S_H_V_E_D Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте.   Помогите советом. Ситуация следующая, был в отпуске, по приходу нужно было что-то срочно настроить пользователю, я попробовал добавить пользователя в админы и не смог, домена не видно. Попробовал ввести компьютер в домен, пишет:   dc-srv: Win2K3SP1Ent (AD, DHCP,DNS) backup-srv:  Win2K3SP1Ent (AD, DNS)   Зашел на сервера, в евентах куча ошибок и в логах бесперибойника зафиксированно несколько перепадов напряжения и полные отключения серверов (в щадящем режиме) из-за оотсутствия света. Как раз обилие ошибок, наблюдается после последнего выключения серверов.   В общем далее отвалился DHCP-сервер, поставил роутер на раздачу адресов. DNS - не авторизован Если ни у кого ни чего настраивать не надо, то работают молча. Как у кого-то что-то нужно настроить, я начинаю изворачиваться. В общем адский ад какой-то.   Пока из манипуляций: перезагрузил сервера, воткнул роутер на раздачу адресов, собрал логи и сам пытаюсь разобраться.   Моя основная задача - это сохранить AD, наладить авторизацию пользователей, регистрацию ПК в домене, ибо есть файловый сервер где у каждого личная папка.   BACKUP-SRV   dcdiag backup-srv     netdiag backup-srv     ipconfig backup-srv     Тип события:    Ошибка Источник события:    Userenv Категория события:    Отсутствует Код события:    1053 Дата:        08.06.2012 Время:        12:00:39 Пользователь:        NT AUTHORITY\SYSTEM Компьютер:    BACKUP-SRV Описание: Не удалось определить имя пользователя или компьютера. (Главное конечное имя неверно. ). Обработка групповой политики прекращена.     Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". __________________________   Тип события:    Ошибка Источник события:    Userenv Категория события:    Отсутствует Код события:    1030 Дата:        08.06.2012 Время:        9:32:46 Пользователь:        UFOPRIM\Администратор Компьютер:    BACKUP-SRV Описание: Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.   Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". ___________________________   Тип события:    Ошибка Источник события:    Userenv Категория события:    Отсутствует Код события:    1058 Дата:        08.06.2012 Время:        11:17:46 Пользователь:        UFOPRIM\Администратор Компьютер:    BACKUP-SRV Описание: Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=ufoprim,DC=local. Этот файл должен находиться в <\\ufoprim.local\sysvol\ufoprim.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Вход в систему не произведен: конечная учетная запись указана неверно. ). Обработка групповой политики прекращена.     Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". _______________________________   Тип события:    Ошибка Источник события:    Kerberos Категория события:    Отсутствует Код события:    4 Дата:        06.06.2012 Время:        13:46:17 Пользователь:        Н/Д Компьютер:    BACKUP-SRV Описание: Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/backup-srv.ufoprim.local. Использовавшееся конечное имя: LDAP/backup-srv.ufoprim.local/ufoprim.local@UFOPRIM.LOCAL. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (UFOPRIM.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами.   Обратитесь к системному администратору.   Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". _______________________________ Тип события:    Ошибка Источник события:    DhcpServer Категория события:    Отсутствует Код события:    1059 Дата:        06.06.2012 Время:        12:11:48 Пользователь:        Н/Д Компьютер:    BACKUP-SRV Описание: Служба DHCP не смогла обнаружить папку для авторизации сервера.   Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Данные: 0000: 3b 20 00 00               ; ..     _________________________________ Тип события:    Ошибка Источник события:    NTDS Replication Категория события:    Репликация   Код события:    1864 Дата:        07.06.2012 Время:        18:28:58 Пользователь:        NT AUTHORITY\АНОНИМНЫЙ ВХОД Компьютер:    BACKUP-SRV Описание: Состояние репликации для следующего раздела каталога на локальном контроллере домена.     