none
Problem s AD na Win2012

    Dotaz

  • Zdravim,

    Nastal mi nejaky problem s AD na serveru Windows 2012. Uzivatele se normalne mohou prihlasovat, a i ja se dostanu na server pres RDP.

    Kdyz chci, ale vytvorit noveho uzivatele (uzivatele a pocitace AD) nebo se chci jen treba podivat na vztahy duvery domen tak to skonci chybou - spatne uzivatelske jmeno nebo heslo. V podstate jakykoliv pokus o spusteni nejake konfigurace AD skonci chybou - nespravne jmeno nebo heslo.

    Pripada mi to jako by vubec AD nebyla spustena (z duvodu spatneho prihlaseni), ale nevim proc. Hesla se nemenily. Na RDP se prihlasuji pres admin/heslo - to funguje.

    V event logu jsou nejake hlasky (1006 kod 53), ale ty mi nic nerikaji ani jsem nenasel na netu nic relevantniho.

    Dik za radu

    pavel

    27. září 2016 9:02

Odpovědi

  • Tak uz jsem to vyresil.

    Server se nainstaloval a nakonfiguroval na zacatku. Asi po dvou dnech se na nej instaloval Kerio connect. Vse fungovalo několik mesicu , protože se ten server od te doby nikdy nerestartoval. Pak prisel vypadek proudu a po znovunastartovani se jako první asi hlasi funkce keria a ten zablokoval pro sebe port služby LDAP. Omlouvam se, ale napadlo me to az později.

    Diky za pomoc....

    Pavel

    29. září 2016 8:54

Všechny reakce

  • Co kdybys začal tím, že uvedeš celé znění chybové hlášky?

    Co security log, tam není nic relevantního?


    BB

    27. září 2016 9:26
  • V security logu nic zvlastniho neni. Co se tyka tech hlasek tak je uvedu pozdeji nesedim ted u toho. Vsechny ale maji spolecne to ze je u nich uvedeno spatne jmeno nebo heslo pri dotazu na AD. Netusim o jaky ucet vlastne ale jde? Na serveru se pouziva jen jeden administratorsky a to je domena\admin Ono to vypada ze se AD vubec nespusti prave kvuli tomu ze se AD nejak neoveri. P.
    27. září 2016 9:41
  • Proč si myslíš, že neběží AD, když v prvním příspěvku píšeš, že ověření uživatelů funguje?

    1. To jediný DC v doméně?

    2. Spusť DCDIAG.

    3. Ten problém, že nejdou spustit mgmt nástroje AD se projevuje přímo na DC nebo na stanici (cích)?

    4. Jaké DNS servery máš uvedeny ve vlastnostech TCP/IP na serveru a stanicích?


    BB

    27. září 2016 10:56
  • DC je to jediný v doméně.

    No, protoze pri jakemkoliv pokusu o kontaktovani domenových služeb např.  AD Administrative center na serveru to hlasi, ze domena neni k dispozici. Mozná nejake spatne overovani, ale nevim jak to zkontrolovat.

    1. Ano je to jediný DC v doméně.

    2. Performing initial setup:

       Trying to find home server...
       Home Server = Server2
       Ldap search capability attribute search failed on server Server2, retur
       value = 16

    3. Přímo na serveru

    4. DNS na stanicich i na serveru je uvedena IP adresa toho serveru

    Ve správci serveru je vše zelene, kromě 2 služeb:

    Sluzba spravy systemu Windows server essential

    Sluzba registru poskytovatelu Windows server essential

    To ale muze byt jen dusledek a ne pricina....

    Nejake dalsi hlasky:

    Zpracování zásad skupiny selhalo. Systém Windows nemohl provést ověření pro službu Active Directory na řadiči domény. (Selhalo volání funkce LDAP Bind). Kód chyby a popis naleznete na záložce s detaily

    The DNS server was unable to open Active Directory.  This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it.  Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.


    27. září 2016 11:24
  • Takový blbý dotaz - restart serveru jsi předpokládám vyzkoušel?

    Jinak se z Tebe ty informace trousí pěkně po částech - to že to je Essentials jsi zmínil až ve třetím příspěvku.

    Essentials jsem nikdy nespravoval, ale to že tam neběží ty dvě služby se mi moc nelíbí . . .


    BB


    27. září 2016 11:29
  • Ano restart serveru jsem zkousel.

    Ted jsem jeste zkusil pridat novy PC do domeny a normalne to proslo.

    Essentials mam ted instalovany poprve takze vubec netusim, navic ten server bezi pouze cca 1 mesic a v podstate jako file server. Nic se tam velice nespravuje ani neinstaluje. zjistil jsem to, az kdyz jsem chtel pridat noveho uzivatele.

    Jeste jsem zkousel prikaz:

    Get-ADDomain... a vysledek - spatne uzivatelske jmeno nebo heslo.

    Jeste upresnim ze admin ucet je od zacatku instalace puvodni.Ani heslo se nemenilo

    P.

    27. září 2016 11:41
  • Co je to za edici serveru? Jak byl instalovan? Problém je od samého zacatku, nebo nastal v prubehu pouzivani?

    M.

    29. září 2016 7:28
    Moderátor
  • Tak uz jsem to vyresil.

    Server se nainstaloval a nakonfiguroval na zacatku. Asi po dvou dnech se na nej instaloval Kerio connect. Vse fungovalo několik mesicu , protože se ten server od te doby nikdy nerestartoval. Pak prisel vypadek proudu a po znovunastartovani se jako první asi hlasi funkce keria a ten zablokoval pro sebe port služby LDAP. Omlouvam se, ale napadlo me to az později.

    Diky za pomoc....

    Pavel

    29. září 2016 8:54
  • Ano, na to pozor.

    Pokud nainstalujeme Kerio Connect server na DC AD, obsadí port LDAP a pak se to chová tak, že Administrátor nemá přístup do konzolí pro správu serverů jako je Správa uživatelů AD, DNS serveru, Group policy management apod. Hlásí to, že k databázi AD není přístup, je špatné heslo a uživatel atd. 

    Nepomohlo vypnutí daných služeb v Kerio Connect serveru, z nepochopitelnách důvodů na dvou identických serverech se na jednom vypnutí udrží a na druhém se opět po restartu Kerio Connect zapnou. Jistotou je změna porů služeb LDAP a Secure LDAP.

    20. října 2016 22:47
  • Fuj. Kerio na DC. bléééé

    Co brání využít plně licence W2012 STD a nainstalovat Hyper-V na fyz.server a k tomu 2 VM?

    Do jednoho VM OS dát DC a do druhého VM OS s Kerio? Navíc mám takový dojem, že Kerio Connect už existuje jako linux appliance, která na Hyper-V běží OK. Tj mám druhý Windows OS na něco dalšího.

    24. října 2016 12:05