Добрый день! С сегодняшнего утра пользователи не смогли открыть расшаренные папки на сервере:
"Вход в систему не произведен: конечная учетная запись указана неверно".
В диспетчере сервера DNS под знаком "Кирпич" активно меню только "Запустить NSLOOKUP". В журнале DNS:
DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
В AD:
Доменным службам Active Directory не удается подключиться к глобальному каталогу.

Дополнительные данные
Значение ошибки:
8430 Внутренняя ошибка службы каталогов.
Внутренний идентификатор:
3200db0

Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.

Попытка зайти в оснастку DNS:
Не удалось подкючиться к серверу ServerName. Произошла следующая ошибка: "Отказано в доступе". Продолжить добавление в любом случае?

Нашел несколько тем в инете, советовали посмотреть разрешения: "%имя домена%\System\MicrosoftDNS" -> щёлкаем на нём правой клавишей -> "Свойства" -> "Безопасность" -> выставляем необходимые разрешения. Сравнил разрешения с другим контроллером, никак не связанным с этим, разрешения идентичные.

Ipconfig:

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ServerName
Основной DNS-суффикс . . . . . . : name.local
Тип узла. . . . . . . . . . . . . : Смешанный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : name.local

Ethernet adapter Local:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
#2
Физический адрес. . . . . . . . . : 00-25-90-E4-08-5D
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.11.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.11.1
NetBios через TCP/IP. . . . . . . . : Включен


C:\Users\Администратор>


Буду признателен за советы.

Leaves, служба DNS-сервера работает?
Что нам говорит dcdiag /test:dns?

служба DNS-сервера работает? »
Да
Что нам говорит dcdiag /test:dns? »

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ServerName
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\ServerName
Запуск проверки: Connectivity
Узел fa62659a-b704-4a73-a880-dbc63b07344e._msdcs.name.local не удается
разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... ServerName - не пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-NameServerName

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... ServerName- не пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: name

Выполнение проверок предприятия на: name.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: ServerName.name.local
Домен: name.local


TEST: Basic (Basc)
Ошибка: Невозможно подключение LDAP
Внимание! У адаптера
[00000010] Intel(R) I350 Gigabit Network Connection неверный
DNS-сервер: 192.168.11.1 (ServerName)
Ошибка: все DNS-серверы недействительны
Не найдены записи узла (A или AAAA) для данного DC
Warning: no DNS RPC connectivity (error or non Microsoft DNS s
erver is running)

Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:

DNS-сервер: 192.168.11.1 (ServerName)
1 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.name.local. failed o
n the DNS server 192.168.11.1

Отчет по результатам проверки DNS:

Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: name.local
ServerName PASS FAIL n/a n/a n/a n/a n/a

......................... name.local - не пройдена проверка DNS

C:\Users\Администратор>

1)Что посоветуете, переставить полностью AD+DNS или восстановится с майской копии, сделанной штатными средствами Windows Server (только системный диск)? 2) После восстановления будут ли восстановлены программы (1С, SQL)?

Интересная особенность при nslookup c ПК в сети, показывает DNS сервер провайдера. Как его убрать?

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\KamaWork01>nslookup 192.168.11.1
╤хЁтхЁ: ns1.ktc.kz
Address: 217.196.17.2

*** ns1.ktc.kz не удалось найти 192.168.11.1: Non-existent domain

C:\Users\KamaWork01>

Поменять на сервере адрес DNS с 192.168.11.1 на 127.0.0.1.
Проверить nslookup с самого сервера и с другой рабочей станции.
Службы Active Directory работают?
что выводит команда: nslookup ServerName.name.local 192.168.11.1?
Нужен вывод команды: ipconfig /all с рабочей станции на которой запускался nslookup в сообщении выше.

Поменять на сервере адрес DNS с 192.168.11.1 на 127.0.0.1. »
Сможет сделать это только завтра вечером.
Проверить nslookup с самого сервера »
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>nslookup
╤хЁтхЁ яю єьюыўрэш■: UnKnown
Address: 192.168.11.1

>
Службы Active Directory работают? »
Да. Пользователи без проблем заходят на терминал под своими учетными данными.

