[решено] DNS-серверу не удалось открыть Active Directory

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

DNS-серверу не удалось открыть Active Directory

Добрый день! С сегодняшнего утра пользователи не смогли открыть расшаренные папки на сервере:

Код:

"Вход в систему не произведен: конечная учетная запись указана неверно".

В диспетчере сервера DNS под знаком "Кирпич" активно меню только "Запустить NSLOOKUP". В журнале DNS:

Код:

DNS-серверу не удалось открыть Active Directory.  Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону.  Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.

В AD:

Код:

Доменным службам Active Directory не удается подключиться к глобальному каталогу. 

 

Дополнительные данные 

Значение ошибки:

8430 Внутренняя ошибка службы каталогов. 

Внутренний идентификатор:

3200db0 

 

Действие пользователя: 

Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.

Попытка зайти в оснастку DNS:

Код:

Не удалось подкючиться к серверу ServerName. Произошла следующая ошибка: "Отказано в доступе". Продолжить добавление в любом случае?

Нашел несколько тем в инете, советовали посмотреть разрешения: "%имя домена%\System\MicrosoftDNS" -> щёлкаем на нём правой клавишей -> "Свойства" -> "Безопасность" -> выставляем необходимые разрешения. Сравнил разрешения с другим контроллером, никак не связанным с этим, разрешения идентичные.

Ipconfig:

Код:

Microsoft Windows [Version 6.1.7601]

(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.



C:\Users\Администратор>ipconfig /all



Настройка протокола IP для Windows



   Имя компьютера  . . . . . . . . . : ServerName

   Основной DNS-суффикс  . . . . . . : name.local

   Тип узла. . . . . . . . . . . . . : Смешанный

   IP-маршрутизация включена . . . . : Нет

   WINS-прокси включен . . . . . . . : Нет

   Порядок просмотра суффиксов DNS . : name.local



Ethernet adapter Local:



   DNS-суффикс подключения . . . . . :

   Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection

#2

   Физический адрес. . . . . . . . . : 00-25-90-E4-08-5D

   DHCP включен. . . . . . . . . . . : Нет

   Автонастройка включена. . . . . . : Да

   IPv4-адрес. . . . . . . . . . . . : 192.168.11.1(Основной)

   Маска подсети . . . . . . . . . . : 255.255.255.0

   Основной шлюз. . . . . . . . . :

   DNS-серверы. . . . . . . . . . . : 192.168.11.1

   NetBios через TCP/IP. . . . . . . . : Включен





C:\Users\Администратор>

Буду признателен за советы.

Leaves, служба DNS-сервера работает?
Что нам говорит dcdiag /test:dns?

Цитата:

Цитата Angry Demon

служба DNS-сервера работает? »

Да

Цитата:

Цитата Angry Demon

Что нам говорит dcdiag /test:dns? »

Код:

Microsoft Windows [Version 6.1.7601]

(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.



C:\Users\Администратор>dcdiag /test:dns



Диагностика сервера каталогов



Выполнение начальной настройки:

   Выполняется попытка поиска основного сервера...

   Основной сервер = ServerName

   * Идентифицирован лес AD.

   Сбор начальных данных завершен.



Выполнение обязательных начальных проверок



   Сервер проверки: Default-First-Site-Name\ServerName

      Запуск проверки: Connectivity

         Узел fa62659a-b704-4a73-a880-dbc63b07344e._msdcs.name.local не удается

         разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.

         Получена ошибка при проверке подключения LDAP и RPC. Проверьте

         параметры брандмауэра.

         ......................... ServerName - не пройдена проверка Connectivity



Выполнение основных проверок



   Сервер проверки: Default-First-Site-NameServerName



      Запуск проверки: DNS



         Проверки DNS выполняются без зависания. Подождите несколько минут...