Раздел каталога: DC=ForestDnsZones,DC=ufoprim,DC=local     Локальный контроллер домена давно не получал данные репликации с нескольких контроллеров домена.   Далее приведено количество контроллеров домена с разделением по интервалам.     Более 24 часов: 1   Более недели: 1   Более месяца: 1   Более двух месяцев: 1   Более времени жизни захоронения: 0   Время жизни захоронения (в днях): 60    Возможно, контроллеры домена не выполняют репликацию вовремя из-за ошибок. Возможно, они пропустили смену пароля и не могут пройти проверку подлинности. Возможно, контроллер домена, не выполнивший репликацию в течение времени жизни захоронения, пропустил удаление некоторых объектов и был автоматически заблокирован до согласования.     Чтобы идентифицировать контроллеры домена по именам, установите средства поддержки с установочного  компакт-диска и запустите программу dcdiag.exe.   Также можно использовать средство поддержки repadmin.exe для отображения задержек репликации контроллеров домена в лесе.   Команда: "repadmin /showvector /latency <partition-dn>".   Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". ______________________________________   Тип события:    Ошибка Источник события:    DNS Категория события:    Отсутствует Код события:    4000 Дата:        08.06.2012 Время:        17:37:06 Пользователь:        Н/Д Компьютер:    BACKUP-SRV Описание: DNS-серверу не удалось открыть Active Directory. Без этого он не сможет загружать зону. Данный DNS-сервер настроен для получения и использования информация из каталога для этой зоны. Проверьте, что Active Directory функционирует нормально и перезагрузите зону. Данные события содержат код ошибки.   Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Данные: 0000: 2a 23 00 00               *#..       ____________________________   DC-SRV   dcdiag dc-srv     netdiag     ipconfig dc-srv     Тип события:    Ошибка Источник события:    Userenv Категория события:    Отсутствует Код события:    1054 Дата:        07.06.2012 Время:        17:14:39 Пользователь:        NT AUTHORITY\SYSTEM Компьютер:    DC-SRV Описание: Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.     Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". _____________________________   Тип события:    Ошибка Источник события:    DhcpServer Категория события:    Отсутствует Код события:    1046 Дата:        07.06.2012 Время:        18:36:51 Пользователь:        Н/Д Компьютер:    DC-SRV Описание: Служба DHCP/BINL на локальном компьютере, входящем в административный  домен Windows "ufoprim.local", определила, что она не авторизована для запуска. Обслуживание клиентов остановлено. Возможными причинами могли стать:       Эта машина является частью предприятия службы каталогов и авторизована  в том же домене. (Для получения дополнительной информации обратитесь к справке по программе "Управление службой DHCP").         Эта машина не может обнаружить предприятие службы каталогов и она  обнаружила службу DHCP на другой машине в сети, принадлежащей предприятию  службы каталогов, в котором этот компьютер не может авторизоваться.         Произошли непредвиденные ошибки сети.   Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Данные: 0000: 00 00 00 00               ....     _____________________________________   Тип события:    Ошибка Источник события:    NTDS General Категория события:    Глобальный каталог   Код события:    1126 Дата:        08.06.2012 Время:        10:12:47 Пользователь:        NT AUTHORITY\АНОНИМНЫЙ ВХОД Компьютер:    DC-SRV Описание: Active Directory не удается подключиться к глобальному каталогу.     Дополнительные данные   Значение ошибки: 1355 Указанный домен не существует или к нему невозможно подключиться.   Внутренний ID: 3200cf3     Действие пользователя:   Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена.  Для диагностики можно использовать программу NLTEST.   Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". ________________________________________   Тип события:    Ошибка Источник события:    NTDS Replication Категория события:    Репликация   Код события:    1864 Дата:        08.06.2012 Время:        9:47:17 Пользователь:        NT AUTHORITY\АНОНИМНЫЙ ВХОД Компьютер:    DC-SRV Описание: Состояние репликации для следующего раздела каталога на локальном контроллере домена.     Раздел каталога: DC=ufoprim,DC=local     Локальный контроллер домена давно не получал данные репликации с нескольких контроллеров домена.   Далее приведено количество контроллеров домена с разделением по интервалам.     Более 24 часов: 1   Более недели: 1   Более месяца: 1   Более двух месяцев: 1   Более времени жизни захоронения: 1   Время жизни захоронения (в днях): 60    Возможно, контроллеры домена не выполняют репликацию вовремя из-за ошибок. Возможно, они пропустили смену пароля и не могут пройти проверку подлинности. Возможно, контроллер домена, не выполнивший репликацию в течение времени жизни захоронения, пропустил удаление некоторых объектов и был автоматически заблокирован до согласования.     Чтобы идентифицировать контроллеры домена по именам, установите средства поддержки с установочного  компакт-диска и запустите программу dcdiag.exe.   Также можно использовать средство поддержки repadmin.exe для отображения задержек репликации контроллеров домена в лесе.   Команда: "repadmin /showvector /latency <partition-dn>".   Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". _____________________________________   Прошу помощи =(   Последние бэкапы (Acronis) есть с давностью от полутора месяца. Почему-то есть желание восстановить работоспособность не используя их.     Всего записей: 257 | Зарегистр. 08-07-2005 | Отправлено: 11:30 08-06-2012 | Исправлено: S_H_V_E_D, 11:37 08-06-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору S_H_V_E_D Проблема с DNS и AD ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 11:45 08-06-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору S_H_V_E_D Цитата: На форуме ни одна подобная тема и я их тоже читаю... Тогда зачем было создавать новую, а не спросить в уже имеющейся?   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 14:10 08-06-2012

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vlary прав, зачем плодить темы, можно было задать вопрос в той ветке. Ваша проблема пережевана тысячекратно на всех форумах, в том числе и на этом.   1 - Проверь что DNS серверы на обоих DC запущены. 2 - проверь утилитой rpcping доступ обоих DC друг на друга, добейся, чтобы работало. 3 - оба  DC должны резолвить друг друга по nslookup по короткому имени и по fqdn имени, и пингать, в том числе по rpcping.   Цитата: backup-srv   Цитата:  Dns Servers. . . . . . . . : 192.168.1.1                                      192.168.1.37   Я бы так не делал, у DC первым DNS сервером должен быть он сам, если второй упал, то зачем на него ломиться первым? Более того, если dns сервер не упал, а глючит или выдает какие-то ошибки, то на второй dns сервер запрос уже не пойдет. Советую поменять местами и указать основыми DNS айпи самих контролееров.   Цитата: NETLOGON Service is paused on [DC-SRV]          ......................... DC-SRV failed test Services   Разберись с этим, служба должна быть запущена. Серверы по командам   Net Stop Netlogon Ipconfig /flushdns Net Start Netlogon Ipconfig /registerdns   должны обновить свои записи в DNS     Цитата: Тип события:    Ошибка Источник события:    Userenv Категория события:    Отсутствует Код события:    1058 Дата:        08.06.2012 Время:        11:17:46 Пользователь:        UFOPRIM\Администратор Компьютер:    BACKUP-SRV   Репликации давно не было, поэтому SYSVOL заблочен и не может прочитать gpt.ini. Это покоцаешь чуть позже, как именно сделать - есть статья от микрософт, перенесешь нужные файлы с основного DC, но только после того как решишь все проблемы с DNS серверами.   Твои логи dcdiag и netdiag  без опций /v - малоинформативны. Зоны интегреные в AD ?   Для начала разберись  с DNS, потом можно двигаться дальше.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12375 | Зарегистр. 10-12-2003 | Отправлено: 18:16 08-06-2012 | Исправлено: ipmanyak, 18:27 08-06-2012

