none
Нет доступных контроллеров домена в домене RRS feed

  • Общие обсуждения

  • С какого-то момента (никто не отслеживал с какого именно) сервер NAP перестал пускать пользователей к себе с жалобами на неправильные имя-пароль. На самом сервере присутствует ошибка с кодом 4402 "Нет доступных контроллеров домена в домене domain". При том, что контроллеры домена оба живы и вполне себе работают. NAP стоит НЕ на контроллере домена. Других ошибок не нашлось...


    Зеленый змий

    13 декабря 2013 г. 5:19

Все ответы

  • Добрый день.

    Коллега , правильно заданный вопрос - половина ответа. Я честно говоря не понял что вы хотите услышать. Если почему  "Нет доступных контроллеров домена в домене domain" - это значит что он не нашел ни одной SVR записи и скорей всего проблемы с DNS. http://technet.microsoft.com/en-us/library/dd316140(v=ws.10).aspx


    Печенкин Николай

    13 декабря 2013 г. 5:23
  • Я хочу, чтобы NAP снова работал. Север, где живет NAP является членом домена, проблем с получением данных с контроллеров я не заметил. Контроллеры работают и все прекрасно обслуживают - все записи на месте, списки пользователей доступны, групповые политики разливаются, других проблем не выявлено

    Зеленый змий

    13 декабря 2013 г. 5:47
  • Добрый день.

    Смотрели ли ссылку выше ?


    Печенкин Николай

    13 декабря 2013 г. 6:04
  • Смотрел. Там стандартное описание в стиле "не найден контроллер домена, потому что от него не удалось получить ответ". Первая проблема возникает на шаге "дождитесь уже когда DC ответит". Вторая в потенциале решена, потому что два контроллера домена уже существует. ДОбавить еще парочку, вы считаете?

    Зеленый змий

    13 декабря 2013 г. 6:27
  • На сервере NAP очищали кэш DNS и пробовали nslookup?

    Сам NAP как получает сетевые настройки? Если DHCP -- задайте руками IP и DNS. Проверьте журналы на DNSах -- может они перестали отвечать?


    mcsa, mcts, mcitp.

    13 декабря 2013 г. 6:54
  • Выполните cmdlet "Test-ComputerSecureChannel" на сервере NAP.  Если вернет false, то связи с контроллерами домена все же нет. Есть ли файрвол между NAP и контроллерами домена?


    13 декабря 2013 г. 7:41
  • Настройки сети забиты руками, DNS'ы отвечают.

    Командлет вернул True, сервера в одной сети, работает только стандартный файрвол Windows, настройки разливаются политикой, остальные сервисы подобных жалоб не выдают


    Зеленый змий

    13 декабря 2013 г. 8:51
  • А нет ли проблем с репликацией? Проверяли, что говорят repadmin и dcdiag?

    Сергей Панченко

    13 декабря 2013 г. 9:31
    Отвечающий
  • Змий, как успехи?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    17 декабря 2013 г. 8:44
    Модератор
  • Никак :( repadmin и dcdiag хором говорят, что все хорошо. А проблема не исчезла


    Зеленый змий

    17 декабря 2013 г. 8:55
  • Попробуйте в NAP создать новую политику и добавть в неё новую группу пользователей домена АД. Проходит?


    Сергей Панченко

    17 декабря 2013 г. 10:25
    Отвечающий
  • А смысл??? Проблема не в том, что не пускает кого надо. Проблема в том, что до DC достучаться не выходит по непонятным причинам.

    Зеленый змий

    17 декабря 2013 г. 13:42
  • При добавлении группы он будет вынужден обратиться к AD, но не к Kerberos. Если сможет - значит, с AD у него всё хорошо, проблема с аутентификацией через Kerberos, скорее всего.

    Может, у компьютера дата отъехала? Хотя тогда Вы бы на него вообще зайти не смогли бы.

    PS. Сеть разбита на сайты или у вас один сайт?

    PPS. Нет ли в инфраструктуре RODC?


    Сергей Панченко



    18 декабря 2013 г. 3:12
    Отвечающий