Здравствуйте, коллеги!
Есть географически распределенная сеть с 6-ю контроллерами домена. Понадобилось подключить еще один филиал, поставив в него седьмой контроллер. При попытке ввода в домен на этапе конфигурации развертывания мастера настройки
доменных служб Active Directory в процессе проверки леса выдается сообщение «Сервер неработоспособен».
В логе dcpromoui при этом пишется следующее:
ExamineForest failed. The error is Невозможно продолжить операцию, так как протоколу LDAP не удалось выполнить подключение или привязку. Ошибка: 1326 (Неверное имя пользователя или пароль.).
VerifyReplica error message: Не удалось проверить лес Active Directory. Ошибка: Невозможно продолжить операцию, так как протоколу LDAP не удалось выполнить подключение или привязку. Ошибка: 1326 (Неверное имя пользователя или пароль.).
Test Failed
VerifyReplica returns exit code: 78
Поискал по форуму, выяснил, что чаще всего проблема связана с утраченными отношениями доверия. У нас были настроены отношения доверия между двумя другими домена, в настоящий момент недоступными.
Удалил эти отношения на первичном контроллере домена, изменения отреплицировались на все остальные контроллеры домена. Но это не помогло.
DCDiag с первичного контроллера домена:
C:Windowssystem32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = MOW1SPDC
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: MOWMOW1SPDC
Запуск проверки: Connectivity
......................... MOW1SPDC - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: MOWMOW1SPDC
Запуск проверки: Advertising
......................... MOW1SPDC - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... MOW1SPDC - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... MOW1SPDC - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... MOW1SPDC - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000603
Время создания: 07/25/2013 00:37:00
Строка события:
Доменным службам Active Directory не удается отключить программный
эш записи на следующий жесткий диск.
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 07/25/2013 00:37:12
Строка события:
Безопасность данного сервера каталогов можно существенно повысить,
сли настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM и
выборка), которые не запрашивают подписи (проверки целостности) и простых при
зок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованн
SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует,
стройка сервера на их отклонение улучшит безопасность этого сервера.
......................... MOW1SPDC - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... MOW1SPDC - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... MOW1SPDC - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... MOW1SPDC - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... MOW1SPDC - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... MOW1SPDC - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... MOW1SPDC - пройдена проверка Replications
Запуск проверки: RidManager
......................... MOW1SPDC - пройдена проверка RidManager
Запуск проверки: Services
......................... MOW1SPDC - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 07/25/2013 00:29:21
Строка события:
Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не
ыполнена за отведенное время ожидания.
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 07/25/2013 00:29:21
Строка события:
Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не
ыполнена за отведенное время ожидания.
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 07/25/2013 00:34:07
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Возникло предупреждение. Код события (EventID): 0xA004001B
Время создания: 07/25/2013 00:36:36
Строка события:
Intel(R) 82576 Gigabit Dual Port Network Connection
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 07/25/2013 00:37:00
Строка события:
Драйвер обнаружил, что для устройства DeviceHarddisk0DR0 включе
буфер записи. В результате возможно повреждение данных.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 07/25/2013 00:37:00
Строка события:
Драйвер обнаружил, что для устройства DeviceHarddisk0DR0 включе
буфер записи. В результате возможно повреждение данных.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 07/25/2013 00:37:00
Строка события:
Драйвер обнаружил, что для устройства DeviceHarddisk0DR0 включе
буфер записи. В результате возможно повреждение данных.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 07/25/2013 00:37:19
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между к
ентами и этим сервером используется проверка подлинности NTLM. Это событие воз
кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с э
м сервером.
Возникло предупреждение. Код события (EventID): 0x00002724
Время создания: 07/25/2013 00:37:27
Строка события:
Этому компьютеру назначен по крайней мере один динамический IPv6-а
ес. Для надежной работы DHCPv6-сервера следует использовать только статические
Pv6-адреса.
Возникло предупреждение. Код события (EventID): 0x00000458
Время создания: 07/25/2013 00:38:03
Строка события:
Клиентскому расширению "Group Policy Drive Maps" групповой политик
не удалось применить один или несколько параметров, поскольку эти изменения до
ны обрабатываться до запуска системы или до входа пользователя. Завершение обр
отки групповой политики будет выполнено перед следующим запуском системы или в
дом этого пользователя, что может вызвать замедление загрузки и запуска систем
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 07/25/2013 00:38:22
Строка события:
Драйвер Microsoft XPS Document Writer для принтера Microsoft XPS D
ument Writer не опознан. Обратитесь к сетевому администратору, чтобы он устано
л нужный драйвер.
