Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Active Directory, зависает контроллер домена. (http://forum.oszone.net/showthread.php?t=319959)

tangichhan 20-10-2016 10:13 2680015
Active Directory, зависает контроллер домена.
 
Добрый день.
Обращаюсь к вам за помощью.
Дано:
2 Контроллера домена. ОС Windows server 2008 R2
Первый контроллер ipconfig /all
Скрытый текст
Код:
Настройка протокола IP для Windows

  Имя компьютера  . . . . . . . . . : DC
  Основной DNS-суффикс  . . . . . . : rk.local
  Тип узла. . . . . . . . . . . . . : Гибридный
  IP-маршрутизация включена . . . . : Нет
  WINS-прокси включен . . . . . . . : Нет
  Порядок просмотра суффиксов DNS . : rk.local

Ethernet adapter Подключение по локальной сети 2:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : HP NC362i Integrated DP Gigabit Server Ad
apter #2
  Физический адрес. . . . . . . . . : AC-16-2D-BE-8A-87
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 192.168.10.6(Основной)
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Основной шлюз. . . . . . . . . : 192.168.10.1
  DNS-серверы. . . . . . . . . . . : 192.168.10.5
                                      192.168.10.6
  NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{883CC4AC-CBC4-47BA-A09F-AE84C6F40810}:

  Состояние среды. . . . . . . . : Среда передачи недоступна.
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

  Состояние среды. . . . . . . . : Среда передачи недоступна.
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да


Второй контроллер ipconfig /all
Скрытый текст
Код:
Настройка протокола IP для Windows

  Имя компьютера  . . . . . . . . . : dc2
  Основной DNS-суффикс  . . . . . . : rk.local
  Тип узла. . . . . . . . . . . . . : Гибридный
  IP-маршрутизация включена . . . . : Нет
  WINS-прокси включен . . . . . . . : Нет
  Порядок просмотра суффиксов DNS . : rk.local

Ethernet adapter Подключение по локальной сети:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : HP NC362i Integrated DP Gigabit Server Ad
apter
  Физический адрес. . . . . . . . . : AC-16-2D-BE-4A-62
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 192.168.10.5(Основной)
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Основной шлюз. . . . . . . . . : 192.168.10.1
  DNS-серверы. . . . . . . . . . . : 192.168.10.6
                                      192.168.10.5
  NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{3CE4E589-347C-4FD1-8B53-F5C6B9C3433F}:

  Состояние среды. . . . . . . . : Среда передачи недоступна.
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

  Состояние среды. . . . . . . . : Среда передачи недоступна.
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да


команда nslookup домена на первом контроллере:
Скрытый текст
Код:
Сервер:  dc2.rkb.local
Address:  192.168.10.5

Имя:    rk.local
Addresses:  192.168.10.5
          192.168.10.6
          192.168.28.0


команда nslookup домена на втором контроллере:
Скрытый текст
Код:
Сервер:  dс.rkb.local
Address:  192.168.10.6

Имя:    rk.local
Addresses:  192.168.10.5
          192.168.10.6
          192.168.28.0

Очень сильно смущает дополнительный IP адрес в ответе nslookup. Контроллера 2, так же серверов с DNS сервером тоже 2 адреса этих серверов 192.168.10.6 192.168.10.5, а адрес 192.168.28.0 непонятно откуда появился. В нашей организации такой сети нет.
Проблема:
Проблема заключается в следующем. На одном из контроллеров домена (периодически на обоих контроллерах) в разный период времени (может сутки, двое или неделя) происходит зависание системы. Все что связано с доменом в этот момент не работает (пользователи в терминал зайти не могут, DFS не работает, DNS тоже не работает). На одном из контроллеров домена пробуешь зайти "локально" на сервер, при вводе логина и пароля система пишет "добро пожаловать" и никаких реакций больше нет. В то время на втором контроллере можно зайти под своей учетной записью и работать. Повисший сервер приходится отправлять в перезагрузку "нахально".

