацию DFS, так как именно этот механизм работает в Active Directory. Делается это командой dcdiag.
- /a > это в рамках домена
- /e > в рамках предприятия
Можете как раз тут отследить ошибки репликации папки SysVOL.
Так же советую попробовать на контроллере домена, где выскакивает ошибка netlogon 5781, вот такую вещь, а именно удалить файлы:
- netlogon.dns
- netlogon.dnb
Сохраняем их копию и будем удалять исходные, после чего они пересоздадуться. Во первых открываем командную строку от имени администратора, далее вводим команду
ipconfig /registerdns (регистрируем запись компьютера в DNS, на всякий случай)
net stop netlogon (останавливаем службу)
Копируем файлы netlogon.dns и netlogon.dnb в надежное место, после чего удаляем их из C:WindowsSystem32config
Запускаем службу командой net start netlogon и перезагружаемся.
Проверяем наличие ошибки netlogon 5781, она должна пропасть.
- Remove From My Forums
-
Вопрос
-
При запуске службы NETLOGON и в процессе работы КД периодичеси появляется предупреждение № 5781 в системном журнале, говоряее о следующем: «Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS «NGS.«. Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).»
NGS — так назывался домен до миграции на 2008й сервер, после миграции новый домен стал условно называться company.ru. Других ошибок и предупреждений в журнеле нет. В файле C:WindowsSystem32confignetlogon.dns есть устаревшие записи о старом домене, удаление их при остановленной службе netlogon безрезультатно — при запуске слежбы они восстанавливаются и в журнале появляется предупреждение. DNS весь перерыл, в нем нет устаревших записей из netlogon.dns!!!
Есть подозрение, что при миграции dcpromo не произвел дерегистрацию домена на старом DNS сервере и служба netlogon продолжается ломиться на старый DNS, а т.к. IP адреса старого и нового днс-сереров совпадают она попадает на навый DNS где нет этой старой зоны — как это поправить и где никак не разберусь? В общем народ — прошу помощи, т.к. с бубном пляшу уже давно и бестолку…P.S. Вот что странно, в netlogon.dns записи (несколько для примера) выглядят так:
company.ru. 600 IN A 192.168.0.1
NGS. 600 IN A 192.168.0.1
_ldap._tcp.pdc._msdcs.company.ru. 600 IN SRV 0 100 389 pdc.company.ru.
_ldap._tcp.pdc._msdcs.NGS. 600 IN SRV 0 100 389 pdc.company.ru.
_ldap._tcp.gc._msdcs.company.ru. 600 IN SRV 0 100 3268 pdc.company.ru.
_ldap._tcp.gc._msdcs.NGS. 600 IN SRV 0 100 3268 pdc.company.ru.
gc._msdcs.company.ru. 600 IN A 192.168.0.1
gc._msdcs.NGS. 600 IN A 192.168.0.1
516d9809-51ac-41ee-8f41-cf4cf7307d26._msdcs.company.ru. 600 IN CNAME pdc.company.ru.
516d9809-51ac-41ee-8f41-cf4cf7307d26._msdcs.NGS. 600 IN CNAME pdc.company.ru.т.е. по сути записи о pdc, gc, msdcs дублируются на один хост — это же явный бред?
-
Перемещено
23 апреля 2012 г. 3:20
merge forums (От:Windows Server 2008)
-
Перемещено
Ответы
-
Решение нашел сам — отпишусь тут т.к. в процессе поиска натыкался на много подобных тем в которых нет четкого решения:
вероятно «rendom /clean» не выполнялся вообще или отработал некорректно, т.к. в CN=<domain name>, CN=Partitions, CN=Configuration, DC=<domain name>, DC=local в атрибуте msDS-DnsRootAlias осталось значение с именем старого домена (в моем случае NGS). После выполнения rendom /clean этот атрибут очищается, после чего надо остановить службу netlogon, переименовать файлы netlogon.dns и netlogon.dnb, запустить службу netlogon — в системном журнале видим нормальный ход запуска службы без предупреждений и в файлах netlogon.dn* корректроные записи!-
Помечено в качестве ответа
davinchi
22 мая 2009 г. 14:42
-
Помечено в качестве ответа
Hello-
I recently completed a migration from Windows Server 2008 R2 to Windows Server 2012 R2 Essentials. However, I am receiving the 5781 Netlogon error in my System log and also have none of the subdomains, i.e. dc, domains, gc, pdc,listed under _msdcs.domain.local.
