2012 R2 - Оснастка DNS. Отказано в доступе.

2012 R2 - Оснастка DNS. Отказано в доступе.

Старожил

Сообщения: 305
Благодарности: 14

Добрый день.

Подскажите. Случалась проблема. Имеется КД на Win Srv 2012 R2, повалился жесткий диск. Был сделан бэкап, восстановлен на новый диск из бэкапа. После восстановления не могу попасть в оснастку DNS, пишет "Отказано в доступе". Контроллер не единственный, есть второй. Находятся в разных подсетях. Первичный DC1 (на котором проблема) обслуживает сеть 192.168.0.0/24, второй 192.168.10.0/24.
DCDIAG c DC1:

C:\Users\admin>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC1
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DC1
Запуск проверки: Connectivity
Узел fc6eb3f2-4a77-4736-a23a-f76e5f2d98fa._msdcs.domain.ru не удается
разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... DC1 - не пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DC1
Пропуск всех проверок, так как сервер DC1 не отвечает на запросы
службы каталогов.

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: domain
Запуск проверки: CheckSDRefDom
......................... domain - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... domain - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: domain.ru
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка
1355
Не удается найти основной контроллер домена.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
1355
Не удается найти сервер времени.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции
DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
Не удается найти сервер точного времени.
......................... domain.ru - не пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... domain.ru - пройдена проверка Intersite

Служба DNS работает. В журнале валятся ошибки с кодом 4000. Соответственно не идет репликация с DC2, не работает групповая политика.

IPCONFIG с проблемного DC1:

Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.

C:\Users\krymovm>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DC1
Основной DNS-суффикс . . . . . . : domain.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.ru

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Контроллер семейства Realtek PCIe GBE
Физический адрес. . . . . . . . . : 94-DE-80-4E-2A-DB
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.2
192.168.10.2
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{27F580C8-9DA0-477F-AC6F-9893201E61EF}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

192.168.0.2 - адрес DC1
192.168.10.2 - адрес DC2

Вывод sc query dns с DC1:

Имя_службы: dns
Тип : 10 WIN32_OWN_PROCESS
Состояние : 4 RUNNING
(STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN)
Код_выхода_Win32 : 0 (0x0)
Код_выхода_службы : 0 (0x0)
Контрольная_точка : 0x0
Ожидание : 0x0

-------
- с точки зрения физики, световой меч является световым телом?
- с точки зрения физики, световой меч является психически нездоровым людям...

Отправлено: 14:44, 25-06-2020

Ripping Corpse

Старожил

Сообщения: 305
Благодарности: 14

Профиль | Отправить PM | Цитировать

Еще плюсом на втором КД обнаружилась ошибка в клиенте Kerberos, не может второй контроллер расшифровать билет от DC1. Буду копать в эту сторону.

Отправлено: 07:58, 26-06-2020 | #2

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.