none
Указанный домен не существует RRS feed

  • Вопрос

  • Добрый день.

    Windows 2012 R2, два DC, роль RDS на обоих, второй запасной.

    Поднята DFS для репликации баз 1С, которая работает ночью.

    Все бы ничего, но когда подняли запасной сервер, начались через некоторое время проблемы, не сразу. Проблемы выглядят так: пользователи не могут зайти в опубликованное приложение, не проходит авторизация в домене. Или авторизация проходит, но профиль не загружается и вылетает ошибка как при обрыве связи. Так же при попытке добавить пользователя в группу доступа к опубликованному приложению через оснастку в диспетчере серверов (изменение свойств коллекции), вываливается ошибка: Не удается обработать объект с именем *имярек* из-за следующей ошибки: Указанный домен не существует или к нему не возможно подключиться. Ошибка после перезагрузки любого, вроде бы, сервера из двух временно пропадает. В логах ошибок не нашел. ДНС перелопатил. Репликация идет, dfsdiag без ошибок, вроде.

    Подскажите, мозг сломал.


    17 января 2019 г. 14:20

Все ответы

  • Что вам нужно проверить для начала:

    1. Настройки серверов DNS для сетевых подключений на компьютерах домена: там должны быть только сервера DNS, которые знают про ваш домен, обычно это - только контроллеры домена.

    2. dcdiag на обоих контроллерах домена: нет ли ошибок. Если в dcdiag есть ошибки тестов журналов  событий (SystemLog, DFSRLog) - просмотреть соотвествующий журнал.

    Если там ничего интересного не найдёте - проверяйте поиск контроллеров домена с помощью nltest.exe (входит в состав средств управления AD):

    обнаружение контроллеров в DNS - nltest /dnsgetdc:имя.домена

    подключение к контроллеру  - nltest /dsgetdc:имя.домена

    Если это не поможет вам самостоятельно локализовать проблему, то выкладывайте информацию сюда.


    Слава России!

    17 января 2019 г. 18:45
  • Настройки сетевых подключений у всех правильные.

    А вот dcdiag вот что говорит:

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = SERVER2008
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\SERVER2008
          Запуск проверки: Connectivity
             ......................... SERVER2008 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\SERVER2008
          Запуск проверки: Advertising
             ......................... SERVER2008 - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... SERVER2008 - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
             ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... SERVER2008 - не пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... SERVER2008 - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             Возникло предупреждение. Код события (EventID): 0x80000603
                Время создания: 01/18/2019   09:08:14
                Строка события:
                Доменным службам Active Directory не удается отключить программный кэш записи на следующий жесткий диск.
             Возникло предупреждение. Код события (EventID): 0x80000B46
                Время создания: 01/18/2019   09:08:25
                Строка события:
                Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок
     LDAP SASL (согласование, Kerberos, NTLM или дайджест), не требующих подписи (проверки целостности), и простых привязок
    LDAP, которые  выполняются через открытое (не зашифрованное с помощью SSL/TLS) подключение. Даже если клиенты не использ
    уют такие привязки, настройка сервера на их отклонение улучшит его безопасность.
             ......................... SERVER2008 - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... SERVER2008 - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... SERVER2008 - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... SERVER2008 - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... SERVER2008 - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... SERVER2008 - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... SERVER2008 - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... SERVER2008 - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... SERVER2008 - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникло предупреждение. Код события (EventID): 0x000000DB
                Время создания: 01/18/2019   09:08:11
                Строка события: Сбой загрузки драйвера \Driver\WUDFRd для устройства USB\VID_24DC&PID_0101\5&e658374&0&11.
             Возникло предупреждение. Код события (EventID): 0x80040020
                Время создания: 01/18/2019   09:08:14
                Строка события:
                Драйвер обнаружил, что для устройства \Device\Harddisk1\DR1 включен буфер записи. В результате возможно повр
    еждение данных.
             Возникло предупреждение. Код события (EventID): 0x80040020
                Время создания: 01/18/2019   09:08:14
                Строка события:
                Драйвер обнаружил, что для устройства \Device\Harddisk1\DR1 включен буфер записи. В результате возможно повр
    еждение данных.
             Возникло предупреждение. Код события (EventID): 0x80040020
                Время создания: 01/18/2019   09:08:14
                Строка события:
                Драйвер обнаружил, что для устройства \Device\Harddisk1\DR1 включен буфер записи. В результате возможно повр
    еждение данных.
             Возникла ошибка. Код события (EventID): 0xC000036B
                Время создания: 01/18/2019   09:08:32
                EvtFormatMessage failed, error 15027 ресурс сообщения существует, но сообщение не найдено в таблице строк и
    таблице сообщений.
                (Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab3)
             Возникла ошибка. Код события (EventID): 0xC0001B58
                Время создания: 01/18/2019   09:08:32
                Строка события: Сбой при запуске службы "Hardlock" из-за ошибки
             Возникло предупреждение. Код события (EventID): 0x00002724
                Время создания: 01/18/2019   09:08:36
                Строка события:
                Этому компьютеру назначен по крайней мере один динамический IPv6-адрес. Для надежной работы DHCPv6-сервера с
    ледует использовать только статические IPv6-адреса.
             Возникла ошибка. Код события (EventID): 0xC0001B61
                Время создания: 01/18/2019   09:08:47
                Строка события:
                Превышение времени ожидания (30000 мс) при ожидании подключения службы "Intel(R) Optane(TM) Memory Service".

