Автор Тема: Не открывается оснастка DNS Windows Server 2008R2  (Прочитано 6072 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 87
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
Добрый день! С сегодняшнего утра пользователи не смогли открыть расшаренные папки на сервере:
"Вход в систему не произведен: конечная учетная запись указана неверно".
В диспетчере сервера DNS под знаком "Кирпич" активно меню только "Запустить NSLOOKUP". В журнале DNS:
DNS-серверу не удалось открыть Active Directory.  Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону.  Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
В AD:
Доменным службам Active Directory не удается подключиться к глобальному каталогу. 
 
Дополнительные данные
Значение ошибки:
8430 Внутренняя ошибка службы каталогов.
Внутренний идентификатор:
3200db0
 
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.
Попытка зайти в оснастку DNS:
Не удалось подкючиться к серверу ServerName. Произошла следующая ошибка: "Отказано в доступе". Продолжить добавление в любом случае?
Нашел несколько тем в инете, советовали посмотреть разрешения: "%имя домена%\System\MicrosoftDNS" -> щёлкаем на нём правой клавишей -> "Свойства" -> "Безопасность" -> выставляем необходимые разрешения. Сравнил разрешения с другим контроллером, никак не связанным с этим, разрешения идентичные.
Ipconfig:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : NameServer
   Основной DNS-суффикс  . . . . . . : name.local
   Тип узла. . . . . . . . . . . . . : Смешанный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : name.local

Ethernet adapter Local:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
#2
   Физический адрес. . . . . . . . . : 00-25-90-E4-08-5D
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.11.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 192.168.11.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Inet:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
   Физический адрес. . . . . . . . . : 00-25-90-E4-08-5C
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : Внешний IP провайдера(Основной)
   Маска подсети . . . . . . . . . . : Маска провайдера
   Основной шлюз. . . . . . . . . : Шлюз провайдера
   NetBios через TCP/IP. . . . . . . . : Отключен

C:\Users\Администратор>

На другом форуме посоветовали выполнить команду: dcdiag /test:dns и после этого ничего не советовали. Результат:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = ServerName
   * Идентифицирован лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\ServerName
      Запуск проверки: Connectivity
         Узел fa62659a-b704-4a73-a880-dbc63b07344e._msdcs.name.local не удается
         разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте
         параметры брандмауэра.
         ......................... ServerName - не пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-NameServerName

      Запуск проверки: DNS

         Проверки DNS выполняются без зависания. Подождите несколько минут...
         ......................... ServerName- не пройдена проверка DNS

   Выполнение проверок разделов на: ForestDnsZones

   Выполнение проверок разделов на: DomainDnsZones

   Выполнение проверок разделов на: Schema

   Выполнение проверок разделов на: Configuration

   Выполнение проверок разделов на: name

   Выполнение проверок предприятия на: name.local
      Запуск проверки: DNS
         Результаты проверки контроллеров домена:

            Контроллер домена: ServerName.name.local
            Домен: name.local


               TEST: Basic (Basc)
                  Ошибка: Невозможно подключение LDAP
                  Внимание! У адаптера
                  [00000010] Intel(R) I350 Gigabit Network Connection неверный
                  DNS-сервер: 192.168.11.1 (ServerName)
                  Ошибка: все DNS-серверы недействительны
                  Не найдены записи узла (A или AAAA) для данного DC
                  Warning: no DNS RPC connectivity (error or non Microsoft DNS s
erver is running)

         Отчет о результатах проверки DNS-серверов, используемых приведенными
         выше контроллерами домена:

            DNS-сервер: 192.168.11.1 (ServerName)
               1 - проверка на данном DNS-сервере не пройдена
               Name resolution is not functional. _ldap._tcp.name.local. failed o
n the DNS server 192.168.11.1

         Отчет по результатам проверки DNS:

                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: name.local
               ServerName                     PASS FAIL n/a  n/a  n/a  n/a  n/a

