Форум системных администраторов

IT => Windows => Тема начата: Demon от 20 июня 2018, 09:55:10

Название: компьютеры не заходят в домен
Отправлено: Demon от 20 июня 2018, 09:55:10
Добрый день . решил на днях завести новые компьютеры в домен
выдает ошибку "не удалось подключиться к контроллеру домена active directory"

дело в том что ошибок много было раньше так как был варварский переход с одного контроллера на другой по причине смерти первого, в общем были косяки, они и остались ,
все работало но были ошибки с репликацией сейчас не вспомню уже и не знаю где найти.

приложу dcdiag может подскажите что из этих ошибок можно исправить и как.
Спойлер для скрыто:
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\sysadmin>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = Skynet
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\SKYNET
      Запуск проверки: Connectivity
         ......................... SKYNET - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\SKYNET
      Запуск проверки: Advertising
         ......................... SKYNET - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... SKYNET - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... SKYNET - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... SKYNET - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... SKYNET - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... SKYNET - пройдена проверка
         KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... SKYNET - пройдена проверка MachineAccount
     Запуск проверки: NCSecDesc
         Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
            Replicating Directory Changes In Filtered Set
         прав доступа для контекста именования:
         CN=Schema,CN=Configuration,DC=sap,DC=ru
         ......................... SKYNET - не пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         [SKYNET] В учетных данных пользователя отсутствует разрешение на
         выполнение данной операции.
         Учетная запись, используемая для этой проверки, должна иметь права на
         вход в сеть
         для домена данного компьютера.
         ......................... SKYNET - не пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... SKYNET - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         [Проверка репликации,SKYNET] Сбой функции
         DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
         "Доступ к репликации отвергнут."
         ......................... SKYNET - не пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... SKYNET - пройдена проверка RidManager
      Запуск проверки: Services
            Не удалось открыть службу NTDS в SKYNET, ошибка 0x5
            "Отказано в доступе."
         ......................... SKYNET - не пройдена проверка Services

      Запуск проверки: SystemLog
         ......................... SKYNET - пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... SKYNET - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: sap
      Запуск проверки: CheckSDRefDom
         ......................... sap - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... sap - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: sap.ru
      Запуск проверки: LocatorCheck
         ......................... sap.ru - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... sap.ru - пройдена проверка Intersite

C:\Users\sysadmin>
Название: компьютеры не заходят в домен
Отправлено: Retif от 20 июня 2018, 10:17:19
приложу dcdiag может подскажите что из этих ошибок можно исправить и как.
Гуглить-то не пробовали по ошибкам?
Название: компьютеры не заходят в домен
Отправлено: Fray от 20 июня 2018, 10:24:10
Ну и ipconfig /all с контроллера и с клиента
Название: компьютеры не заходят в домен
Отправлено: Demon от 20 июня 2018, 12:59:31
в общем сделал еще раз дс диаг , прога не из под админа запущена была
осталось только

Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
            Replicating Directory Changes In Filtered Set
         прав доступа для контекста именования:
         CN=Schema,CN=Configuration,DC=sap,DC=ru

как я прочита это можно игнорировать

Название: компьютеры не заходят в домен
Отправлено: Fray от 20 июня 2018, 14:06:37
Но компьютеры в домен так и не входят?
Название: компьютеры не заходят в домен
Отправлено: Demon от 20 июня 2018, 15:28:50
да в домен не заходят

ipconfig /all

Спойлер для скрыто:
Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Skynet
   Основной DNS-суффикс  . . . . . . : sap.ru
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : sap.ru

Ethernet adapter vEthernet (Intel(R) I350 Gigabit Network Connection #2 - Virtua
l Switch):

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyp
er-V #2
   Физический адрес. . . . . . . . . : 00-25-90-E4-2E-3C
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.8(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DNS-серверы. . . . . . . . . . . : 192.168.1.8
   NetBios через TCP/IP. . . . . . . . : Включен


вот что пишет на компьютере если подробно , наверно с етого надо было начинать

Спойлер для скрыто:
Замечание: эта информация предназначена для сетевого администратора.
 Пожалуйста, сообщите эту информацию вашему сетевому администратору.
Для удобства, она уже сохранена в файле "C:\WINDOWS\debug\dcdiag.txt".

