Ping-Admin.Ru

Автор Тема: компьютеры не заходят в домен  (Прочитано 1402 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Demon

  • Пользователь
  • **
  • Сообщений: 90
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
Добрый день . решил на днях завести новые компьютеры в домен
выдает ошибку "не удалось подключиться к контроллеру домена active directory"

дело в том что ошибок много было раньше так как был варварский переход с одного контроллера на другой по причине смерти первого, в общем были косяки, они и остались ,
все работало но были ошибки с репликацией сейчас не вспомню уже и не знаю где найти.

приложу dcdiag может подскажите что из этих ошибок можно исправить и как.
Спойлер для скрыто:
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\sysadmin>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = Skynet
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\SKYNET
      Запуск проверки: Connectivity
         ......................... SKYNET - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\SKYNET
      Запуск проверки: Advertising
         ......................... SKYNET - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... SKYNET - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... SKYNET - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... SKYNET - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... SKYNET - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... SKYNET - пройдена проверка
         KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... SKYNET - пройдена проверка MachineAccount
     Запуск проверки: NCSecDesc
         Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
            Replicating Directory Changes In Filtered Set
         прав доступа для контекста именования:
         CN=Schema,CN=Configuration,DC=sap,DC=ru
         ......................... SKYNET - не пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         [SKYNET] В учетных данных пользователя отсутствует разрешение на
         выполнение данной операции.
         Учетная запись, используемая для этой проверки, должна иметь права на
         вход в сеть
         для домена данного компьютера.
         ......................... SKYNET - не пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... SKYNET - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         [Проверка репликации,SKYNET] Сбой функции
         DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
         "Доступ к репликации отвергнут."
         ......................... SKYNET - не пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... SKYNET - пройдена проверка RidManager
      Запуск проверки: Services
            Не удалось открыть службу NTDS в SKYNET, ошибка 0x5
            "Отказано в доступе."
         ......................... SKYNET - не пройдена проверка Services

      Запуск проверки: SystemLog
         ......................... SKYNET - пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... SKYNET - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: sap
      Запуск проверки: CheckSDRefDom
         ......................... sap - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... sap - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: sap.ru
      Запуск проверки: LocatorCheck
         ......................... sap.ru - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... sap.ru - пройдена проверка Intersite

C:\Users\sysadmin>

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8346
  • Рейтинг: 83
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
компьютеры не заходят в домен
« Ответ #1 : 20 Июня 2018, 10:17:19 »
приложу dcdiag может подскажите что из этих ошибок можно исправить и как.
Гуглить-то не пробовали по ошибкам?

Онлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6160
  • Рейтинг: 54
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
компьютеры не заходят в домен
« Ответ #2 : 20 Июня 2018, 10:24:10 »
Ну и ipconfig /all с контроллера и с клиента
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Demon

  • Пользователь
  • **
  • Сообщений: 90
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
компьютеры не заходят в домен
« Ответ #3 : 20 Июня 2018, 12:59:31 »
в общем сделал еще раз дс диаг , прога не из под админа запущена была
осталось только

Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
            Replicating Directory Changes In Filtered Set
         прав доступа для контекста именования:
         CN=Schema,CN=Configuration,DC=sap,DC=ru

как я прочита это можно игнорировать


Онлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6160
  • Рейтинг: 54
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
компьютеры не заходят в домен
« Ответ #4 : 20 Июня 2018, 14:06:37 »
Но компьютеры в домен так и не входят?
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Demon

  • Пользователь
  • **
  • Сообщений: 90
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
компьютеры не заходят в домен
« Ответ #5 : 20 Июня 2018, 15:28:50 »
да в домен не заходят

ipconfig /all

Спойлер для скрыто:
Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Skynet
   Основной DNS-суффикс  . . . . . . : sap.ru
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : sap.ru

Ethernet adapter vEthernet (Intel(R) I350 Gigabit Network Connection #2 - Virtua
l Switch):

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyp
er-V #2
   Физический адрес. . . . . . . . . : 00-25-90-E4-2E-3C
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.8(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DNS-серверы. . . . . . . . . . . : 192.168.1.8
   NetBios через TCP/IP. . . . . . . . : Включен


вот что пишет на компьютере если подробно , наверно с етого надо было начинать

Спойлер для скрыто:
Замечание: эта информация предназначена для сетевого администратора.
 Пожалуйста, сообщите эту информацию вашему сетевому администратору.
Для удобства, она уже сохранена в файле "C:\WINDOWS\debug\dcdiag.txt".

