Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] DNS-серверу не удалось открыть Active Directory

Ответить
Настройки темы
2008 R2 - [решено] DNS-серверу не удалось открыть Active Directory

Старожил


Сообщения: 343
Благодарности: 6

Профиль | Отправить PM | Цитировать


Добрый день! С сегодняшнего утра пользователи не смогли открыть расшаренные папки на сервере:
Код: Выделить весь код
"Вход в систему не произведен: конечная учетная запись указана неверно".
В диспетчере сервера DNS под знаком "Кирпич" активно меню только "Запустить NSLOOKUP". В журнале DNS:
Код: Выделить весь код
DNS-серверу не удалось открыть Active Directory.  Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону.  Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
В AD:
Код: Выделить весь код
Доменным службам Active Directory не удается подключиться к глобальному каталогу. 
 
Дополнительные данные 
Значение ошибки:
8430 Внутренняя ошибка службы каталогов. 
Внутренний идентификатор:
3200db0 
 
Действие пользователя: 
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.
Попытка зайти в оснастку DNS:
Код: Выделить весь код
Не удалось подкючиться к серверу ServerName. Произошла следующая ошибка: "Отказано в доступе". Продолжить добавление в любом случае?
Нашел несколько тем в инете, советовали посмотреть разрешения: "%имя домена%\System\MicrosoftDNS" -> щёлкаем на нём правой клавишей -> "Свойства" -> "Безопасность" -> выставляем необходимые разрешения. Сравнил разрешения с другим контроллером, никак не связанным с этим, разрешения идентичные.

Ipconfig:

Код: Выделить весь код
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : ServerName
   Основной DNS-суффикс  . . . . . . : name.local
   Тип узла. . . . . . . . . . . . . : Смешанный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : name.local

Ethernet adapter Local:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
#2
   Физический адрес. . . . . . . . . : 00-25-90-E4-08-5D
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.11.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 192.168.11.1
   NetBios через TCP/IP. . . . . . . . : Включен


C:\Users\Администратор>
Буду признателен за советы.

-------
Судьба играет человеком, а человек играет на трубе ©


Отправлено: 13:03, 21-10-2020

 

Старожил


Сообщения: 343
Благодарности: 6

Профиль | Отправить PM | Цитировать


Спустя неделю все вернулось на круги своя ...

-------
Судьба играет человеком, а человек играет на трубе ©


Отправлено: 11:36, 02-11-2020 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для paranoya

Старожил


Сообщения: 470
Благодарности: 99

Профиль | Отправить PM | Цитировать


Какие-то изменения на сервере были?

-------
Он был расстроенным трупом и потратил две минуты впустую.


Отправлено: 12:54, 02-11-2020 | #12


Старожил


Сообщения: 343
Благодарности: 6

Профиль | Отправить PM | Цитировать


Цитата paranoya:
Какие-то изменения на сервере были? »
Нет, изменения никаких не производилось

-------
Судьба играет человеком, а человек играет на трубе ©


Отправлено: 13:31, 02-11-2020 | #13


Старожил


Сообщения: 343
Благодарности: 6

Профиль | Отправить PM | Цитировать


С журнала: "Служба каталогов"
1:
Код: Выделить весь код
Доменным службами Active Directory найден глобальный каталог в следующем сайте. 
 
Глобальный каталог:
\\NameServer.name.local 
Сайт:
Default-First-Site-Name
2:
Код: Выделить весь код
Попытки обращения доменных служб Active Directory к следующему глобальному каталогу завершились неудачно. 
 
Глобальный каталог:
\\NameServer.name.local 
 
Продолжение выполнения текущей операции невозможно. Доменные службы Active Directory при помощи локатора контроллеров домена попытаются найти сервер глобального каталога. 
 
Дополнительные данные 
Значение ошибки:
5 Отказано в доступе.
3:
Код: Выделить весь код
LDAP через SSL будет недоступен, поскольку этот сервер не смог получить сертификат. 
 