Ошибка при запросе DNS записи ресурса размещения службы (SRV),
 используемой для нахождения контроллера домена Active Directory для домена "sap.ru":

Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.sap.ru

Возможны следующие причины ошибки:

- SRV-записи DNS, необходимые для нахождения контроллера домена Active Directory в этом домене, не зарегистрированы в службе DNS.
 Эти записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена Active Directory в домен.
 Они обновляются контроллером домена Active Directory через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

192.168.1.8
192.168.1.1

- Одна или несколько зон из указанных ниже не содержит делегирование к своей дочерней зоне:

sap.ru
ru
. (корневая зона)


забил dns в ручную , все стало работать вопрос, что сделать чтобы при автоматическом dns компьютер входил в домен ?
Название: компьютеры не заходят в домен
Отправлено: Retif от 20 июня 2018, 15:36:13
ipconfig /all
Это откуда? Нужно с контроллера и с клиента, который не заходит в домен.


Updated: 20 June 2018, 15:38:48

что сделать чтобы при автоматическом dns компьютер входил в домен ?
Настроить DHCP на выдачу клиентам правильного DNS-сервера.
Название: компьютеры не заходят в домен
Отправлено: Demon от 20 июня 2018, 15:40:47
спасибо, как это сделать , что скинуть чтобы вы могли мне помоч
Название: компьютеры не заходят в домен
Отправлено: Fray от 20 июня 2018, 15:41:42
Что является dhcp-сервером?
Название: компьютеры не заходят в домен
Отправлено: Demon от 20 июня 2018, 15:43:52
AD.DNS.DHCP все на одном КД 192.168.1.8
Название: компьютеры не заходят в домен
Отправлено: Retif от 20 июня 2018, 15:44:48
как это сделать , что скинуть чтобы вы могли мне помоч
Где ipconfig /all с клиента, на котором автоматом все назначено и который не заходит в домен? Третий раз у вас спрашивают.
Название: компьютеры не заходят в домен
Отправлено: Demon от 20 июня 2018, 15:45:41
Microsoft Windows [Version 10.0.17134.112]
(c) Корпорация Майкрософт (Microsoft Corporation), 2018. Все права защищены.

C:\Users\Sysadmin>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : DESKTOP-UO8HJLI
   Основной DNS-суффикс  . . . . . . : sap.ru
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : sap.ru

Адаптер Ethernet Ethernet:

   DNS-суффикс подключения . . . . . : sap.ru
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Физический адрес. . . . . . . . . : 74-D0-2B-7A-36-DB
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::a4f5:5f1a:3273:a9d6%11(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.112(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 19 июня 2018 г. 17:39:43
   Срок аренды истекает. . . . . . . . . . : 21 июня 2018 г. 16:38:01
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DHCP-сервер. . . . . . . . . . . : 192.168.1.8
   IAID DHCPv6 . . . . . . . . . . . : 41209899
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-22-4D-17-D5-74-D0-2B-7A-36-DB
   DNS-серверы. . . . . . . . . . . : 192.168.1.1
                                       192.168.1.8
   NetBios через TCP/IP. . . . . . . . : Включен


C:\Users\Sysadmin>
Название: компьютеры не заходят в домен
Отправлено: Fray от 20 июня 2018, 15:46:35
  DNS-серверы. . . . . . . . . . . : 192.168.1.1
                                       192.168.1.8
Поменять местами в оснастке dhcp на КД
Название: компьютеры не заходят в домен
Отправлено: Fray от 20 июня 2018, 15:47:47
192.168.1.1
Тогда вообще удалить из раздачи в dhcp
Название: компьютеры не заходят в домен
Отправлено: Demon от 20 июня 2018, 15:49:18
стоп, СПАСИБО . и правда он первым стоит  :dash:
Название: компьютеры не заходят в домен
Отправлено: Fray от 20 июня 2018, 15:49:23
http://www.xnets.ru/plugins/content/content.php?content.146.8

(http://www.firewall.cx/images/stories/tk-windows-dhcp-2k3-advanced-3.gif)
Название: компьютеры не заходят в домен
Отправлено: Retif от 20 июня 2018, 15:55:26
192.168.1.1
Тогда вообще удалить из раздачи в dhcp
+1, не нужен он там. А в DNS настроить пересылку DNS-запросов на какой-нибудь паблик-DNS.
Название: компьютеры не заходят в домен
Отправлено: Demon от 21 июня 2018, 06:58:35
убрал , ipconfig не изменился после ребута компа изменился как я мог забыть о ребуте

основной шлюз только 192.168.1.1 это правильно или надо основным ставить тоже 192.168.1.8 ? 1.1 это микротик
Название: компьютеры не заходят в домен
Отправлено: Fray от 21 июня 2018, 08:41:23
основной шлюз только 192.168.1.1 это правильно
Да
Название: компьютеры не заходят в домен
Отправлено: Mornind от 21 июня 2018, 12:35:19
основной шлюз только 192.168.1.1 это правильно или надо основным ставить тоже 192.168.1.8 ? 1.1 это микротик
основным ставить надо тот, который является основным, как бы странно это ни звучало :)