         ......................... ServerName- не пройдена проверка DNS



   Выполнение проверок разделов на: ForestDnsZones



   Выполнение проверок разделов на: DomainDnsZones



   Выполнение проверок разделов на: Schema



   Выполнение проверок разделов на: Configuration



   Выполнение проверок разделов на: name



   Выполнение проверок предприятия на: name.local

      Запуск проверки: DNS

         Результаты проверки контроллеров домена:



            Контроллер домена: ServerName.name.local

            Домен: name.local





               TEST: Basic (Basc)

                  Ошибка: Невозможно подключение LDAP

                  Внимание! У адаптера

                  [00000010] Intel(R) I350 Gigabit Network Connection неверный

                  DNS-сервер: 192.168.11.1 (ServerName)

                  Ошибка: все DNS-серверы недействительны

                  Не найдены записи узла (A или AAAA) для данного DC

                  Warning: no DNS RPC connectivity (error or non Microsoft DNS s

erver is running)



         Отчет о результатах проверки DNS-серверов, используемых приведенными

         выше контроллерами домена:



            DNS-сервер: 192.168.11.1 (ServerName)

               1 - проверка на данном DNS-сервере не пройдена

               Name resolution is not functional. _ldap._tcp.name.local. failed o

n the DNS server 192.168.11.1



         Отчет по результатам проверки DNS:



                                            Auth Basc Forw Del  Dyn  RReg Ext

            _________________________________________________________________

            Домен: name.local

               ServerName                     PASS FAIL n/a  n/a  n/a  n/a  n/a



         ......................... name.local - не пройдена проверка DNS



C:\Users\Администратор>

1)Что посоветуете, переставить полностью AD+DNS или восстановится с майской копии, сделанной штатными средствами Windows Server (только системный диск)? 2) После восстановления будут ли восстановлены программы (1С, SQL)?

Интересная особенность при nslookup c ПК в сети, показывает DNS сервер провайдера. Как его убрать?

Код:

Microsoft Windows [Version 6.3.9600]

(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.



C:\Users\KamaWork01>nslookup 192.168.11.1

╤хЁтхЁ:  ns1.ktc.kz

Address:  217.196.17.2



*** ns1.ktc.kz не удалось найти 192.168.11.1: Non-existent domain



C:\Users\KamaWork01>

Поменять на сервере адрес DNS с 192.168.11.1 на 127.0.0.1.
Проверить nslookup с самого сервера и с другой рабочей станции.
Службы Active Directory работают?
что выводит команда: nslookup ServerName.name.local 192.168.11.1?
Нужен вывод команды: ipconfig /all с рабочей станции на которой запускался nslookup в сообщении выше.

Цитата:

Цитата paranoya

Поменять на сервере адрес DNS с 192.168.11.1 на 127.0.0.1. »

Сможет сделать это только завтра вечером.

Цитата:

Цитата paranoya

Проверить nslookup с самого сервера »

Код:

Microsoft Windows [Version 6.1.7601]

(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.



C:\Users\Администратор>nslookup

╤хЁтхЁ яю єьюыўрэш■:  UnKnown

Address:  192.168.11.1



>

Цитата:

Цитата paranoya

Службы Active Directory работают? »

Да. Пользователи без проблем заходят на терминал под своими учетными данными.

Цитата:

Цитата paranoya

что выводит команда: nslookup ServerName.name.local 192.168.11.1? »

Код:

Microsoft Windows [Version 6.1.7601]

(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.



C:\Users\Администратор>nslookup ServerName.name.local 192.168.11.1

╤хЁтхЁ:  UnKnown

Address:  192.168.11.1



*** UnKnown не удалось найти servername.name.local: Non-existent domain



C:\Users\Администратор>

Цитата:

Цитата paranoya

Нужен вывод команды: ipconfig /all с рабочей станции на которой запускался nslookup в сообщении выше. »

Тоже только завтра вечером...

Цитата:

Цитата paranoya

Нужен вывод команды: ipconfig /all с рабочей станции на которой запускался nslookup в сообщении выше. »

Код:

Microsoft Windows [Version 6.3.9600]

(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.



C:\Users\Manager6>nslookup 192.168.11.1

╤хЁтхЁ:  UnKnown

Address:  192.168.11.1



*** UnKnown не удалось найти 192.168.11.1: Non-existent domain



C:\Users\Manager6>nslookup ServerName

╤хЁтхЁ:  UnKnown

Address:  192.168.11.1



*** UnKnown не удалось найти ServerName: Non-existent domain



C:\Users\Manager6>ipconfig

Это с другой машины в сети, пока только с нее могу сделать.