После загрузки ОС все работает нормально. DCDiag в то время не ругался, не было никаких ошибок до сегодняшнего дня.
В итоге, в журналах системы наблюдаю следующее:
ошибка 1006
Скрытый текст
Ошибка при обработке групповой политики. Не удалось пройти проверку подлинности в службе каталогов Active Directory на контроллере домена. (Ошибка при выполнении привязки LDAP Bind). На вкладке "Подробности" можно найти код и описание ошибки.


В журналах DNS - сервер
Скрытый текст
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=26,DC=23.168.192.in-addr.arpa,cn=MicrosoftDNS,DC=DomainDnsZones,DC=rk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.

Скрытый текст
Истекло время, в течение которого DNS-сервер пытался выполнить на "CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=rk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.

Скрытый текст
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=dc2,DC=rk.local,cn=MicrosoftDNS,DC=DomainDnsZones,DC=rk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.

Скрытый текст
Истекло время, в течение которого DNS-сервер пытался выполнить на "---" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.

Скрытый текст
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=_ldap._tcp.gc,DC=_msdcs.rk.local,cn=MicrosoftDNS,DC=ForestDnsZones,DC=rk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.


Блуждая по просторам интернета в поисках ответа, набрел на то что необходимо переустановить службу DNS (якобы возникают проблемы с кэшом).

Уважаемые коллеги, прошу вашей помощи в поисках решения данной проблемы. Заранее всем спасибо.

Telepuzik 20-10-2016 10:33 2680030
Цитата:
Цитата tangichhan
Уважаемые коллеги, прошу вашей помощи в поисках решения данной проблемы. »
В консоле DNS сервера в зоне прямого просмотра какие записи типа NS у Вас существуют?
Цитата:
Цитата tangichhan
DC=26,DC=23.168.192.in-addr.arpa,cn=MicrosoftDNS,DC=DomainDnsZones,DC=rk,DC=local" »
В зоне обратного просмотра какие у Вас записи?
Вывод dcdiag с обоих КД покажите.

tangichhan 20-10-2016 11:00 2680034
Вложений: 1
Зоны обратного просмотра в файле Screenshot_38.jpg
Вывод DCDIAG с первого контролера:
Скрытый текст
Код:

Диагностика сервера каталогов

Выполнение начальной настройки:
  Выполняется попытка поиска основного сервера...
  Основной сервер = DC
  * Идентифицирован лес AD.
  Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

  Сервер проверки: Default-First-Site-Name\DC
      Запуск проверки: Connectivity
        ......................... DC - пройдена проверка Connectivity

Выполнение основных проверок

  Сервер проверки: Default-First-Site-Name\DC
      Запуск проверки: Advertising
        ......................... DC - пройдена проверка Advertising
      Запуск проверки: FrsEvent
        ......................... DC - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
        ......................... DC - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
        ......................... DC - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
        ......................... DC - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
        ......................... DC - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
        ......................... DC - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
        ......................... DC - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
        ......................... DC - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
        ......................... DC - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
        ......................... DC - пройдена проверка Replications
      Запуск проверки: RidManager
        ......................... DC - пройдена проверка RidManager
      Запуск проверки: Services
        ......................... DC - пройдена проверка Services
      Запуск проверки: SystemLog
        ......................... DC - не пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
        ......................... DC - пройдена проверка VerifyReferences


  Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
        ......................... DomainDnsZones - пройдена проверка
        CheckSDRefDom
      Запуск проверки: CrossRefValidation
        ......................... DomainDnsZones - пройдена проверка
        CrossRefValidation

  Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
        ......................... ForestDnsZones - пройдена проверка
        CheckSDRefDom
      Запуск проверки: CrossRefValidation
        ......................... ForestDnsZones - пройдена проверка
        CrossRefValidation

  Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
        ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
        ......................... Schema - пройдена проверка
        CrossRefValidation

  Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
        ......................... Configuration - пройдена проверка
        CheckSDRefDom
      Запуск проверки: CrossRefValidation
        ......................... Configuration - пройдена проверка
        CrossRefValidation