             Возникла ошибка. Код события (EventID): 0xC0001B58
                Время создания: 01/18/2019   09:08:47
                Строка события: Сбой при запуске службы "Intel(R) Optane(TM) Memory Service" из-за ошибки
             Возникло предупреждение. Код события (EventID): 0x0000000C
                Время создания: 01/18/2019   09:08:50
                Строка события:
                NTP-клиент поставщика времени: этот компьютер настроен на использование доменной иерархии для определения св
    оего источника времени, но при этом он является эмулятором основного контроллера домена Active Directory для домена в ко
    рне леса, поэтому в доменной иерархии не существует компьютера, расположенного выше, который можно использовать как исто
    чник времени. Рекомендуется настроить надежную службу времени в корневом домене или вручную настроить основной контролле
    р домена Active Directory для синхронизации с внешним источником времени. В противном случае этот компьютер будет выступ
    ать в роли заслуживающего доверия источника времени в доменной иерархии. Если внешний источник времени не настроен или н
    е используется для этого компьютера, можно отключить NTP-клиент.
             Возникла ошибка. Код события (EventID): 0xC0001B61
                Время создания: 01/18/2019   09:09:58
                Строка события:
                Превышение времени ожидания (30000 мс) при ожидании подключения службы "Intel(R) Optane(TM) Memory Service".

             Возникла ошибка. Код события (EventID): 0xC0001B58
                Время создания: 01/18/2019   09:09:58
                Строка события: Сбой при запуске службы "Intel(R) Optane(TM) Memory Service" из-за ошибки
             ......................... SERVER2008 - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... SERVER2008 - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DOCK
          Запуск проверки: CheckSDRefDom
             ......................... DOCK - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DOCK - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: DOCK.LOCAL
          Запуск проверки: LocatorCheck
             ......................... DOCK.LOCAL - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... DOCK.LOCAL - пройдена проверка Intersite

    18 января 2019 г. 6:15
  • Еще такой интересный симптом: когда гашу второй сервер, на первом ошибка доступа пропадает.
    18 января 2019 г. 7:17
  • Что вам нужно проверить для начала:

    ...

    2. dcdiag на обоих контроллерах домена: нет ли ошибок. Если в dcdiag есть ошибки тестов журналов  событий (SystemLog, DFSRLog) - просмотреть соотвествующий журнал.

    Я этого не увидел. А без этого диагностировать проблему сложно

    Слава России!

    18 января 2019 г. 18:05
  • На втором сервере:

