Добрый день! С сегодняшнего утра пользователи не смогли открыть расшаренные папки на сервере:
"Вход в систему не произведен: конечная учетная запись указана неверно".
В диспетчере сервера DNS под знаком "Кирпич" активно меню только "Запустить NSLOOKUP". В журнале DNS:
DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
В AD:
Доменным службам Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
8430 Внутренняя ошибка службы каталогов.
Внутренний идентификатор:
3200db0
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.
Попытка зайти в оснастку DNS:
Не удалось подкючиться к серверу ServerName. Произошла следующая ошибка: "Отказано в доступе". Продолжить добавление в любом случае?
Нашел несколько тем в инете, советовали посмотреть разрешения: "%имя домена%\System\MicrosoftDNS" -> щёлкаем на нём правой клавишей -> "Свойства" -> "Безопасность" -> выставляем необходимые разрешения. Сравнил разрешения с другим контроллером, никак не связанным с этим, разрешения идентичные.
Ipconfig:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Users\Администратор>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : NameServer
Основной DNS-суффикс . . . . . . : name.local
Тип узла. . . . . . . . . . . . . : Смешанный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : name.local
Ethernet adapter Local:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
#2
Физический адрес. . . . . . . . . : 00-25-90-E4-08-5D
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.11.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.11.1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Inet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
Физический адрес. . . . . . . . . : 00-25-90-E4-08-5C
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : Внешний IP провайдера(Основной)
Маска подсети . . . . . . . . . . : Маска провайдера
Основной шлюз. . . . . . . . . : Шлюз провайдера
NetBios через TCP/IP. . . . . . . . : Отключен
C:\Users\Администратор>
На другом форуме посоветовали выполнить команду: dcdiag /test:dns и после этого ничего не советовали. Результат:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Users\Администратор>dcdiag /test:dns
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ServerName
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\ServerName
Запуск проверки: Connectivity
Узел fa62659a-b704-4a73-a880-dbc63b07344e._msdcs.name.local не удается
разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... ServerName - не пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameServerName
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... ServerName- не пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: name
Выполнение проверок предприятия на: name.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: ServerName.name.local
Домен: name.local
TEST: Basic (Basc)
Ошибка: Невозможно подключение LDAP
Внимание! У адаптера
[00000010] Intel(R) I350 Gigabit Network Connection неверный
DNS-сервер: 192.168.11.1 (ServerName)
Ошибка: все DNS-серверы недействительны
Не найдены записи узла (A или AAAA) для данного DC
Warning: no DNS RPC connectivity (error or non Microsoft DNS s
erver is running)
Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:
DNS-сервер: 192.168.11.1 (ServerName)
1 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.name.local. failed o
n the DNS server 192.168.11.1
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: name.local
ServerName PASS FAIL n/a n/a n/a n/a n/a
......................... name.local - не пройдена проверка DNS
C:\Users\Администратор>
nslookup на AD c клиентскоuj ПК:
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.
C:\Users\Work01>nslookup 192.168.11.1
╤хЁтхЁ: ns1.ktc.kz
Address: 217.196.17.2
*** ns1.ktc.kz не удалось найти 192.168.11.1: Non-existent domain
C:\Users\Work01>
Получается он не видит DNS и поэтому подставляет DNS провайдера? Может здесь что посоветуют? Спасибо
это единственный сервер dns?
Да, единственный
Время верное везде?
Да
И netdom query fsmo с контроллера или контроллеров.
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Users\Администратор>netdom query fsmo
Хозяин схемы NameServer.daf.local
Хозяин именования доменов NameServer.daf.local
PDC NameServer.daf.local
Диспетчер пула RID NameServer.daf.local
Хозяин инфраструктуры NameServer.daf.local
Команда выполнена успешно.
C:\Users\Администратор>
Полный dcdiag
C:\Users\Администратор>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ServerName
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\ServerName
Запуск проверки: Connectivity
Узел fa62659a-b704-4a73-a880-dbc63b07344e._msdcs.name.local не удается
разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... ServerName - не пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\ServerName
Пропуск всех проверок, поскольку сервер ServerName не отвечает на запросы
службы каталога.
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: name
Запуск проверки: CheckSDRefDom
......................... name - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... name - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: name.local
Запуск проверки: LocatorCheck
......................... name.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... name.local - пройдена проверка Intersite
C:\Users\Администратор>
С журнала: "Служба каталогов"
1:
Доменным службами Active Directory найден глобальный каталог в следующем сайте.
Глобальный каталог:
\\NameServer.name.local
Сайт:
Default-First-Site-Name
2:
Попытки обращения доменных служб Active Directory к следующему глобальному каталогу завершились неудачно.
Глобальный каталог:
\\NameServer.name.local
Продолжение выполнения текущей операции невозможно. Доменные службы Active Directory при помощи локатора контроллеров домена попытаются найти сервер глобального каталога.
Дополнительные данные
Значение ошибки:
5 Отказано в доступе.
3:
LDAP через SSL будет недоступен, поскольку этот сервер не смог получить сертификат.
Дополнительные данные
Значение ошибки:
8009030e В пакете безопасности отсутствуют учетные данные
4:
Доменным службами Active Directory найден глобальный каталог в следующем сайте.
Глобальный каталог:
\\NameServer.name.local
Сайт:
Default-First-Site-Name
И по кругу.
С журнала: "Веб-службы Active Directory"
На данном компьютере теперь расположен указанный экземпляр Active Directory, но веб-службам Active Directory не удалось обработать его запросы. Веб-службы Active Directory будут периодически пытаться повторить эту операцию.
Экземпляр Active Directory: NTDS
LDAP-порт экземпляра Active Directory: 389
SSL-порт экземпляра Active Directory: 636
С журнала: "Веб-службы Active Directory"
1:
Во время инициализации DNS-сервер не определил ни одной зоны основного или вспомогательного типа. Он не будет полномочным ни для одной из зон и будет работать в качестве сервера кэширования до тех пор, пока зона не будет загружена вручную или репликацией Active Directory. Более подробную информацию смотрите во встроенной справке.
2:
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
3:
DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
Updated: 04 November 2020, 06:48:19
Проблема решена. Помогла статья: https://docs.microsoft.com/ru-ru/tro...vent-4000-4007. Всем откликнувшимся спасибо!