This is now the only server on my network. This server’s IP address is 192.168.20.6 and DNS is configured to use 192.168.20.6. I have two forwarders configured, to my ISP’s DNS servers. I have configured the DNS server to only listen on IPv4,
though it made no difference if the IPv6 address was enabled.
1. Restarting Netlogon does not resolve the issue.
2. I ran dcdiag /test:dns with logging and received an error that the CNAME record could not be resolved. See dcdiag-pre.log below.
3. I manually created the missing CNAME record using another DC on another domain as a reference (to make sure I did it right).
4. Ran dcdiag /test:dns with logging again. Though I created the CNAME record, it still is unable to resolve. See dcdiag-post.log below.
5. Checked the server/AD GUID in dssite.msc — NTDS Settings. GUID matches.
Please help! Thanks
Directory Server Diagnosis (dcdiag-pre)
Performing initial setup:
Trying to find home server…
Home Server = CCSERVER
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-NameCCSERVER
Starting test: Connectivity
The host f0cef8da-a37c-4166-b8b4-741f6bc726a4._msdcs.cranecare.local
could not be resolved to an IP address. Check the DNS server, DHCP,
server name, etc.
Got error while checking LDAP and RPC connectivity. Please check your
firewall settings.
……………………. CCSERVER failed test Connectivity
Doing primary tests
Testing server: Default-First-Site-NameCCSERVER
Starting test: DNS
DNS Tests are running and not hung. Please wait a few minutes…
……………………. CCSERVER passed test DNS
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : cranecare
Running enterprise tests on : cranecare.local
Starting test: DNS
Test results for domain controllers:
DC: CCSERVER.cranecare.local
Domain: cranecare.local
TEST: Basic (Basc)
Error: No LDAP connectivity
Warning: adapter
[00000013] HP Ethernet 1Gb 4-port 331i Adapter has invalid
DNS server: 192.168.20.6 (ccserver.cranecare.local.)
Error: all DNS servers are invalid
No host records (A or AAAA) were found for this DC
TEST: Dynamic update (Dyn)
Warning: Failed to add the test record dcdiag-test-record in zone cranecare.local
TEST: Records registration (RReg)
Error: Record registrations cannot be found for all the network
adapters
Summary of test results for DNS servers used by the above domain
controllers:
DNS server: 192.168.20.6 (ccserver.cranecare.local.)
1 test failure on this DNS server
Name resolution is not functional. _ldap._tcp.cranecare.local. failed on the DNS server 192.168.20.6
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Domain: cranecare.local
CCSERVER PASS FAIL PASS PASS WARN FAIL n/a
……………………. cranecare.local failed test DNS
Directory Server Diagnosis
Performing initial setup:
Trying to find home server…
Home Server = CCSERVER
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-NameCCSERVER
Starting test: Connectivity
The host f0cef8da-a37c-4166-b8b4-741f6bc726a4._msdcs.cranecare.local
could not be resolved to an IP address. Check the DNS server, DHCP,
server name, etc.
Got error while checking LDAP and RPC connectivity. Please check your
firewall settings.
……………………. CCSERVER failed test Connectivity
Doing primary tests
Testing server: Default-First-Site-NameCCSERVER
Starting test: DNS
DNS Tests are running and not hung. Please wait a few minutes…
……………………. CCSERVER passed test DNS
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : cranecare
Running enterprise tests on : cranecare.local
Starting test: DNS
Test results for domain controllers:
DC: CCSERVER.cranecare.local
Domain: cranecare.local
TEST: Basic (Basc)
Error: No LDAP connectivity
Warning: adapter
[00000013] HP Ethernet 1Gb 4-port 331i Adapter has invalid
DNS server: 192.168.20.6 (ccserver.cranecare.local.)