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = server2012-DC2
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\SERVER2012-DC2
          Запуск проверки: Connectivity
             ......................... SERVER2012-DC2 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\SERVER2012-DC2
          Запуск проверки: Advertising
             ......................... SERVER2012-DC2 - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... SERVER2012-DC2 - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... SERVER2012-DC2 - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... SERVER2012-DC2 - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             Возникло предупреждение. Код события (EventID): 0x80000B46
                Время создания: 01/21/2019   09:14:31
                Строка события:
                Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок
     LDAP SASL (согласование, Kerberos, NTLM или дайджест), не требующих подписи (проверки целостности), и простых привязок
    LDAP, которые  выполняются через открытое (не зашифрованное с помощью SSL/TLS) подключение. Даже если клиенты не использ
    уют такие привязки, настройка сервера на их отклонение улучшит его безопасность.
             ......................... SERVER2012-DC2 - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... SERVER2012-DC2 - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... SERVER2012-DC2 - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... SERVER2012-DC2 - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... SERVER2012-DC2 - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... SERVER2012-DC2 - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
             ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
             Источник SERVER2008
             Репликация новых изменений по данному пути будет задержана.
             Эта проблема будет решена автоматически при следующей периодической синхронизации.
             ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
             ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
             Источник SERVER2008
             Репликация новых изменений по данному пути будет задержана.
             Эта проблема будет решена автоматически при следующей периодической синхронизации.
             ......................... SERVER2012-DC2 - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... SERVER2012-DC2 - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... SERVER2012-DC2 - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникло предупреждение. Код события (EventID): 0x000000DB
                Время создания: 01/21/2019   09:13:55
                Строка события: Сбой загрузки драйвера \Driver\WUDFRd для устройства ACPI\PNP0A0A\2&daba3ff&2.
             Возникла ошибка. Код события (EventID): 0xC0001B61
                Время создания: 01/21/2019   09:15:10
                Строка события: Превышение времени ожидания (30000 мс) при ожидании подключения службы "ICEsound Service".
             Возникла ошибка. Код события (EventID): 0xC0001B58
                Время создания: 01/21/2019   09:15:10
                Строка события: Сбой при запуске службы "ICEsound Service" из-за ошибки
             Возникло предупреждение. Код события (EventID): 0x000727AA
                Время создания: 01/21/2019   09:15:20
                Строка события:
                Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/server2012-DC2.DOCK.LOCAL, WSMAN/ser
    ver2012-DC2.
             Возникло предупреждение. Код события (EventID): 0x00000012
                Время создания: 01/21/2019   09:15:25
                Строка события:
                Сервер лицензирования удаленных рабочих столов "SERVER2012-DC2" не активирован и поэтому будет выдавать толь
    ко временные лицензии. Для выдачи постоянных лицензий необходимо активировать данный сервер лицензирования удаленных раб
    очих столов.
             Возникло предупреждение. Код события (EventID): 0x0000008E
                Время создания: 01/21/2019   09:15:34
                Строка события:
                Служба времени прекратила объявлять себя как источник времени, так как локальные часы не синхронизированы.
             ......................... SERVER2012-DC2 - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... SERVER2012-DC2 - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DOCK
          Запуск проверки: CheckSDRefDom
             ......................... DOCK - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DOCK - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: DOCK.LOCAL
          Запуск проверки: LocatorCheck
             ......................... DOCK.LOCAL - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... DOCK.LOCAL - пройдена проверка Intersite

    21 января 2019 г. 6:24
  • Сейчас сообщение о задержки репликации уже пропало.
    21 января 2019 г. 8:18
  • По результатам dcdiag1. Проверьте на SERVER2012-DC2, что часы у вас синхронизированы с другим КД

    w32tm /computer:SERVER2008 /stripchart /samples:1 /dataonly

    2. То, что сообщение о задержке репликации пропало - это не свидетельствует о том, что репликация идет. Проверьте репликацию AD с помощью repadmin /replsummary  (или repadmin /showrepl) на обоих КД.


    Слава России!

    21 января 2019 г. 18:03
  • Время синхронизировано.

    Время запуска сводки по репликации: 2019-01-22 11:31:50

    Начат сбор данных для сводки по репликации, подождите:
      .....


    Исходный DSA        наиб. дельта     сбоев/всего %%   ошибка
     SERVER2008                20m:29s    0 /   5    0
     SERVER2012-DC2            20m:11s    0 /   5    0

    Конечный DSA        наиб. дельта      сбои/всего %%   ошибка
     SERVER2008                20m:12s    0 /   5    0
     SERVER2012-DC2            20m:30s    0 /   5    0

    Время запуска сводки по репликации: 2019-01-22 11:33:34

    Начат сбор данных для сводки по репликации, подождите:
      .....


    Исходный DSA        наиб. дельта     сбоев/всего %%   ошибка
     SERVER2008                22m:13s    0 /   5    0
     SERVER2012-DC2            21m:55s    0 /   5    0


    Конечный DSA        наиб. дельта      сбои/всего %%   ошибка
     SERVER2008                21m:55s    0 /   5    0
     SERVER2012-DC2            22m:13s    0 /   5    0

    22 января 2019 г. 8:34
  • Всё выглядит хорошо.

    Остается только ловить ошибку в момент, когда она возникнет на клиенте. Для ловли ошибки будет полезна утилита ntest.exe (входит в состав средств администрирования AD - компонента сервера или RSAT). Ключевые команды для ловли nltest /sc_query , nltest /dnsgetdc и nltest /dsgetdc (как ими пользоваться - см. nltest /? )

    PS И всё-таки, выложите сюда ipconfig /all с обоих DC и одного из клиентов, где возникают проблемы. Надо посмотреть, убедиться.


    Слава России!