  Выполнение проверок разделов на: rk
      Запуск проверки: CheckSDRefDom
        ......................... rk - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
        ......................... rk - пройдена проверка CrossRefValidation

  Выполнение проверок предприятия на: rk.local
      Запуск проверки: LocatorCheck
        ......................... rk.local - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
        ......................... rk.local - пройдена проверка Intersite


Вывод DCDIAG с второго контролера:
Скрытый текст
Код:
Диагностика сервера каталогов

Выполнение начальной настройки:
  Выполняется попытка поиска основного сервера...
  Основной сервер = DC2
  * Идентифицирован лес AD.
  Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

  Сервер проверки: Default-First-Site-Name\DC2
      Запуск проверки: Connectivity
        ......................... DC2 - пройдена проверка Connectivity

Выполнение основных проверок

  Сервер проверки: Default-First-Site-Name\DC2
      Запуск проверки: Advertising
        ......................... DC2 - пройдена проверка Advertising
      Запуск проверки: FrsEvent
        ......................... DC2 - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
        ......................... DC2 - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
        ......................... DC2 - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
        ......................... DC2 - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
        ......................... DC2 - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
        ......................... DC2 - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
        ......................... DC2 - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
        ......................... DC2 - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
        ......................... DC2 - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
        ......................... DC2 - пройдена проверка Replications
      Запуск проверки: RidManager
        ......................... DC2 - пройдена проверка RidManager
      Запуск проверки: Services
        ......................... DC2 - пройдена проверка Services
      Запуск проверки: SystemLog
        ......................... DC2 - пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
        ......................... DC2 - пройдена проверка VerifyReferences


  Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
        ......................... ForestDnsZones - пройдена проверка
        CheckSDRefDom
      Запуск проверки: CrossRefValidation
        ......................... ForestDnsZones - пройдена проверка
        CrossRefValidation

  Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
        ......................... DomainDnsZones - пройдена проверка
        CheckSDRefDom
      Запуск проверки: CrossRefValidation
        ......................... DomainDnsZones - пройдена проверка
        CrossRefValidation

  Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
        ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
        ......................... Schema - пройдена проверка
        CrossRefValidation

  Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
        ......................... Configuration - пройдена проверка
        CheckSDRefDom
      Запуск проверки: CrossRefValidation
        ......................... Configuration - пройдена проверка
        CrossRefValidation

  Выполнение проверок разделов на: rk
      Запуск проверки: CheckSDRefDom
        ......................... rk - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
        ......................... rk - пройдена проверка CrossRefValidation

  Выполнение проверок предприятия на: rk.local
      Запуск проверки: LocatorCheck
        ......................... rk.local - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
        ......................... rk.local - пройдена проверка Intersite

Telepuzik 20-10-2016 12:49 2680083
Цитата:
Цитата tangichhan
Зоны обратного просмотра в файле Screenshot_38.jpg »
А зачем Вам столько зон обратного просмотра??? Сколько у Вас сайтов создано в AD? Сколько всего подсетей?

tangichhan 20-10-2016 17:56 2680193
Цитата:
Цитата Telepuzik
А зачем Вам столько зон обратного просмотра??? Сколько у Вас сайтов создано в AD? Сколько всего подсетей? »
количество сайтов один по умолчанию.
подсетей ровно то количество которое указано в файле.
По всей видимости настройка АД не из правильных?

Charg 21-10-2016 09:36 2680364
Цитата:
Цитата tangichhan
а адрес 192.168.28.0 непонятно откуда появился. В нашей организации такой сети нет. »
Цитата:
Цитата tangichhan
подсетей ровно то количество которое указано в файле. »
Определись таки... Подсети в организации нет, а зона обратная есть. Зачем тогда она? Тот же вопрос по остальным обратным зонам.

tangichhan 24-10-2016 03:05 2681078
Уважаемый, Charg, в присланном файле скриншота обратных зон DNS сети "192.168.28.0" нет. Те которые перечислены имеются и используются по факту.
ps. Если данная обратная зона имеется, то я ее в упор не вижу.


Время: 22:32.

Время: 22:32.
© OSzone.net 2001-