S_H_V_E_D Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 1 - Проверь что DNS серверы на обоих DC запущены.     На BACKUP-SRV DNS-сервер запущен, но с АД зона не загружена На DC-SRV DNS-сервер запущен, зона отображается, записи устаревшие, но обратил внимание, что некоторые прописанные мной позавчера статические адреса для ПК отображаются, однако после подключения в сеть роутера и назначении других динамических адресов, все осталось попрежнему (адреса не соответствуют).   Цитата: 2 - проверь утилитой rpcping доступ обоих DC друг на друга, добейся, чтобы работало.       Как сделать чтоб работало?   Цитата: Разберись с этим, служба должна быть запущена. Серверы по командам     Net Stop Netlogon   Ipconfig /flushdns   Net Start Netlogon   Ipconfig /registerdns     должны обновить свои записи в DNS     Записи обновились и служба снова ушла в паузу.   dcdiag dc-srv/v   dcdiag backup-srv /v Цитата: Зоны интегреные в AD ?   Да, это плохо?   Я так понимаю, что занимаемся исправлением DC-SRV т.к. он Owner и на нем есть что-то работающее от DNS, и при его работе, пользователи хоть как-то авторизуются, правильно я рассуждаю?   На DC-SRV из ошибок:   1. Репликация - забиваем на нее пока 2. Это DNS   netdiag dc-srv     [WARNING] Cannot find a primary authoritative DNS server for the name               'dc-srv.ufoprim.local.'. [ERROR_TIMEOUT]               The name 'dc-srv.ufoprim.local.' may not be registered in DNS.       PASS - All the DNS entries for DC are registered on DNS server '192.168.1.1'    and other DCs also have some of the names registered.     Вот это нужно решать в первую очередь? Только с чего начать чтобы не сделать хуже?       Добавлено: ipmanyak   Блиин Чувак =) СПАСИБО!!! У меня наметился прогресс, благодаря тебе!!!   То ли через командную строку служба "Сетевой вход в сестему" не запускалась, то ли я чего натыкал копаясь на support.microsoft.com (на момент написания поста, кроме руборда была открыта http://support.microsoft.com/kb/839880).   Но дело в том, что попытался еще раз проделать предложенный тобой вариант, только уже останавливая и запуская службу через диспетчер. И о чудо, уже какое-то время, служба работает, ошибка     Цитата: [WARNING] Cannot find a primary authoritative DNS server for the name               'dc-srv.ufoprim.local.'. [ERROR_TIMEOUT]               The name 'dc-srv.ufoprim.local.' may not be registered in DNS.       PASS - All the DNS entries for DC are registered on DNS server '192.168.1.1'    and other DCs also have some of the names registered.     исчезла, я попробовал зарегистрировать в домене комп указав принудительно в настройках сети DNS сервер (192.168.1.1) и все получилось.   Осталось разгрести другие ошибки, если они конечно сами не пройдут =)   Всего записей: 257 | Зарегистр. 08-07-2005 | Отправлено: 02:36 09-06-2012 | Исправлено: S_H_V_E_D, 03:40 09-06-2012

anjunabeatc Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору похоже на то что у тебя сдох ридмастер, роль пдц скинуть на какой-ть другой пк или виртуалку есть возможность?... бэкапы где ? ето такой гемор ..... Всего записей: 85 | Зарегистр. 15-04-2011 | Отправлено: 17:55 14-06-2012 | Исправлено: anjunabeatc, 17:56 14-06-2012

S_H_V_E_D Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alienrus   По руководству остановился на пукте 13. Выбрать удаляемый сервер нет возможности, наверное потому что я его в ручную уже удалил.   До пункта 20 я уже все поудалял, сидел искал хвосты и в ручную их резал.   Зашел в "AD-сайты и службы" попробовал удалить и мне выдалось следующее сообщение:       P.s. Из "AD-пользователи и компьютеры" я уже удалил BACKUP-SRV   Я так понимаю можно ставить доп. контроллер и настраивать на него репликацию? Всего записей: 257 | Зарегистр. 08-07-2005 | Отправлено: 10:03 15-06-2012

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Не видит домен

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование