|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - После восстановления AD нет доступа к DNS. |
|
|
2008 R2 - После восстановления AD нет доступа к DNS.
|
|
Новый участник Сообщения: 8 |
Зравствуйте.
Такая ситуация: 1. Упал DC - вырубилось питание при загрузке. После этого BSOD... Система: Win 2008 R2 Std. Контроллер единственный в сети на нем же единственный DNS. 2. Имеется полный бэкап системы, но System State из него почему-то не восстанавливается (пишет: отсутствует XML средства записи). Поэтому загрузился в режим восстановления службы каталогов и восстановил целиком папку C:\Windows\NTDS. 3. Сделал esentutl /p C:\Windows\NTDS\ntds.dit . 4. Перезагрузился в нормальном режиме, но начал глючить DNS: - При попытке подключиться через MMC-консоль к DNS-серверу на контролере домена с правами администратора домена выдает следующее сообщение: "Не удалось подключиться к серверу SPS. Произошла следующая ошибка:В доступе было отказано." - В логах: _____________________________________ Ошибка DNS появляется каждые 10 минут: Имя журнала: DNS Server Источник: Microsoft-Windows-DNS-Server-Service Код события: 4000 Категория задачи: Отсутствует Уровень:Ошибка Компьютер:SPS.npfselena.ru Описание: DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки. _____________________________________ И ошибка Active Directory, появляется каждую минуту: Имя журнала: Active Directory Web Services Источник: ADWS Код события: 1202 Категория задачи:События экземпляра веб-служб Active Directory Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: SPS.npfselena.ru Описание: На данном компьютере теперь расположен указанный экземпляр Active Directory, но веб-службам Active Directory не удалось обработать его запросы. Веб-службы Active Directory будут периодически пытаться повторить эту операцию. Экземпляр Active Directory: NTDS LDAP-порт экземпляра Active Directory: 389 SSL-порт экземпляра Active Directory: 636 _____________________________________ - Сервис DNS-сервер запущен (перезапускал, перегружался и т.п.) - "Active Directory - пользователи и компьютеры" -> npfselena.ru\System\MicrosoftDNS права есть. ______________________________________ dnscmd /info Ошибка при запросе сведений состояние = 5 (0x00000005) Команда не выполнена: ERROR_ACCESS_DENIED 5 0x5 ______________________________________ ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : SPS Основной DNS-суффикс . . . . . . : npfselena.ru Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : npfselena.ru Ethernet adapter Подключение по локальной сети 3: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Подключение по локальной сети - Виртуальн ая сеть Физический адрес. . . . . . . . . : 00-0F-EA-52-64-96 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.1.1 DNS-серверы. . . . . . . . . . . : 192.168.1.2 NetBios через TCP/IP. . . . . . . . : Включен ______________________________________ dcdiag /test:DNS /q Узел 5a9d2eec-4c16-45ab-ae68-2da510fb4cd1._msdcs.npfselena.ru не удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д. Получена ошибка при проверке подключения LDAP и RPC. Проверьте параметры брандмауэра. ......................... SPS - не пройдена проверка Connectivity ......................... SPS - не пройдена проверка DNS Результаты проверки контроллеров домена: Контроллер домена: SPS.npfselena.ru Домен: npfselena.ru TEST: Basic (Basc) Ошибка: Невозможно подключение LDAP Ошибка: все DNS-серверы недействительны Не найдены записи узла (A или AAAA) для данного DC Отчет по результатам проверки DNS: Auth Basc Forw Del Dyn RReg Ext _________________________________________________________________ Домен: npfselena.ru SPS PASS FAIL n/a n/a n/a n/a n/a ......................... npfselena.ru - не пройдена проверка DNS ______________________________________ Подскажите пожалуйста, что можно сделать? |
|
|
Отправлено: 12:54, 15-01-2011 |
Пользователь Сообщения: 68
|
Профиль | Отправить PM | Цитировать Проверьте настройки безопасности для раздела.
По идее у системы, должны быть полные права. |
|
Отправлено: 11:56, 17-01-2011 | #11 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать CN=MicrosoftDNS - Безопасность:
 Цитата t1nkoff:
Администраторы домена - полный доступ Система- полный доступ |
|
|
Отправлено: 12:12, 17-01-2011 | #12 |
|
Пользователь Сообщения: 68
|
Профиль | Отправить PM | Цитировать А остальные оснастки (Пользователи и комп например) нормально работают?
Что пишет анализатор соответсвия рекомендациям в диспетчере сервера? |
|
Отправлено: 12:38, 17-01-2011 | #13 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Цитата t1nkoff:
Анализатор соответствия пишет много ошибок, скорее всего всё из-за того же DNS. Скриншот:  Текст одного из сообщений: Код:
 Название: Анализатор AD DS BPA должен иметь возможность сбора данных о имя леса на контроллер домена SPS Серьезность: Ошибка Дата: 17.01.2011 13:10:44 Категория: Настройка Проблема: Анализатору соответствия рекомендациям доменных служб Active Directory (AD DS BPA) не удается собрать данные о имя леса на контроллер домена SPS. Воздействие: Анализатору AD DS BPA не удастся проверить данные конфигурации имя леса. Разрешение: Устраните неполадки с контроллер домена SPS, чтобы определить главную причину проблемы. Дополнительные сведения об этой рекомендации и подробные процедуры: http://go.microsoft.com/fwlink/?LinkId=142188 |
|
|
Отправлено: 13:18, 17-01-2011 | #14 |
|
Пользователь Сообщения: 68
|
Профиль | Отправить PM | Цитировать Честно говоря затрудняюсь что-то ещё вразумительного придумать.
Можно попробовать через dnscmd открыть зону и перенести её в другой раздел. Если конечно даст открыть зону. |
|
Отправлено: 14:18, 17-01-2011 | #15 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Цитата t1nkoff:
Ошибка при запросе сведений состояние = 5 (0x00000005) Команда не выполнена: ERROR_ACCESS_DENIED 5 0x5 Я поднял еще один DNS и нацелил на него DC, вроде-бы что-то прописалось:  Но почему-то не резолвится имя npfselena (без ".ru") и на компах при попытке залогиниться пишет: Не удалось установить доверительные отношения с доменом. Информацию о зоне видно только через ADSI Edit, нельзя ли ее как-то перенести на новый DNS сервер? |
|
|
Отправлено: 14:44, 17-01-2011 | #16 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| После очистки от вирусов нет доступа в интернет. | Teilor | Лечение систем от вредоносных программ | 4 | 27-11-2010 21:31 | |
| Драйвер - [решено] Нет доступа к дискам после установки драйвера ext2fs | hwa | Microsoft Windows 2000/XP | 2 | 15-07-2009 23:06 | |
| нет доступа к серверу после перезагрузки... | BlackSunEmpire | Microsoft Windows NT/2000/2003 | 13 | 21-11-2008 13:57 | |
| Прочее - нет доступа к файлам после.. | admart | Сетевые технологии | 1 | 13-08-2008 10:08 | |
| Проблемы после восстановления PDC+DNS из бэкапа | InnoSanctum | Microsoft Windows NT/2000/2003 | 7 | 27-02-2008 16:55 | |
|
|
Время: 01:52. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