    23 января 2019 г. 17:54
  • Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : SERVER2008
       Основной DNS-суффикс  . . . . . . : DOCK.LOCAL
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : DOCK.LOCAL

    Ethernet adapter Ethernet:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Физический адрес. . . . . . . . . : 74-D4-35-B7-CC-1F
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::b523:7ee2:f826:4629%12(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.11.199(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.11.1
       IAID DHCPv6 . . . . . . . . . . . : 309646389
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-23-A8-F3-C0-74-D4-35-B7-CC-0F

       DNS-серверы. . . . . . . . . . . : 127.0.0.1
                                           192.168.11.198
       NetBios через TCP/IP. . . . . . . . : Включен

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : server2012-DC2
       Основной DNS-суффикс  . . . . . . : DOCK.LOCAL
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : DOCK.LOCAL

    Ethernet adapter Ethernet:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Realtek PCIe GbE Family Controller
       Физический адрес. . . . . . . . . : 70-8B-CD-A3-87-D1
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::c12b:faa6:645d:f3d4%12(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.11.198(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.11.1
       IAID DHCPv6 . . . . . . . . . . . : 208702413
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-23-BB-80-94-70-8B-CD-A3-87-D0
       DNS-серверы. . . . . . . . . . . : 127.0.0.1
                                           192.168.11.199
       NetBios через TCP/IP. . . . . . . . : Включен

    Проблема не только в том, что не могут подключиться по rdp... кстати, не все и только те, которые через интернет.

    24 января 2019 г. 5:35
  • А на клиенте?

    Слава России!

    24 января 2019 г. 17:47
  • клиенты в интернете.
    24 января 2019 г. 18:44
  • Проблема в том, что именно из Интернета люди зайти не могут. В локальной сети все нормально работает и это странно. По идее, какая разница серверу терминалов, откуда на него заходит пользователь, авторизация идет одинаково. А вот здесь наблюдается колдунство: из локальной сети клиенты авторизуются нормально, а вот из интернета нет. И, опять же, цитирую себя: "Так же при попытке добавить пользователя в группу доступа к опубликованному приложению через оснастку в диспетчере серверов (изменение свойств коллекции), вываливается ошибка: Не удается обработать объект с именем *имярек* из-за следующей ошибки: Указанный домен не существует или к нему не возможно подключиться. "

    Проблема явно с доменом, но я не понимаю ее.

    25 января 2019 г. 6:54
  • клиенты в интернете.

    Это существенное дополнение. Надо тогда разбираться с сервером терминалов. Похоже, что именно он теряет связь с контроллером домена. Почему - надо разбираться. Для начала, покажите выдачу ipconfig /all

    PS Для работы внутренних клиентов сервера терминалов связь этого сервера с доменом в момент аутентификации не требуется, т.к. аутентификация идет по Kerberos. А вот при подключение клиентов извне домена аутентифкация идет по NTLM, для чего требуется обратиться к КД в момент аутентификации.


    Слава России!

    26 января 2019 г. 8:06
  • Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : SERVER2008
       Основной DNS-суффикс  . . . . . . : DOCK.LOCAL
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : DOCK.LOCAL

    Ethernet adapter Ethernet:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Физический адрес. . . . . . . . . : 74-D4-35-B7-CC-1F
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::b523:7ee2:f826:4629%12(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.11.199(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.11.1
       IAID DHCPv6 . . . . . . . . . . . : 309646389
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-23-A8-F3-C0-74-D4-35-B7-CC-0F

       DNS-серверы. . . . . . . . . . . : 127.0.0.1
                                           192.168.11.198
       NetBios через TCP/IP. . . . . . . . : Включен

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : server2012-DC2
       Основной DNS-суффикс  . . . . . . : DOCK.LOCAL
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : DOCK.LOCAL

    Ethernet adapter Ethernet:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Realtek PCIe GbE Family Controller
       Физический адрес. . . . . . . . . : 70-8B-CD-A3-87-D1
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::c12b:faa6:645d:f3d4%12(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.11.198(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.11.1
       IAID DHCPv6 . . . . . . . . . . . : 208702413
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-23-BB-80-94-70-8B-CD-A3-87-D0
       DNS-серверы. . . . . . . . . . . : 127.0.0.1
                                           192.168.11.199
       NetBios через TCP/IP. . . . . . . . : Включен

    26 января 2019 г. 8:18
  • Еще заострю внимание на том, что когда гасишь второй контроллер, все работает штатно.
    26 января 2019 г. 8:19
  • Что может быть не так с настройкой второго сервера терминалов?
    28 января 2019 г. 14:38
  • Нет больше идей?
    31 января 2019 г. 7:56
  • И ни у кого нет идей?
    1 февраля 2019 г. 16:37
  • В логах вижу ошибку при попытке добавления пользователя в группу пользователей, которым разрешен доступ к RDS через оснастку Диспетчер серверов: Службы удаленных рабочих столов затратили слишком много времени на загрузку пользовательской конфигурации с сервера \\SERVER2008.DOCK.LOCAL для пользователя sdfg. Может быть, с этим связана ошибка Что это значит?

    17 февраля 2019 г. 15:22
  • Ну, давайте по второму кругу: на какой сервер (укажите имя) не могут зайти пользователи. А то я ничего не понимаю.

    PS Включите диагностическое протоколирование для Netlogon на этом сервере https://support.microsoft.com/en-us/help/109626/enabling-debug-logging-for-the-netlogon-service и попробуете проанализировать, что у вас зафиксируется во время ошибки в файле netlogon.log


    Слава России!

    17 февраля 2019 г. 18:40
  • Симптоматика такая сейчас: даже локальные пользователи могут зайти в опубликованное приложение раза с пятого иногда. Иногда сразу заходят. Из интернета то же самое. Все заходят на сервер с именем server2008.

    В нетлогоне такие ошибки есть:

    02/18 08:25:43 [CRITICAL] [7916] Ping from SERVER2008 for domain SERVER2008 SERVER2008 for (null) on <Local> is invalid since we don't host the named domain.

    02/18 08:25:43 [CRITICAL] [7916] NetpDcGetNameIp: SERVER2008: No data returned from DnsQuery.

    02/18 08:25:46 [CRITICAL] [7916] NetpDcGetNameNetbios: SERVER2008: Cannot NlBrowserSendDatagram. (1C) 53

    02/18 08:25:46 [CRITICAL] [7916] NetpDcGetName: SERVER2008: IP and Netbios are both done.

    18 февраля 2019 г. 5:29
  • В данном случае, согласно логу, была попытка входа на SERVER2008 под локальной учетной записью (SERVER2008\пользователь). А так как он у вас контроллер домена, то на нем локальных учетных записей нет.

    Если внешние пользователи вводят логины и пароли вручную, проинструктируйте их указывать домен в имени пользователя: DOCK\пользователь. Потому как если домен не указан, то при попытке входа для внутреннего полдьзователя (на доменном компьютере) в качестве домена цчетной записи будет использован его домен, а для внешнего (на недоменном) - в конце концов, имя сервера, к которому идет подключение. И вы получите как раз ту картину, которую временами наблюдаете.

    Контроль за правильностью (и предполагаемой причины проблемы, и правильности ввода имяени пользователя) можно вести по событиям отказа входа в систему в журнале событий Безопасность (если их аудит не включен - включите): там будет указано имя пользователя вместе с доменом, использовавшееся при попытке входа.

    PS Если это решение не сработает, пишите, попробуем поискать ещё.


    Слава России!

    18 февраля 2019 г. 7:17
  • Но это не объясняет ошибку при добавлении пользователей группу пользования RDS... Почему при добавлении пользователя выскакивает ошибка, что домен не обнаружен? И такие же ошибки в нетлогоне.

    02/18 11:18:59 [CRITICAL] [2712] Ping from SERVER2008 for domain SERVER2008 SERVER2008 for (null) on <Local> is invalid since we don't host the named domain.
    02/18 11:18:59 [CRITICAL] [2712] NetpDcGetNameIp: SERVER2008: No data returned from DnsQuery.
    02/18 11:18:59 [MISC] [2712] NetpDcGetName: NetpDcGetNameIp for SERVER2008 returned 1355
    02/18 11:18:59 [MAILSLOT] [2712] Sent 'Sam Logon' message to SERVER2008[1C] on all transports.
    02/18 11:19:01 [CRITICAL] [2712] NetpDcGetNameNetbios: SERVER2008: Cannot NlBrowserSendDatagram. (1C) 53
    02/18 11:19:01 [MISC] [2712] NetpDcGetName: NetpDcGetNameNetbios for SERVER2008 returned 1355
    02/18 11:19:01 [CRITICAL] [2712] NetpDcGetName: SERVER2008: IP and Netbios are both done.
    02/18 11:19:01 [MISC] [2712] DOCK: DsGetDcName function returns 1355 (client PID=5528): Dom:SERVER2008 Acct:(null) Flags: FORCE

    18 февраля 2019 г. 8:21
  • Вобщем, пользователи вводят имя домена перед логином. Но все равно иногда не пускает.
    26 февраля 2019 г. 6:14