|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - После восстановления AD нет доступа к DNS. |
|
||||
|
|
2008 R2 - После восстановления AD нет доступа к DNS.
|
|
Новый участник Сообщения: 8 |
Зравствуйте.
Такая ситуация: 1. Упал DC - вырубилось питание при загрузке. После этого BSOD... Система: Win 2008 R2 Std. Контроллер единственный в сети на нем же единственный DNS. 2. Имеется полный бэкап системы, но System State из него почему-то не восстанавливается (пишет: отсутствует XML средства записи). Поэтому загрузился в режим восстановления службы каталогов и восстановил целиком папку C:\Windows\NTDS. 3. Сделал esentutl /p C:\Windows\NTDS\ntds.dit . 4. Перезагрузился в нормальном режиме, но начал глючить DNS: - При попытке подключиться через MMC-консоль к DNS-серверу на контролере домена с правами администратора домена выдает следующее сообщение: "Не удалось подключиться к серверу SPS. Произошла следующая ошибка:В доступе было отказано." - В логах: _____________________________________ Ошибка DNS появляется каждые 10 минут: Имя журнала: DNS Server Источник: Microsoft-Windows-DNS-Server-Service Код события: 4000 Категория задачи: Отсутствует Уровень:Ошибка Компьютер:SPS.npfselena.ru Описание: DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки. _____________________________________ И ошибка Active Directory, появляется каждую минуту: Имя журнала: Active Directory Web Services Источник: ADWS Код события: 1202 Категория задачи:События экземпляра веб-служб Active Directory Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: SPS.npfselena.ru Описание: На данном компьютере теперь расположен указанный экземпляр Active Directory, но веб-службам Active Directory не удалось обработать его запросы. Веб-службы Active Directory будут периодически пытаться повторить эту операцию. Экземпляр Active Directory: NTDS LDAP-порт экземпляра Active Directory: 389 SSL-порт экземпляра Active Directory: 636 _____________________________________ - Сервис DNS-сервер запущен (перезапускал, перегружался и т.п.) - "Active Directory - пользователи и компьютеры" -> npfselena.ru\System\MicrosoftDNS права есть. ______________________________________ dnscmd /info Ошибка при запросе сведений состояние = 5 (0x00000005) Команда не выполнена: ERROR_ACCESS_DENIED 5 0x5 ______________________________________ ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : SPS Основной DNS-суффикс . . . . . . : npfselena.ru Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : npfselena.ru Ethernet adapter Подключение по локальной сети 3: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Подключение по локальной сети - Виртуальн ая сеть Физический адрес. . . . . . . . . : 00-0F-EA-52-64-96 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.1.1 DNS-серверы. . . . . . . . . . . : 192.168.1.2 NetBios через TCP/IP. . . . . . . . : Включен ______________________________________ dcdiag /test:DNS /q Узел 5a9d2eec-4c16-45ab-ae68-2da510fb4cd1._msdcs.npfselena.ru не удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д. Получена ошибка при проверке подключения LDAP и RPC. Проверьте параметры брандмауэра. ......................... SPS - не пройдена проверка Connectivity ......................... SPS - не пройдена проверка DNS Результаты проверки контроллеров домена: Контроллер домена: SPS.npfselena.ru Домен: npfselena.ru TEST: Basic (Basc) Ошибка: Невозможно подключение LDAP Ошибка: все DNS-серверы недействительны Не найдены записи узла (A или AAAA) для данного DC Отчет по результатам проверки DNS: Auth Basc Forw Del Dyn RReg Ext _________________________________________________________________ Домен: npfselena.ru SPS PASS FAIL n/a n/a n/a n/a n/a ......................... npfselena.ru - не пройдена проверка DNS ______________________________________ Подскажите пожалуйста, что можно сделать? |
|
|
Отправлено: 12:54, 15-01-2011 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 22:09, 15-01-2011 | #2 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Цитата:
Цитата:
C:\Windows\system32>nslookup sps.npfselena.ru DNS request timed out. timeout was 2 seconds. ╤хЁтхЁ: UnKnown Address: 192.168.1.2 *** UnKnown не удалось найти sps.npfselena.ru: Non-existent domain |
||
|
Отправлено: 12:09, 16-01-2011 | #3 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата pumba:
|
|
|
------- Отправлено: 08:43, 17-01-2011 | #4 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Так в том то и проблема, что не могу попасть в DNS:
При попытке подключиться через MMC-консоль к DNS-серверу на контролере домена с правами администратора домена выдает следующее сообщение: "Не удалось подключиться к серверу SPS. Произошла следующая ошибка:В доступе было отказано." |
|
|
Последний раз редактировалось pumba, 17-01-2011 в 09:46. Отправлено: 09:23, 17-01-2011 | #5 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать смотрите логи, номер ошибки и потом в http://www.microsoft.com/technet/sup.../ee_basic.aspx
|
|
------- Отправлено: 10:08, 17-01-2011 | #6 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Ошибки в логах перечислены в первом посте. На MS есть статья http://support.microsoft.com/kb/316685 , почистил по их совету логи, параметр реестра у меня уже стоял правильный, вобщем не помогло.
Сейчас поднял второй DNS сервер, нацелил на него DC, зоны создались, dcdiag ошибок не выдает: Цитата:
Сейчас попробую пользовательский комп передобавить в домен... Вот SharePoint и 1С сервера страшно трогать, хочется основной DNS всетаки починить... |
|
|
Отправлено: 10:47, 17-01-2011 | #7 |
Пользователь Сообщения: 68
|
Профиль | Отправить PM | Цитировать Через ADSI Edit возможно подключиться?
Точка подключения у вас будет: dc=DomainDNSZones,dc=npfselena,dc=ru |
|
Отправлено: 10:48, 17-01-2011 | #8 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Цитата t1nkoff:
 Теперь непонятно, чего тут сделать можно? |
|
|
Отправлено: 11:23, 17-01-2011 | #9 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать pumba,
Щелкните правой по "CN=MicrosoftDNS" выбирете Свойства и покажите скрин с закладки "Безопасность". |
|
------- Отправлено: 11:48, 17-01-2011 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| После очистки от вирусов нет доступа в интернет. | Teilor | Лечение систем от вредоносных программ | 4 | 27-11-2010 21:31 | |
| Драйвер - [решено] Нет доступа к дискам после установки драйвера ext2fs | hwa | Microsoft Windows 2000/XP | 2 | 15-07-2009 23:06 | |
| нет доступа к серверу после перезагрузки... | BlackSunEmpire | Microsoft Windows NT/2000/2003 | 13 | 21-11-2008 13:57 | |
| Прочее - нет доступа к файлам после.. | admart | Сетевые технологии | 1 | 13-08-2008 10:08 | |
| Проблемы после восстановления PDC+DNS из бэкапа | InnoSanctum | Microsoft Windows NT/2000/2003 | 7 | 27-02-2008 16:55 | |
|
|
Время: 02:48. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