         ......................... name.local - не пройдена проверка DNS

C:\Users\Администратор>

nslookup на AD c клиентскоuj ПК:
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\Work01>nslookup 192.168.11.1
╤хЁтхЁ:  ns1.ktc.kz
Address:  217.196.17.2

*** ns1.ktc.kz не удалось найти 192.168.11.1: Non-existent domain

C:\Users\Work01>
Получается он не видит DNS и поэтому подставляет DNS провайдера? Может здесь что посоветуют? Спасибо
Судьба играет человеком, а человек играет на трубе ©

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Не открывается оснастка DNS Windows Server 2008R2
« Ответ #1 : 23 октября 2020, 08:25:44 »
это единственный сервер dns?


Updated: 23 October 2020, 08:26:29

Время верное везде?


Updated: 23 October 2020, 08:27:32

И netdom query fsmo с контроллера или контроллеров.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 87
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
Не открывается оснастка DNS Windows Server 2008R2
« Ответ #2 : 23 октября 2020, 08:36:04 »
это единственный сервер dns?
Да, единственный
Время верное везде?
Да
И netdom query fsmo с контроллера или контроллеров.
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>netdom query fsmo
Хозяин схемы                NameServer.daf.local
Хозяин именования доменов   NameServer.daf.local
PDC                         NameServer.daf.local
Диспетчер пула RID          NameServer.daf.local
Хозяин инфраструктуры       NameServer.daf.local
Команда выполнена успешно.


C:\Users\Администратор>
Судьба играет человеком, а человек играет на трубе ©

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Не открывается оснастка DNS Windows Server 2008R2
« Ответ #3 : 23 октября 2020, 09:25:23 »
Сравнил разрешения с другим контроллером, никак не связанным с этим
?

Так у вас там всё таки один контроллер или несколько? Это лес или одиночный домен?
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 87
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
Не открывается оснастка DNS Windows Server 2008R2
« Ответ #4 : 23 октября 2020, 09:33:24 »
Так у вас там всё таки один контроллер или несколько? Это лес или одиночный домен?
Перечитал и подумал что я зря это написал. Контроллер один. Леса нет.Это я сравнивал AD, который находится в другой организации.
Судьба играет человеком, а человек играет на трубе ©

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Не открывается оснастка DNS Windows Server 2008R2
« Ответ #5 : 23 октября 2020, 12:10:25 »
Полный dcdiag
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 87
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
Не открывается оснастка DNS Windows Server 2008R2
« Ответ #6 : 23 октября 2020, 12:15:10 »
Полный dcdiag
C:\Users\Администратор>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = ServerName
   * Идентифицирован лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\ServerName
      Запуск проверки: Connectivity
         Узел fa62659a-b704-4a73-a880-dbc63b07344e._msdcs.name.local не удается
         разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте
         параметры брандмауэра.
         ......................... ServerName - не пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\ServerName
      Пропуск всех проверок, поскольку сервер ServerName не отвечает на запросы
      службы каталога.


   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: name
      Запуск проверки: CheckSDRefDom
         ......................... name - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... name - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: name.local
      Запуск проверки: LocatorCheck
         ......................... name.local - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... name.local - пройдена проверка Intersite

C:\Users\Администратор>



Судьба играет человеком, а человек играет на трубе ©

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 87
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
Не открывается оснастка DNS Windows Server 2008R2
« Ответ #7 : 26 октября 2020, 14:42:24 »
Все восстановилось само собой О_о. В чем было дело, так и не поняли
Судьба играет человеком, а человек играет на трубе ©

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 87
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
Не открывается оснастка DNS Windows Server 2008R2
« Ответ #8 : 02 ноября 2020, 11:37:00 »
Спустя неделю все вернулось на круги своя ...
Судьба играет человеком, а человек играет на трубе ©

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 87
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
Не открывается оснастка DNS Windows Server 2008R2
« Ответ #9 : 03 ноября 2020, 08:04:04 »
С журнала: "Служба каталогов"
1:
Доменным службами Active Directory найден глобальный каталог в следующем сайте. 
 