Error: all DNS servers are invalid
No host records (A or AAAA) were found for this DC
TEST: Dynamic update (Dyn)
Warning: Failed to add the test record dcdiag-test-record in zone cranecare.local
TEST: Records registration (RReg)
Error: Record registrations cannot be found for all the network
adapters
Summary of test results for DNS servers used by the above domain
controllers:
DNS server: 192.168.20.6 (ccserver.cranecare.local.)
1 test failure on this DNS server
Name resolution is not functional. _ldap._tcp.cranecare.local. failed on the DNS server 192.168.20.6
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Domain: cranecare.local
CCSERVER PASS FAIL PASS PASS WARN FAIL n/a
……………………. cranecare.local failed test DNS
Добрый день уважаемые читатели, в прошлый раз мы с вами решали ошибку: an error occurred while attempting to read the boot configuration data, на сервере, восстанавливая его нормальную загрузку. Сегодня переключим свое внимание на Active Directory, а именно рассмотрим как и из-за чего выскакивают ошибки: 14550 и netlogon 5781 на контроллере домена Windows Server 2012 R2. После переноса одного контроллера домена из одного сайта в другой. Ошибка 14550 DfsSvc и netlogon 5781 на контроллере домена — http://pyatilistnik.org/error-14550-and-5781-netlogon/
Являюсь автором проекта Windows, будь вкурсе всего, который насчитывает за пол года уже более 1000 статей.
Смотреть все записи автора cinquefoil2014
Step 1 – Solve Netlogon Error 5781
Is Netlogon Error 5781 appearing? Would you like to safely and quickly eliminate event id 5774 which additionally can lead to a blue screen of death?
When you manually edit your Windows Registry trying to take away the invalid event 5781 netlogon windows 2012 keys you’re taking a authentic chance. Unless you’ve got been adequately trained and experienced you’re in danger of disabling your computer system from working at all. You could bring about irreversible injury to your whole operating system. As very little as just 1 misplaced comma can preserve your Pc from even booting every one of the way by!
Troubleshooting event id 5774 netlogon server 2012 Windows XP, Vista, 7, 8 & 10
Simply because this chance is so higher, we hugely suggest that you make use of a trusted registry cleaner plan like CCleaner (Microsoft Gold Partner Licensed). This system will scan and then fix any Netlogon Error 5781 complications.
Registry cleaners automate the entire procedure of finding invalid registry entries and missing file references (including the Netlogon error) likewise as any broken hyperlinks inside of your registry.
Issue with nltest.exe /dsregdns
Backups are made immediately prior to each and every scan providing you with the choice of undoing any changes with just one click. This protects you against doable damaging your pc. Another advantage to these registry cleaners is that repaired registry errors will strengthen the speed and performance of one’s procedure drastically.
- https://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Windows+Operating+System&ProdVer=5.2&EvtID=5781&EvtSrc=NetLogon
- http://www.eventid.net/display-eventid-5781-source-NETLOGON-eventno-167-phase-1.htm
- http://serverfault.com/questions/410390/netlogon-event-warning-dynamic-registration-5781/410397
- https://social.technet.microsoft.com/Forums/sharepoint/en-US/34880572-a45f-4173-8795-decfa5baea71/error-ids-netlogon-5781-and-dns-4010?forum=winservergen
Cautionary Note: Yet again, for those who are not an state-of-the-art consumer it’s very encouraged that you simply refrain from editing your Windows Registry manually. If you make even the smallest error within the Registry Editor it can result in you some serious issues that may even call for a brand new set up of Windows. Not all difficulties attributable to incorrect Registry Editor use are solvable.
Fixed: dynamic registration or deletion of one or more dns records
Symptoms of Netlogon Error 5781
“Netlogon Error 5781” appears and crashes the energetic method window.
Your Personal computer routinely crashes with Netlogon Error 5781 when running the exact same system.
“Netlogon Error 5781” is shown.
Windows operates sluggishly and responds little by little to mouse or keyboard input.
Your computer periodically “freezes” for the number of seconds in a time.
Will cause of Netlogon Error 5781
Corrupt obtain or incomplete set up of Windows Operating System software program.
Corruption in Windows registry from a new Windows Operating System-related application adjust (install or uninstall).
