Показать полную графическую версию : [решено] DNS-серверу не удалось открыть Active Directory
Добрый день! С сегодняшнего утра пользователи не смогли открыть расшаренные папки на сервере:
"Вход в систему не произведен: конечная учетная запись указана неверно".
В диспетчере сервера DNS под знаком "Кирпич" активно меню только "Запустить NSLOOKUP". В журнале DNS:
DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
В AD:
Доменным службам Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
8430 Внутренняя ошибка службы каталогов.
Внутренний идентификатор:
3200db0
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.
Попытка зайти в оснастку DNS:
Не удалось подкючиться к серверу ServerName. Произошла следующая ошибка: "Отказано в доступе". Продолжить добавление в любом случае?
Нашел несколько тем в инете, советовали посмотреть разрешения: "%имя домена%\System\MicrosoftDNS" -> щёлкаем на нём правой клавишей -> "Свойства" -> "Безопасность" -> выставляем необходимые разрешения. Сравнил разрешения с другим контроллером, никак не связанным с этим, разрешения идентичные.
Ipconfig:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Users\Администратор>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : ServerName
Основной DNS-суффикс . . . . . . : name.local
Тип узла. . . . . . . . . . . . . : Смешанный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : name.local
Ethernet adapter Local:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
#2
Физический адрес. . . . . . . . . : 00-25-90-E4-08-5D
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.11.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.11.1
NetBios через TCP/IP. . . . . . . . : Включен
C:\Users\Администратор>
Буду признателен за советы.
Angry Demon
21-10-2020, 13:51
Leaves, служба DNS-сервера работает?
Что нам говорит dcdiag /test:dns?
служба DNS-сервера работает? »
Да
Что нам говорит dcdiag /test:dns? »
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Users\Администратор>dcdiag /test:dns
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ServerName
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\ServerName
Запуск проверки: Connectivity
Узел fa62659a-b704-4a73-a880-dbc63b07344e._msdcs.name.local не удается
разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... ServerName - не пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameServerName
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... ServerName- не пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: name
Выполнение проверок предприятия на: name.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: ServerName.name.local
Домен: name.local
TEST: Basic (Basc)
Ошибка: Невозможно подключение LDAP
Внимание! У адаптера
[00000010] Intel(R) I350 Gigabit Network Connection неверный
DNS-сервер: 192.168.11.1 (ServerName)
Ошибка: все DNS-серверы недействительны
Не найдены записи узла (A или AAAA) для данного DC
Warning: no DNS RPC connectivity (error or non Microsoft DNS s
erver is running)
Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:
DNS-сервер: 192.168.11.1 (ServerName)
1 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.name.local. failed o
n the DNS server 192.168.11.1
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: name.local
ServerName PASS FAIL n/a n/a n/a n/a n/a
......................... name.local - не пройдена проверка DNS
C:\Users\Администратор>
1)Что посоветуете, переставить полностью AD+DNS или восстановится с майской копии, сделанной штатными средствами Windows Server (только системный диск)? 2) После восстановления будут ли восстановлены программы (1С, SQL)?
Интересная особенность при nslookup c ПК в сети, показывает DNS сервер провайдера. Как его убрать?
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.
C:\Users\KamaWork01>nslookup 192.168.11.1
╤хЁтхЁ: ns1.ktc.kz
Address: 217.196.17.2
*** ns1.ktc.kz не удалось найти 192.168.11.1: Non-existent domain
C:\Users\KamaWork01>
paranoya
23-10-2020, 11:38
Поменять на сервере адрес DNS с 192.168.11.1 на 127.0.0.1.
Проверить nslookup с самого сервера и с другой рабочей станции.
Службы Active Directory работают?
что выводит команда: nslookup ServerName.name.local 192.168.11.1?
Нужен вывод команды: ipconfig /all с рабочей станции на которой запускался nslookup в сообщении выше.
Поменять на сервере адрес DNS с 192.168.11.1 на 127.0.0.1. »
Сможет сделать это только завтра вечером.
Проверить nslookup с самого сервера »
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Users\Администратор>nslookup
╤хЁтхЁ яю єьюыўрэш■: UnKnown
Address: 192.168.11.1
>
Службы Active Directory работают? »
Да. Пользователи без проблем заходят на терминал под своими учетными данными.
что выводит команда: nslookup ServerName.name.local 192.168.11.1? »
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Users\Администратор>nslookup ServerName.name.local 192.168.11.1
╤хЁтхЁ: UnKnown
Address: 192.168.11.1
*** UnKnown не удалось найти servername.name.local: Non-existent domain
C:\Users\Администратор>
Нужен вывод команды: ipconfig /all с рабочей станции на которой запускался nslookup в сообщении выше. »
Тоже только завтра вечером...
