ошибки в Просмотре Событий есть? об Actrive Directory

Доменным службам Active Directory не удается подключиться к глобальному каталогу.

Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний идентификатор:
3200e7b

Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.

http://img-fotki.yandex.ru/get/9500/13791651.8/0_93221_4dfb9b94_XL.jpg (http://fotki.yandex.ru/users/rs-mmc/view/602657/)


C:\Windows\system32>netdom query fsmo
Отказано в доступе.

Не удалось выполнить команду.


Почти все команды в разных утилитах не получается выполнить, отказано в доступе.
Похоже слетели права учетки администратора домена

Почти все команды в разных утилитах не получается выполнить, отказано в доступе.
Похоже слетели права учетки администратора домена »
у вас не работает AD, а следовательно - авторизовываться не где.

Как вариант - можно перезапустить службу каталогов и ДНС.
После этого смотреть логи на предмет ошибок во время старта служб.
Из системы не выходите, сервер не перезагружайте.

да, кстати, бекап AD есть?

exo, сервер уже перезагружал несколько раз.
в логах ошибки что неможет репликацию выполнить.

Если бы был бэкап то восстановил бы уже )))
Как обычно, пока не упадет, бэкапиться не начнешь

сервер уже перезагружал несколько раз. »
какие ещё логи?

товарища звал помогать, чего только не пробовали делать, никак не хочет работать.
у учетки админа домена права слетели как-будто.


взял "железную" тачку и поставил win2008r2, такую же как и на КД
пытаюсь создать резервный КД, получаю такое окно
http://img-fotki.yandex.ru/get/5010/13791651.8/0_93448_34ad0eb3_L.png (http://fotki.yandex.ru/users/rs-mmc/view/603208/)

у учетки админа домена права слетели как-будто. »
ещё раз повторяю:
у вас не работает AD, а следовательно - авторизовываться не где. »
если учётная запись не может авторизоваться на контроллере домена - то она не узнает о том, какие у неё права.

В логах AD повторяются такие ошибки:
http://img-fotki.yandex.ru/get/9502/13791651.8/0_93449_31384e1f_XL.jpg (http://fotki.yandex.ru/users/rs-mmc/view/603209/)

http://img-fotki.yandex.ru/get/9152/13791651.8/0_9344a_8321582b_XL.jpg (http://fotki.yandex.ru/users/rs-mmc/view/603210/)

http://img-fotki.yandex.ru/get/9498/13791651.8/0_9344b_fd5bf2d7_XL.jpg (http://fotki.yandex.ru/users/rs-mmc/view/603211/)

Победил этот трабл.
Вот решение. (http://blogs.technet.com/b/askds/archive/2011/04/08/restrictions-for-unauthenticated-rpc-clients-the-group-policy-that-punches-your-domain-in-the-face.aspx)

Сделал как написано После ребута все заработало.
Тему можно закрывать.

Вот решение. »
This is another example of “always test security changes before deploying to production”.
переводится примерно как - "всегда тестируйте изменения безопасности, перед развёртыванием в производстве".

вспоминайте, что делали до того, как обнаружили нерабочий домен.