......................... MOW1SPDC - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... MOW1SPDC - пройдена проверка
VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: mydomain
Запуск проверки: CheckSDRefDom
......................... mydomain - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... mydomain - пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: mydomain
Запуск проверки: LocatorCheck
......................... mydomain - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... mydomain - пройдена проверка Intersite
Честно говоря, уже не знаю куда копать… Подскажите, пожалуйста, в каком направлении двигаться для решения проблемы?
-
Изменен тип
20 августа 2013 г. 11:34
нет действий
#1
Отправлено 06 Июль 2013 — 10:29
я захожу в AD сайты и службы, нажимаю изменение леса и пытаюсь написать свой домен мойсайт.ру. В ответ система думает и пишет «не удалось найти домен по следующей причине сервер неработоспособен». Мой домен имеет нс сервера прописанные на reg.ru, а на свой статический адрес я просто изменил параметры зоны. Я читаю:
Цитата
Проверьте конфигурацию DNS. Одна из наиболее распространенных ошибок DNS заключается в том, что контроллер домена указывает для разрешения DNS-имен на сервер поставщика услуг Интернета, а не на самого себя или на другой DNS-сервер, поддерживающий динамическое обновление и SRV-записи. Оптимальной является конфигурация, при которой контроллер домена указывает на самого себя или на другой DNS-сервер, поддерживающий динамическое обновление и SRV-записи. Рекомендуется настроить серверы пересылки на разрешение имен в Интернете через поставщика услуг Интернета
Вопрос. Правильно ли я понял, что мне надо установить роль DNS-сервера и потом переписать нс записи целиком на мой статический адрес? Или проблема в другом?
зы
если чо — это первичная настройка
- Наверх
#2
MAzZY
MAzZY
2 331
- Извсегда здесь был
Отправлено 08 Июль 2013 — 08:32
azsx сказал:
В этом моменте поподробнее, пожалуйста.
«Конечно, я умный человек, умнее очень многих, но счастье не в этом…» А.П. Чехов. «Три сестры»
Carpe diem / Memento mori / Ecce Homo
Под столетними сугробами библейских анекдотов…
- Наверх
#3
azsx
TC
Отправлено 08 Июль 2013 — 12:16
- Наверх
#4
php5
Отправлено 09 Июль 2013 — 11:14
azsx сказал:
не удалось найти домен по следующей причине сервер неработоспособен
Я не пойму, ты на какую роль настраиваешь? Это контроллер AD? Включи DNS сервер, настрой зону на себя, сетевому интерфейсу дай провайдерскую DNS.
Т.е. ты понимаешь, что пишут в «корневой домен»? =) Т.е. если ты напишешь туда не имя корневого домена, а кокой — то сайт…. то ничего не произойдёт =)
- Наверх
|
0 / 0 / 0 Регистрация: 15.01.2013 Сообщений: 18 |
|
|
1 |
|
|
08.07.2013, 13:22. Показов 10161. Ответов 4
я захожу в AD сайты и службы, нажимаю изменение леса и пытаюсь написать свой домен мойсайт.ру. В ответ система думает и пишет «не удалось найти домен по следующей причине сервер неработоспособен».
0 |
|
Модератор
8594 / 3340 / 244 Регистрация: 25.10.2010 Сообщений: 13,601 |
|
|
08.07.2013, 17:13 |
2 |
|
azsx, картинки грузим на форум, ч/з расширенный режим, значок скрепки
0 |
|
51 / 47 / 2 Регистрация: 14.03.2012 Сообщений: 194 |
|
|
08.07.2013, 21:10 |
3 |
|
Что-то не совсем понятно что вы хотите сделать… Прикрутить доменное имя вашего сайта к службе Active Directory? Если да, то не совсем понятно что вы пытаетесь достичь в итоге? Само доменное имя и домен Windows понятия разные, лучше опишите что в конечном результате хотите увидеть и может сможем вам чем-нибудь помочь.
0 |
|
0 / 0 / 0 Регистрация: 15.01.2013 Сообщений: 18 |
|
|
09.07.2013, 02:32 [ТС] |
4 |
|
Что-то не совсем понятно что вы хотите сделать… настроить windows 2012 на корректную работу (для обучения). Само доменное имя и домен Windows понятия разные удивлен! Везде пишут, что windows работает по протоколу tcp ip, это основа работы нескольких серверов между собой, для обмена информацией AD между серверами. Где можно по русски прочитать, что такое домен windows (если он не физический домен)? лучше опишите что в конечном результате хотите увидеть и может сможем вам чем-нибудь помочь. для многих операций (например, настройка AD) винда просит меня указать домен или зайти под доменом и т.п. Я хочу прикрепить этот домен (домен у меня есть свободный).
0 |
-
-
November 3 2011, 19:35
- IT
- Компьютеры
- Cancel
windows server 2008 r2 при попытке зайти в active directory-пользователи и компьютеры дает такое окошко
Доменные службы active directory
Не удалось найти информацию об именах по следующей причине:
сервер неработоспособен
Если вы пытаетесь подключиться к контроллеру домена, работающем под управлением windows 2000, проверьте, что пакет обновления 3 для windows 2000 server и более поздний установлен на этом контроллере домена или используйте средства администрирования windows 2000. Дополнительные сведения о подключениям к контроллерам домена active directory работающем под управлением windows 2000 см. в разделе ,,справка и поддержка,,
Далее жму на этом окошке Ок и открывается directory-пользователи и компьютеры — полностью пустая, выбираю сменить домен, выбираю свой (единственный) и тогда открывается active directory-пользователи и компьютеры полностью рабочая.
Никто не сталкивался ? Чем лечить этот глюк? Заранее спасибо
Добрый день.
Установлен Windows Server 2012R2 с ролью AD. В январе встали «печальные» обновления,который привели к перезагрузкам сервера. Был восстановлен более ранний образ системы (Acronis) — перезагрузки прекратились. Но осталась проблема работы с AD — не могу завести нового пользователя,слетела авторизация NAS по AD. При любых этих попытках возникает сообщение, что сервер RPC недоступен,далее ошибка 255 и перезагрузка сервера:
Код: Выделить всё
Процесс wininit.exe инициировал действие "Перезапустить" для компьютера SERVERCNTUIK от имени пользователя по причине: Причина на перечислена
Код причины: 0x50006
Тип выключения: Перезапустить
Комментарий: Неожиданно завершен системный процесс "C:Windowssystem32lsass.exe" с кодом состояния 255. Будет произведена перезагрузка системы.
Неожиданно завершен системный процесс "C:Windowssystem32lsass.exe" с кодом состояния 255. Будет произведена перезагрузка системы
Источник: Application Error
Имя журнала: Application
Источник: Application Error
Дата: 06.04.2022 9:41:39
Код события: 1000
Категория задачи:(100)
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: servercntuik.cntuik.net
Описание:
Имя сбойного приложения: lsass.exe, версия: 6.3.9600.17415, метка времени: 0x545042fe
Имя сбойного модуля: ntdll.dll, версия: 6.3.9600.20144, метка времени: 0x615be9b3
Код исключения: 0xc0000409
Смещение ошибки: 0x0000000000081118
Идентификатор сбойного процесса: 0x2c8
Время запуска сбойного приложения: 0x01d846e5cfd594e5
Путь сбойного приложения: C:Windowssystem32lsass.exe
Путь сбойного модуля: C:WindowsSYSTEM32ntdll.dll
Идентификатор отчета: 9c4eaf7a-b574-11ec-828e-0cc47ad95511Делал сброс Windows Update,поставилд все обновление плюс фикс https://support.microsoft.com/ru-ru/top … dd50386fd3 — ничего не помогает.
После установки всех обновлений при заведении пользователя возникает ошибка и перезагрузка сервера опять 255. Пользователь создается,но не включен. При попытке включения ошибка ниже и опять 255.
Код: Выделить всё
---------------------------
Доменные службы Active Directory
---------------------------
Не удалось включить объект nalog по следующей причине:
Сервер неработоспособен.
---------------------------
ОК
---------------------------После установки всех обновлений периодически также возникают спонтанные перезагрузки,поэтому приходится откатываться на более ранний образ системы (Acronis). Без обновлений хотя бы сам сервер работает стабильно без перезагрузок,хоят с AD все равно работать не могу. Все старые рабочие учетки AD работают — ежедневно подключаются к серверу порядка 15 компов с учетками AD. Проводил тестирования dcdiag — существенных проблем не нашел.
Бьюсь третий месяц с данной проблемой — может кто что подскажет — уже не знаю куда копать?
Не знаю может корни лежат еще раньше — была проблема с установкой обновлений из-за долгих отключений электричества летом,но потом вроде как решилась — https://social.technet.microsoft.com/Fo … 0cb4288a37