Нужен вывод команды: ipconfig /all с рабочей станции на которой запускался nslookup в сообщении выше. »
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.
C:\Users\Manager6>nslookup 192.168.11.1
╤хЁтхЁ: UnKnown
Address: 192.168.11.1
*** UnKnown не удалось найти 192.168.11.1: Non-existent domain
C:\Users\Manager6>nslookup ServerName
╤хЁтхЁ: UnKnown
Address: 192.168.11.1
*** UnKnown не удалось найти ServerName: Non-existent domain
C:\Users\Manager6>ipconfig
Это с другой машины в сети, пока только с нее могу сделать.
paranoya
26-10-2020, 09:12
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
#2
Физический адрес. . . . . . . . . : 00-25-90-E4-08-5D
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.11.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.11.1
NetBios через TCP/IP. . . . . . . . : Включен »
Заметил, что у сервера не прописан шлюз, Винде не нравится такое дело и из-за она себя чувствует нехорошо.
Заметил, что у сервера не прописан шлюз, Винде не нравится такое дело и из-за она себя чувствует нехорошо. »
Дело не в этом. Все восстановилось само собой О_о. В чем было дело, так и не поняли
Спустя неделю все вернулось на круги своя ...
paranoya
02-11-2020, 12:54
Какие-то изменения на сервере были?
Какие-то изменения на сервере были? »
Нет, изменения никаких не производилось
С журнала: "Служба каталогов"
1:
Доменным службами Active Directory найден глобальный каталог в следующем сайте.
Глобальный каталог:
\\NameServer.name.local
Сайт:
Default-First-Site-Name
2:
Попытки обращения доменных служб Active Directory к следующему глобальному каталогу завершились неудачно.
Глобальный каталог:
\\NameServer.name.local
Продолжение выполнения текущей операции невозможно. Доменные службы Active Directory при помощи локатора контроллеров домена попытаются найти сервер глобального каталога.
Дополнительные данные
Значение ошибки:
5 Отказано в доступе.
3:
LDAP через SSL будет недоступен, поскольку этот сервер не смог получить сертификат.
Дополнительные данные
Значение ошибки:
8009030e В пакете безопасности отсутствуют учетные данные
4:
Доменным службами Active Directory найден глобальный каталог в следующем сайте.
Глобальный каталог:
\\NameServer.name.local
Сайт:
Default-First-Site-Name
И по кругу.
С журнала: "Веб-службы Active Directory"
На данном компьютере теперь расположен указанный экземпляр Active Directory, но веб-службам Active Directory не удалось обработать его запросы. Веб-службы Active Directory будут периодически пытаться повторить эту операцию.
Экземпляр Active Directory: NTDS
LDAP-порт экземпляра Active Directory: 389
SSL-порт экземпляра Active Directory: 636
С журнала: "Веб-службы Active Directory"
1:
Во время инициализации DNS-сервер не определил ни одной зоны основного или вспомогательного типа. Он не будет полномочным ни для одной из зон и будет работать в качестве сервера кэширования до тех пор, пока зона не будет загружена вручную или репликацией Active Directory. Более подробную информацию смотрите во встроенной справке.
2:
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
3:
DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
paranoya
03-11-2020, 09:52
Запусти на КД dcdiag /a /q и результат выложи сюда.
Запусти на КД dcdiag /a /q и результат выложи сюда. »
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Users\Администратор>dcdiag /a /q
Узел fa62659a-b704-4a73-a880-dbc63b07344e._msdcs.name.local не удается
разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... NameServer - не пройдена проверка Connectivity
......................... ForestDnsZones - не пройдена проверка
CheckSDRefDom
......................... ForestDnsZones - не пройдена проверка
CrossRefValidation
......................... DomainDnsZones - не пройдена проверка
CheckSDRefDom
......................... DomainDnsZones - не пройдена проверка
CrossRefValidation
......................... Schema - не пройдена проверка
CrossRefValidation
......................... Configuration - не пройдена проверка
CrossRefValidation
......................... name - не пройдена проверка
CrossRefValidation
C:\Users\Администратор>
Проблема решена. Помогла статья: https://docs.microsoft.com/ru-ru/troubleshoot/windows-server/networking/dns-zones-do-not-load-event-4000-4007. Всем откликнувшимся спасибо!
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.