|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Active Directory, зависает контроллер домена. |
|
|
2008 R2 - Active Directory, зависает контроллер домена.
|
|
Пользователь Сообщения: 54 |
Добрый день.
Обращаюсь к вам за помощью. Дано: 2 Контроллера домена. ОС Windows server 2008 R2 Первый контроллер ipconfig /all Скрытый текст
Код:
 Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : DC
Основной DNS-суффикс . . . . . . : rk.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : rk.local
Ethernet adapter Подключение по локальной сети 2:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC362i Integrated DP Gigabit Server Ad
apter #2
Физический адрес. . . . . . . . . : AC-16-2D-BE-8A-87
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.10.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.10.1
DNS-серверы. . . . . . . . . . . : 192.168.10.5
192.168.10.6
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{883CC4AC-CBC4-47BA-A09F-AE84C6F40810}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Второй контроллер ipconfig /all Скрытый текст
Код:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : dc2
Основной DNS-суффикс . . . . . . : rk.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : rk.local
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC362i Integrated DP Gigabit Server Ad
apter
Физический адрес. . . . . . . . . : AC-16-2D-BE-4A-62
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.10.5(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.10.1
DNS-серверы. . . . . . . . . . . : 192.168.10.6
192.168.10.5
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{3CE4E589-347C-4FD1-8B53-F5C6B9C3433F}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
команда nslookup домена на первом контроллере: Скрытый текст
Код:
Сервер: dc2.rkb.local
Address: 192.168.10.5
Имя: rk.local
Addresses: 192.168.10.5
192.168.10.6
192.168.28.0
команда nslookup домена на втором контроллере: Скрытый текст
Код:
Сервер: dс.rkb.local
Address: 192.168.10.6
Имя: rk.local
Addresses: 192.168.10.5
192.168.10.6
192.168.28.0
Очень сильно смущает дополнительный IP адрес в ответе nslookup. Контроллера 2, так же серверов с DNS сервером тоже 2 адреса этих серверов 192.168.10.6 192.168.10.5, а адрес 192.168.28.0 непонятно откуда появился. В нашей организации такой сети нет. Проблема: Проблема заключается в следующем. На одном из контроллеров домена (периодически на обоих контроллерах) в разный период времени (может сутки, двое или неделя) происходит зависание системы. Все что связано с доменом в этот момент не работает (пользователи в терминал зайти не могут, DFS не работает, DNS тоже не работает). На одном из контроллеров домена пробуешь зайти "локально" на сервер, при вводе логина и пароля система пишет "добро пожаловать" и никаких реакций больше нет. В то время на втором контроллере можно зайти под своей учетной записью и работать. Повисший сервер приходится отправлять в перезагрузку "нахально". После загрузки ОС все работает нормально. DCDiag в то время не ругался, не было никаких ошибок до сегодняшнего дня. В итоге, в журналах системы наблюдаю следующее: ошибка 1006 Скрытый текст
Ошибка при обработке групповой политики. Не удалось пройти проверку подлинности в службе каталогов Active Directory на контроллере домена. (Ошибка при выполнении привязки LDAP Bind). На вкладке "Подробности" можно найти код и описание ошибки.