что выводит команда: nslookup ServerName.name.local 192.168.11.1? »

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>nslookup ServerName.name.local 192.168.11.1
╤хЁтхЁ: UnKnown
Address: 192.168.11.1

*** UnKnown не удалось найти servername.name.local: Non-existent domain

C:\Users\Администратор>

Нужен вывод команды: ipconfig /all с рабочей станции на которой запускался nslookup в сообщении выше. »
Тоже только завтра вечером...

Нужен вывод команды: ipconfig /all с рабочей станции на которой запускался nslookup в сообщении выше. »

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\Manager6>nslookup 192.168.11.1
╤хЁтхЁ: UnKnown
Address: 192.168.11.1

*** UnKnown не удалось найти 192.168.11.1: Non-existent domain

C:\Users\Manager6>nslookup ServerName
╤хЁтхЁ: UnKnown
Address: 192.168.11.1

*** UnKnown не удалось найти ServerName: Non-existent domain

C:\Users\Manager6>ipconfig

Это с другой машины в сети, пока только с нее могу сделать.

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
#2
Физический адрес. . . . . . . . . : 00-25-90-E4-08-5D
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.11.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.11.1
NetBios через TCP/IP. . . . . . . . : Включен »
Заметил, что у сервера не прописан шлюз, Винде не нравится такое дело и из-за она себя чувствует нехорошо.

Заметил, что у сервера не прописан шлюз, Винде не нравится такое дело и из-за она себя чувствует нехорошо. »
Дело не в этом. Все восстановилось само собой О_о. В чем было дело, так и не поняли

Спустя неделю все вернулось на круги своя ...

Какие-то изменения на сервере были?

Какие-то изменения на сервере были? »
Нет, изменения никаких не производилось

С журнала: "Служба каталогов"
1:
Доменным службами Active Directory найден глобальный каталог в следующем сайте.

Глобальный каталог:
\\NameServer.name.local
Сайт:
Default-First-Site-Name

2:
Попытки обращения доменных служб Active Directory к следующему глобальному каталогу завершились неудачно.

Глобальный каталог:
\\NameServer.name.local

Продолжение выполнения текущей операции невозможно. Доменные службы Active Directory при помощи локатора контроллеров домена попытаются найти сервер глобального каталога.

Дополнительные данные
Значение ошибки:
5 Отказано в доступе.

3:
LDAP через SSL будет недоступен, поскольку этот сервер не смог получить сертификат.

Дополнительные данные
Значение ошибки:
8009030e В пакете безопасности отсутствуют учетные данные

4:
Доменным службами Active Directory найден глобальный каталог в следующем сайте.

Глобальный каталог:
\\NameServer.name.local
Сайт:
Default-First-Site-Name

И по кругу.

С журнала: "Веб-службы Active Directory"

На данном компьютере теперь расположен указанный экземпляр Active Directory, но веб-службам Active Directory не удалось обработать его запросы. Веб-службы Active Directory будут периодически пытаться повторить эту операцию.

Экземпляр Active Directory: NTDS
LDAP-порт экземпляра Active Directory: 389
SSL-порт экземпляра Active Directory: 636

С журнала: "Веб-службы Active Directory"

1:
Во время инициализации DNS-сервер не определил ни одной зоны основного или вспомогательного типа. Он не будет полномочным ни для одной из зон и будет работать в качестве сервера кэширования до тех пор, пока зона не будет загружена вручную или репликацией Active Directory. Более подробную информацию смотрите во встроенной справке.

2:
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.


3:
DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.

Запусти на КД dcdiag /a /q и результат выложи сюда.

Запусти на КД dcdiag /a /q и результат выложи сюда. »

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>dcdiag /a /q
Узел fa62659a-b704-4a73-a880-dbc63b07344e._msdcs.name.local не удается
разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... NameServer - не пройдена проверка Connectivity
......................... ForestDnsZones - не пройдена проверка
CheckSDRefDom
......................... ForestDnsZones - не пройдена проверка
CrossRefValidation
......................... DomainDnsZones - не пройдена проверка
CheckSDRefDom
......................... DomainDnsZones - не пройдена проверка
CrossRefValidation
......................... Schema - не пройдена проверка
CrossRefValidation
......................... Configuration - не пройдена проверка
CrossRefValidation
......................... name - не пройдена проверка
CrossRefValidation

C:\Users\Администратор>

Проблема решена. Помогла статья: https://docs.microsoft.com/ru-ru/troubleshoot/windows-server/networking/dns-zones-do-not-load-event-4000-4007. Всем откликнувшимся спасибо!