Цитата:

Цитата Leaves

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
#2
Физический адрес. . . . . . . . . : 00-25-90-E4-08-5D
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.11.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.11.1
NetBios через TCP/IP. . . . . . . . : Включен »

Заметил, что у сервера не прописан шлюз, Винде не нравится такое дело и из-за она себя чувствует нехорошо.

Цитата:

Цитата paranoya

Заметил, что у сервера не прописан шлюз, Винде не нравится такое дело и из-за она себя чувствует нехорошо. »

Дело не в этом. Все восстановилось само собой О_о. В чем было дело, так и не поняли

Спустя неделю все вернулось на круги своя ...

Какие-то изменения на сервере были?

Цитата:

Цитата paranoya

Какие-то изменения на сервере были? »

Нет, изменения никаких не производилось

С журнала: "Служба каталогов"
1:

Код:

Доменным службами Active Directory найден глобальный каталог в следующем сайте. 

 

Глобальный каталог:

\\NameServer.name.local 

Сайт:

Default-First-Site-Name

Код:

Попытки обращения доменных служб Active Directory к следующему глобальному каталогу завершились неудачно. 

 

Глобальный каталог:

\\NameServer.name.local 

 

Продолжение выполнения текущей операции невозможно. Доменные службы Active Directory при помощи локатора контроллеров домена попытаются найти сервер глобального каталога. 

 

Дополнительные данные 

Значение ошибки:

5 Отказано в доступе.

Код:

LDAP через SSL будет недоступен, поскольку этот сервер не смог получить сертификат. 

 

Дополнительные данные 

Значение ошибки:

8009030e В пакете безопасности отсутствуют учетные данные

Код:

Доменным службами Active Directory найден глобальный каталог в следующем сайте. 

 

Глобальный каталог:

\\NameServer.name.local 

Сайт:

Default-First-Site-Name

И по кругу.

С журнала: "Веб-службы Active Directory"

Код:

На данном компьютере теперь расположен указанный экземпляр Active Directory, но веб-службам Active Directory не удалось обработать его запросы. Веб-службы Active Directory будут периодически пытаться повторить эту операцию.

 

 Экземпляр Active Directory: NTDS

 LDAP-порт экземпляра Active Directory: 389

 SSL-порт экземпляра Active Directory: 636

С журнала: "Веб-службы Active Directory"

1:

Код:

Во время инициализации DNS-сервер не определил ни одной зоны основного или вспомогательного типа. Он не будет полномочным ни для одной из зон и будет работать в качестве сервера кэширования до тех пор, пока зона не будет загружена вручную или репликацией Active Directory. Более подробную информацию смотрите во встроенной справке.

Код:

DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

Код:

DNS-серверу не удалось открыть Active Directory.  Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону.  Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.

Запусти на КД dcdiag /a /q и результат выложи сюда.

Цитата:

Цитата paranoya

Запусти на КД dcdiag /a /q и результат выложи сюда. »

Код:

Microsoft Windows [Version 6.1.7601]

(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.



C:\Users\Администратор>dcdiag /a /q

         Узел fa62659a-b704-4a73-a880-dbc63b07344e._msdcs.name.local не удается

         разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.

         Получена ошибка при проверке подключения LDAP и RPC. Проверьте

         параметры брандмауэра.

         ......................... NameServer - не пройдена проверка Connectivity

         ......................... ForestDnsZones - не пройдена проверка

         CheckSDRefDom

         ......................... ForestDnsZones - не пройдена проверка

         CrossRefValidation

         ......................... DomainDnsZones - не пройдена проверка

         CheckSDRefDom

         ......................... DomainDnsZones - не пройдена проверка

         CrossRefValidation

         ......................... Schema - не пройдена проверка

         CrossRefValidation

         ......................... Configuration - не пройдена проверка

         CrossRefValidation

         ......................... name - не пройдена проверка

         CrossRefValidation



C:\Users\Администратор>

Проблема решена. Помогла статья: https://docs.microsoft.com/ru-ru/tro...vent-4000-4007. Всем откликнувшимся спасибо!