Дополнительные данные 
Значение ошибки:
8009030e В пакете безопасности отсутствуют учетные данные
4:
Код: Выделить весь код
Доменным службами Active Directory найден глобальный каталог в следующем сайте. 
 
Глобальный каталог:
\\NameServer.name.local 
Сайт:
Default-First-Site-Name
И по кругу.

С журнала: "Веб-службы Active Directory"

Код: Выделить весь код
На данном компьютере теперь расположен указанный экземпляр Active Directory, но веб-службам Active Directory не удалось обработать его запросы. Веб-службы Active Directory будут периодически пытаться повторить эту операцию.
 
 Экземпляр Active Directory: NTDS
 LDAP-порт экземпляра Active Directory: 389
 SSL-порт экземпляра Active Directory: 636
С журнала: "Веб-службы Active Directory"

1:
Код: Выделить весь код
Во время инициализации DNS-сервер не определил ни одной зоны основного или вспомогательного типа. Он не будет полномочным ни для одной из зон и будет работать в качестве сервера кэширования до тех пор, пока зона не будет загружена вручную или репликацией Active Directory. Более подробную информацию смотрите во встроенной справке.
2:
Код: Выделить весь код
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
3:
Код: Выделить весь код
DNS-серверу не удалось открыть Active Directory.  Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону.  Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.

-------
Судьба играет человеком, а человек играет на трубе ©


Отправлено: 07:59, 03-11-2020 | #14


Аватара для paranoya

Старожил


Сообщения: 470
Благодарности: 99

Профиль | Отправить PM | Цитировать


Запусти на КД dcdiag /a /q и результат выложи сюда.

-------
Он был расстроенным трупом и потратил две минуты впустую.


Отправлено: 09:52, 03-11-2020 | #15


Старожил


Сообщения: 343
Благодарности: 6

Профиль | Отправить PM | Цитировать


Цитата paranoya:
Запусти на КД dcdiag /a /q и результат выложи сюда. »
Код: Выделить весь код
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>dcdiag /a /q
         Узел fa62659a-b704-4a73-a880-dbc63b07344e._msdcs.name.local не удается
         разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте
         параметры брандмауэра.
         ......................... NameServer - не пройдена проверка Connectivity
         ......................... ForestDnsZones - не пройдена проверка
         CheckSDRefDom
         ......................... ForestDnsZones - не пройдена проверка
         CrossRefValidation
         ......................... DomainDnsZones - не пройдена проверка
         CheckSDRefDom
         ......................... DomainDnsZones - не пройдена проверка
         CrossRefValidation
         ......................... Schema - не пройдена проверка
         CrossRefValidation
         ......................... Configuration - не пройдена проверка
         CrossRefValidation
         ......................... name - не пройдена проверка
         CrossRefValidation

C:\Users\Администратор>

-------
Судьба играет человеком, а человек играет на трубе ©


Отправлено: 10:53, 03-11-2020 | #16


Старожил


Сообщения: 343
Благодарности: 6

Профиль | Отправить PM | Цитировать


Проблема решена. Помогла статья: https://docs.microsoft.com/ru-ru/tro...vent-4000-4007. Всем откликнувшимся спасибо!

-------
Судьба играет человеком, а человек играет на трубе ©


Отправлено: 19:14, 03-11-2020 | #17



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] DNS-серверу не удалось открыть Active Directory

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - DNS Active Directory prohorp Windows Server 2008/2008 R2 5 27-12-2013 09:10
2008 - Не удалось подключиться к контроллеру домена Active Directory temirhan1988 Windows Server 2008/2008 R2 4 20-08-2013 14:42
Active Directory и DNS Lamorte Microsoft Windows NT/2000/2003 2 02-12-2007 08:15
проблема с DNS в Active Directory vagner_HATE Microsoft Windows NT/2000/2003 1 10-02-2006 10:50
Active Directory и DNS zergio Сетевые технологии 1 22-03-2004 11:28




 
Переход