Ошибка при запросе DNS записи ресурса размещения службы (SRV),
 используемой для нахождения контроллера домена Active Directory для домена "sap.ru":

Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.sap.ru

Возможны следующие причины ошибки:

- SRV-записи DNS, необходимые для нахождения контроллера домена Active Directory в этом домене, не зарегистрированы в службе DNS.
 Эти записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена Active Directory в домен.
 Они обновляются контроллером домена Active Directory через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

192.168.1.8
192.168.1.1

- Одна или несколько зон из указанных ниже не содержит делегирование к своей дочерней зоне:

sap.ru
ru
. (корневая зона)


забил dns в ручную , все стало работать вопрос, что сделать чтобы при автоматическом dns компьютер входил в домен ?
« Последнее редактирование: 20 Июня 2018, 15:37:03 от Demon »

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8346
  • Рейтинг: 83
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
компьютеры не заходят в домен
« Ответ #6 : 20 Июня 2018, 15:36:13 »
ipconfig /all
Это откуда? Нужно с контроллера и с клиента, который не заходит в домен.


Updated: 20 June 2018, 15:38:48

что сделать чтобы при автоматическом dns компьютер входил в домен ?
Настроить DHCP на выдачу клиентам правильного DNS-сервера.

Оффлайн Demon

  • Пользователь
  • **
  • Сообщений: 90
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
компьютеры не заходят в домен
« Ответ #7 : 20 Июня 2018, 15:40:47 »
спасибо, как это сделать , что скинуть чтобы вы могли мне помоч

Онлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6160
  • Рейтинг: 54
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
компьютеры не заходят в домен
« Ответ #8 : 20 Июня 2018, 15:41:42 »
Что является dhcp-сервером?
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Demon

  • Пользователь
  • **
  • Сообщений: 90
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
компьютеры не заходят в домен
« Ответ #9 : 20 Июня 2018, 15:43:52 »
AD.DNS.DHCP все на одном КД 192.168.1.8

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8346
  • Рейтинг: 83
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
компьютеры не заходят в домен
« Ответ #10 : 20 Июня 2018, 15:44:48 »
как это сделать , что скинуть чтобы вы могли мне помоч
Где ipconfig /all с клиента, на котором автоматом все назначено и который не заходит в домен? Третий раз у вас спрашивают.

Оффлайн Demon

  • Пользователь
  • **
  • Сообщений: 90
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
компьютеры не заходят в домен
« Ответ #11 : 20 Июня 2018, 15:45:41 »
Microsoft Windows [Version 10.0.17134.112]
(c) Корпорация Майкрософт (Microsoft Corporation), 2018. Все права защищены.

C:\Users\Sysadmin>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : DESKTOP-UO8HJLI
   Основной DNS-суффикс  . . . . . . : sap.ru
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : sap.ru

Адаптер Ethernet Ethernet:

   DNS-суффикс подключения . . . . . : sap.ru
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Физический адрес. . . . . . . . . : 74-D0-2B-7A-36-DB
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::a4f5:5f1a:3273:a9d6%11(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.112(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 19 июня 2018 г. 17:39:43
   Срок аренды истекает. . . . . . . . . . : 21 июня 2018 г. 16:38:01
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DHCP-сервер. . . . . . . . . . . : 192.168.1.8
   IAID DHCPv6 . . . . . . . . . . . : 41209899
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-22-4D-17-D5-74-D0-2B-7A-36-DB
   DNS-серверы. . . . . . . . . . . : 192.168.1.1
                                       192.168.1.8
   NetBios через TCP/IP. . . . . . . . : Включен


C:\Users\Sysadmin>

Онлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6160
  • Рейтинг: 54
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
компьютеры не заходят в домен
« Ответ #12 : 20 Июня 2018, 15:46:35 »
  DNS-серверы. . . . . . . . . . . : 192.168.1.1
                                       192.168.1.8
Поменять местами в оснастке dhcp на КД
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Онлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6160
  • Рейтинг: 54
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
компьютеры не заходят в домен
« Ответ #13 : 20 Июня 2018, 15:47:47 »
192.168.1.1
Тогда вообще удалить из раздачи в dhcp
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Demon

  • Пользователь
  • **
  • Сообщений: 90
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
компьютеры не заходят в домен
« Ответ #14 : 20 Июня 2018, 15:49:18 »
стоп, СПАСИБО . и правда он первым стоит  :dash: