Добрый день!
Вчера обнаружили проблему с виртуальным КД, соответственно некоторые пользователи не могут получить доступ к шарам.
Не могу добавить комп в домен, вылазиет вот такое окно
http://img-fotki.yandex.ru/get/4905/13791651.8/0_930fb_6374ef4d_L.png (http://fotki.yandex.ru/users/rs-mmc/view/602363/)

Так же не открывается диспетчер hyper-v: пишет что нет необходимого разрешения на выполнение этой задачи.

Доступ по RDP к КД неработает.
Тут явная проблема с КД, но на него попасть немогу.

На сервер с гипервизором поставил 5nine manager for hyper-v, она виртуалки видит, но подключиться не может, ругается
http://img-fotki.yandex.ru/get/9509/13791651.8/0_930fc_9ac39764_XL.jpg (http://fotki.yandex.ru/users/rs-mmc/view/602364/)
сделал что в инстуркции написано, не регит dllку

5nine себе поставил, тоже ругается, что нет доступа.
http://img-fotki.yandex.ru/get/9353/13791651.8/0_930fd_444a4dbf_XL.jpg (http://fotki.yandex.ru/users/rs-mmc/view/602365/)

Ай нид хелп, как попасть на вируталку?

с виртуальным КД »
он у вас один?
Так же не открывается диспетчер hyper-v: пишет что нет необходимого разрешения на выполнение этой задачи. »
что в логах сервера есть?
можно ли на хост сервер зайти под локальным администратором?

exo, КД один, и то на вируталке. Достался от аутсорсеров, которые до меня админили.

на сам гипервизор спокойно захожу то учеткой админа домена.

Сейчас физического доступа нет к серверу, надо ключи от серверной, человека нету сегодня. сидим в арендованном офисе.

В каких лога смотреть?
http://img-fotki.yandex.ru/get/9500/13791651.8/0_930fe_4e272333_L.jpg (http://fotki.yandex.ru/users/rs-mmc/view/602366/)

на сам гипервизор спокойно захожу то учеткой админа домена. »
А локальной? у.з. админа - скорее всего из кеша берётся... и вообще, если я не ошибаюсь, то вводить в хост только с Hyper-V в домен - не лучшая практика.
И уж точно плохая практика с одним контроллером домена на самом же хосте...
В каких лога смотреть? »
Приложения, Система и Безопасность. Последнее важнее.
КД один, и то на вируталке. »
плохо... От того, что он недоступен, вы не можете авторизоваться, чтобы открыть панели управления Hyper-V, думаю я.
Пробуйте локальным администратором зайти. Через тот же RDP.

Есть аудит отказа:
Учетной записи не удалось выполнить вход в систему.

Субъект:
ИД безопасности: NULL SID
Имя учетной записи: -
Домен учетной записи: -
Код входа: 0x0

Тип входа: 3

Учетная запись, которой не удалось выполнить вход:
ИД безопасности: NULL SID
Имя учетной записи: helpdesk
Домен учетной записи: MD

Сведения об ошибке:
Причина ошибки: Ошибка при входе.
Состояние: 0xc000018d
Подсостояние: 0x0

Сведения о процессе:
Идентификатор процесса вызывающей стороны: 0x0
Имя процесса вызывающей стороны: -

Сведения о сети:
Имя рабочей станции: MD-ALEKSEY
Сетевой адрес источника: -
Порт источника: -

Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: -
Имя пакета (только NTLM): -
Длина ключа: 0



Под локальной учеткой тоже самое

Под локальной учеткой тоже самое »
лог ошибки

В первый раз пароль походу неверный был, сменил.
Теперь такое:
Учетной записи не удалось выполнить вход в систему.

Субъект:
ИД безопасности: система
Имя учетной записи: MD-HV1$
Домен учетной записи: MD
Код входа: 0x3e7

Тип входа: 10

Учетная запись, которой не удалось выполнить вход:
ИД безопасности: NULL SID
Имя учетной записи: Administrator
Домен учетной записи: MD-HV1

Сведения об ошибке:
Причина ошибки: Выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.
Состояние: 0xc000015b
Подсостояние: 0x0

Сведения о процессе:
Идентификатор процесса вызывающей стороны: 0xdcc
Имя процесса вызывающей стороны: C:\Windows\System32\winlogon.exe

Сведения о сети:
Имя рабочей станции: MD-HV1
Сетевой адрес источника: 192.168.100.98
Порт источника: 64805

Сведения о проверке подлинности:
Процесс входа: User32
Пакет проверки подлинности: Negotiate
Промежуточные службы: -
Имя пакета (только NTLM): -
Длина ключа: 0

Домен учетной записи: MD-HV1 »
MD-HV1 - это имя хоста с ролью Hyper-V правильно?

Telepuzik, да верно.

Выбранный режим входа для данного пользователя на этом компьютере не предусмотрен. »
http://technet.microsoft.com/ru-ru/library/cc732593(v=ws.10).aspx
но для этого нужно зайти на сервер :)
Вряд ли вас пустит удалённо политику менять.
Как вариант - в безопасном режиме попробовать.

А есть какие либо варианты по отключению брандмауэра имея только доступ к системному диску?

на КД могу зайти таким образом \\ьв-vdc\c$

если КД возобновит работу, то и все остальное заработать должно.

Неплохой квест получил )) до этого особо нечем заняться было, тока по мелочи ))

А есть какие либо варианты по отключению брандмауэра имея только доступ к системному диску? »
он тут не причём... это политика безопасности.
Других учётных записей локальных нет?
с аутсорсерами связывались? может у них есть какая информация?

exo, и всетаки, есть ли способ отключить брандмауэр?

аутсорсеры толком даже пароли не смогли передать, по плохому они расставались, поэтому и помощи никакой.

и всетаки, есть ли способ отключить брандмауэр? »
зайти на сервер и отключить )

да верно. »
Если у Вас это имя хоста, то у Вас в ошибке
Домен учетной записи: MD-HV1 »
должно быть написано не MD-HV1, а MD. Вы при логине на КД указываете имя пользователя в формате MD\Administrator или нет?

exo, отключил через консоль MMC бранмауэр и зашел через RDP.

На Кд куча ошибок.

DFSR не удается связаться с КД. репликация остановлена.

Ошибка при обработке групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Будет создано сообщение об успехе после того, как компьютер удастся подключить к контроллеру домена и групповая политика будет обработана успешно.

DNS:
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.


На КД ничего не могу поменять, пробовал изменить политики для компов, пишет Отказано в доступе

Вы при логине на КД »
это лог не с КД был, а с хоста hyper-v

На Кд куча ошибок. »
ну тогда стандартный алгоритм:

IPCONFIG /ALL
NSLOOKUP DOMAIN

дальше видно будет.

http://img-fotki.yandex.ru/get/9353/13791651.8/0_931a0_c5942597_XL.jpg (http://fotki.yandex.ru/users/rs-mmc/view/602528/)

C:\Windows\system32>dcdiag /q
[MD-VDC] Ошибка привязки каталога 5:
Отказано в доступе.
Это может ограничить некоторые проверки, доступные для выполнения.
[MD-VDC] Сбой функции DsBindWithSpnEx() с ошибкой 5,
Отказано в доступе..
Получена ошибка при проверке подключения LDAP и RPC. Проверьте параме
......................... MD-VDC - не пройдена проверка Connectivity

1XTR, ну вместо DOMAIN - ваш домен то напишите.... md.local

C:\Windows\system32>nslo
╤хЁтхЁ: md-vdc.md.local
Address: 192.168.100.12

╚ь*: md.local
Address: 192.168.100.12