Virus or malware infection which has corrupted Windows method documents or Windows Operating System-related application data files.
Another method maliciously or mistakenly deleted Windows Operating System-related files.
Mistakes this sort of as “Netlogon Error 5781” can be brought about by several different elements, so it really is important that you troubleshoot every of the achievable brings about to forestall it from recurring.
Simply click the beginning button.
Variety “command” inside the lookup box… Will not hit ENTER nonetheless!
Although keeping CTRL-Shift in your keyboard, hit ENTER.
You’re going to be prompted that has a authorization dialog box.
Click on Of course.
A black box will open having a blinking cursor.
Variety “regedit” and hit ENTER.
Within the Registry Editor, choose the event 5781 netlogon windows 2012 connected key (eg. Windows Operating System) you wish to back again up.
Within the File menu, choose Export.
Inside the Preserve In list, pick out the folder in which you wish to save the Windows Operating System backup key.
Inside the File Title box, sort a reputation for the backup file, these types of as “Windows Operating System Backup”.
From the Export Vary box, ensure that “Selected branch” is selected.
Click on Help you save.
The file is then saved by using a .reg file extension.
You now use a backup within your event id 5774 netlogon server 2012 related registry entry.
Solution to your event id 5774 server 2012 problem
There are actually some manual registry editing measures that can not be talked about in this article due to the high chance involved for your laptop or computer method. If you want to understand more then check out the links below.
Additional Measures:
One. Conduct a Thorough Malware Scan
There’s a probability the Netlogon Error 5781 error is relevant to some variety of walware infection. These infections are malicious and ready to corrupt or damage and possibly even delete your ActiveX Control Error files. Also, it’s attainable that your Netlogon Error 5781 is actually connected to some element of that malicious plan itself.
2. Clean netlogon error 5719 Disk Cleanup
The a lot more you employ your computer the extra it accumulates junk files. This comes from surfing, downloading packages, and any sort of usual computer system use. When you don’t clean the junk out occasionally and keep your program clean, it could turn into clogged and respond slowly. That is when you can encounter an Error error because of possible conflicts or from overloading your hard drive.
Once you clean up these types of files using Disk Cleanup it could not just remedy Netlogon Error 5781, but could also create a dramatic change in the computer’s efficiency.
Tip: While ‘Disk Cleanup’ is definitely an excellent built-in tool, it even now will not completely clean up event id discovered on your PC. There are numerous programs like Chrome, Firefox, Microsoft Office and more, that cannot be cleaned with ‘Disk Cleanup’.
Since the Disk Cleanup on Windows has its shortcomings it is extremely encouraged that you use a specialized sort of challenging drive cleanup and privacy safety application like CCleaner. This system can clean up your full pc. If you run this plan after each day (it could be set up to run instantly) you are able to be assured that your Pc is generally clean, often operating speedy, and always absolutely free of any 5781 error associated with your temporary files.
How Disk Cleanup can help event id 5774 windows 2008 r2
1. Click your ‘Start’ Button.
2. Style ‘Command’ into your search box. (no ‘enter’ yet)
3. When holding down in your ‘CTRL-SHIFT’ important go ahead and hit ‘Enter’.
4. You will see a ‘permission dialogue’ box.
5. Click ‘Yes’
6. You will see a black box open up plus a blinking cursor.
7. Variety in ‘cleanmgr’. Hit ‘Enter’.
8. Now Disk Cleanup will start calculating the amount of occupied disk space you will be able to reclaim.
9. Now a ‘Disk Cleanup dialogue box’ seems. There will be a series of checkboxes for you personally to pick. Generally it will likely be the ‘Temporary Files’ that consider up the vast majority of your disk area.
10. Verify the boxes that you want cleaned. Click ‘OK’.
How to repair dynamic registration or deregistration of one or more dns records failed with the following error
3. System Restore can also be a worthwhile device if you ever get stuck and just desire to get back to a time when your computer system was working ideal. It will work without affecting your pics, paperwork, or other crucial information. You can discover this option with your User interface.
event id
Manufacturer
Device
Operating System
Netlogon Error 5781
4 out of
5
based on
45 ratings.