В журналах DNS - сервер Скрытый текст
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=26,DC=23.168.192.in-addr.arpa,cn=MicrosoftDNS,DC=DomainDnsZones,DC=rk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
Скрытый текст
Истекло время, в течение которого DNS-сервер пытался выполнить на "CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=rk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
Скрытый текст
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=dc2,DC=rk.local,cn=MicrosoftDNS,DC=DomainDnsZones,DC=rk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
Скрытый текст
Истекло время, в течение которого DNS-сервер пытался выполнить на "---" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
Скрытый текст
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=_ldap._tcp.gc,DC=_msdcs.rk.local,cn=MicrosoftDNS,DC=ForestDnsZones,DC=rk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
Блуждая по просторам интернета в поисках ответа, набрел на то что необходимо переустановить службу DNS (якобы возникают проблемы с кэшом). Уважаемые коллеги, прошу вашей помощи в поисках решения данной проблемы. Заранее всем спасибо. |
|
|
Отправлено: 10:13, 20-10-2016 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата tangichhan:
Цитата tangichhan:
Вывод dcdiag с обоих КД покажите. |
||
|
------- Отправлено: 10:33, 20-10-2016 | #2 |
|
Пользователь Сообщения: 54
|
Профиль | Отправить PM | Цитировать Зоны обратного просмотра в файле Screenshot_38.jpg
Вывод DCDIAG с первого контролера: Скрытый текст
Код:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Connectivity
......................... DC - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Advertising
......................... DC - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DC - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... DC - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... DC - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... DC - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... DC - пройдена проверка Replications
Запуск проверки: RidManager
......................... DC - пройдена проверка RidManager
Запуск проверки: Services
......................... DC - пройдена проверка Services
Запуск проверки: SystemLog
......................... DC - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC - пройдена проверка VerifyReferences
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: rk
Запуск проверки: CheckSDRefDom
......................... rk - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... rk - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: rk.local
Запуск проверки: LocatorCheck
......................... rk.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... rk.local - пройдена проверка Intersite
Вывод DCDIAG с второго контролера: Скрытый текст
Код:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC2
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\DC2
Запуск проверки: Connectivity
......................... DC2 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\DC2
Запуск проверки: Advertising
......................... DC2 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DC2 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... DC2 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC2 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... DC2 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC2 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC2 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC2 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... DC2 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC2 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... DC2 - пройдена проверка Replications
Запуск проверки: RidManager
......................... DC2 - пройдена проверка RidManager
Запуск проверки: Services
......................... DC2 - пройдена проверка Services
Запуск проверки: SystemLog
......................... DC2 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC2 - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: rk
Запуск проверки: CheckSDRefDom
......................... rk - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... rk - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: rk.local
Запуск проверки: LocatorCheck
......................... rk.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... rk.local - пройдена проверка Intersite
|
|
Отправлено: 11:00, 20-10-2016 | #3 |
|
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата tangichhan:
|
|
|
------- Отправлено: 12:49, 20-10-2016 | #4 |
|
Пользователь Сообщения: 54
|
Профиль | Отправить PM | Цитировать Цитата Telepuzik:
подсетей ровно то количество которое указано в файле. По всей видимости настройка АД не из правильных? |
||
|
Отправлено: 17:56, 20-10-2016 | #5 |
Ветеран Сообщения: 2798
|
Профиль | Отправить PM | Цитировать Цитата tangichhan:
Цитата tangichhan:
|
||
|
Отправлено: 09:36, 21-10-2016 | #6 |
|
Пользователь Сообщения: 54
|
Профиль | Отправить PM | Цитировать Уважаемый, Charg, в присланном файле скриншота обратных зон DNS сети "192.168.28.0" нет. Те которые перечислены имеются и используются по факту.
ps. Если данная обратная зона имеется, то я ее в упор не вижу. |
|
Отправлено: 03:05, 24-10-2016 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| RDP/Citrix/Term - Terminal server + Active Directory + DNS явное указание домена для XP | Wisemann | Сетевые технологии | 0 | 23-12-2015 21:18 | |
| 2008 R2 - [решено] Установка и настройка служб DNS, Active Directory, а так же создание домена. | Denis 1987 | Windows Server 2008/2008 R2 | 11 | 10-09-2013 11:27 | |
| 2008 - Не удалось подключиться к контроллеру домена Active Directory | temirhan1988 | Windows Server 2008/2008 R2 | 4 | 20-08-2013 14:42 | |
| Зависает контроллер домена. | djeff | Microsoft Windows NT/2000/2003 | 19 | 19-05-2010 15:39 | |
| [решено] active directory, команда dsmod ... ошибка directory object not found | big_foot | Microsoft Windows NT/2000/2003 | 2 | 18-06-2008 17:48 | |
|
|
Время: 20:01. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