Глобальный каталог:
\\NameServer.name.local
Сайт:
Default-First-Site-Name

2:
Попытки обращения доменных служб Active Directory к следующему глобальному каталогу завершились неудачно. 
 
Глобальный каталог:
\\NameServer.name.local
 
Продолжение выполнения текущей операции невозможно. Доменные службы Active Directory при помощи локатора контроллеров домена попытаются найти сервер глобального каталога.
 
Дополнительные данные
Значение ошибки:
5 Отказано в доступе.

3:
LDAP через SSL будет недоступен, поскольку этот сервер не смог получить сертификат. 
 
Дополнительные данные
Значение ошибки:
8009030e В пакете безопасности отсутствуют учетные данные

4:
Доменным службами Active Directory найден глобальный каталог в следующем сайте. 
 
Глобальный каталог:
\\NameServer.name.local
Сайт:
Default-First-Site-Name

И по кругу.

С журнала: "Веб-службы Active Directory"

На данном компьютере теперь расположен указанный экземпляр Active Directory, но веб-службам Active Directory не удалось обработать его запросы. Веб-службы Active Directory будут периодически пытаться повторить эту операцию.
 
 Экземпляр Active Directory: NTDS
 LDAP-порт экземпляра Active Directory: 389
 SSL-порт экземпляра Active Directory: 636

С журнала: "Веб-службы Active Directory"

1:
Во время инициализации DNS-сервер не определил ни одной зоны основного или вспомогательного типа. Он не будет полномочным ни для одной из зон и будет работать в качестве сервера кэширования до тех пор, пока зона не будет загружена вручную или репликацией Active Directory. Более подробную информацию смотрите во встроенной справке.

2:
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

3:
DNS-серверу не удалось открыть Active Directory.  Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону.  Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.


Updated: 04 November 2020, 06:48:19

Проблема решена. Помогла статья: https://docs.microsoft.com/ru-ru/tro...vent-4000-4007. Всем откликнувшимся спасибо!
« Последнее редактирование: 04 ноября 2020, 06:48:19 от Leaves »
Судьба играет человеком, а человек играет на трубе ©

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Не открывается оснастка DNS Windows Server 2008R2
« Ответ #10 : 13 ноября 2020, 10:15:15 »
Помогла статья: https://docs.microsoft.com/ru-ru/tro...vent-4000-4007.
404 — страница не найдена

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 87
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
Судьба играет человеком, а человек играет на трубе ©

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Не открывается оснастка DNS Windows Server 2008R2
« Ответ #12 : 29 декабря 2020, 13:20:32 »
Цитировать
Причина
Это происходит, когда конкретный сервер DC/DNS потерял безопасный канал с самим собой или PDC.

Это также может произойти в одной среде постоянного тока, где сервер DC/DNS содержит все роли FSMO и указывает на себя как на основной DNS-сервер.

Решение
На случай, если в среде имеется другой контроллер домена или DNS-сервер, настройте сервер, на котором возникла проблема, чтобы указать другой активный DNS-сервер в свойствах TCP/IP.

Остановите службу KDC на контроллере домена, где возникла проблема.

Выполните следующую команду с повышенными правами:

Консоль

Копировать
netdom resetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:*
Будет предложено ввести пароль учетной записи администратора домена, который вы использовали.

После выполнения команды перезагрузите сервер.

Теперь необходимо загрузить зоны DNS.

Если это единственный контроллер домена в среде, а другие DNS-серверы недоступны, выполните те же действия, но замените на PDC.Domain.com IP-адрес сервера (так как он является основным контроллером домена).

ничоси приколы, потеря безопасного канала с самим собой, оно вот даже так оказывается бывает.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 87
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
Не открывается оснастка DNS Windows Server 2008R2
« Ответ #13 : 29 декабря 2020, 14:19:05 »
ничоси приколы, потеря безопасного канала с самим собой, оно вот даже так оказывается бывает.
:trollface:
Судьба играет человеком, а человек играет на трубе ©