none
DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. RRS feed

  • Вопрос

  • Доброго времени Всем! 
     
    В сети было два контроллера домена. 
    Основной контроллер домена умер. 
     
    Командой Seize на втором контроллере перехватил все права на домен. 
     
    После перезагрузки не появляются зоны в DNS 
     
    В логах пишет: 
     
    DNS-серверу не удалось открыть Active Directory.  Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону.  Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки. 
     
    Возможно это связано с репликацией на первый контроллер, которого больше нет. 
    Удалил его сегодня из AD  но не перезагружал еще компьютер. По рдп там работаю пользователи. 
     
    netstat на 53 порту  LISTEN 
     
    dcdiag /fix пишет 
     
    C:\Windows\system32>dcdiag /fix 
     
    Диагностика сервера каталогов 
     
    Выполнение начальной настройки: 
       Выполняется попытка поиска основного сервера... 
       Основной сервер = DC2 
       * Идентифицирован лес AD. 
       Сбор начальных данных завершен. 
     
    Выполнение обязательных начальных проверок 
     
       Сервер проверки: Default-First-Site-Name\DC2 
          Запуск проверки: Connectivity 
             Узел d2b1933b-aca6-4ff6-9cd5-c189fdf990dd._msdcs.office11.local не удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д. 
             Получена ошибка при проверке подключения LDAP и RPC. Проверьте параметры брандмауэра. 
             ......................... DC2 - не пройдена проверка Connectivity 
     
    Выполнение основных проверок 
     
       Сервер проверки: Default-First-Site-Name\DC2 
          Пропуск всех проверок, поскольку сервер DC2 не отвечает на запросы службы каталога. 
     
     
       Выполнение проверок разделов на: ForestDnsZones 
          Запуск проверки: CheckSDRefDom 
             ......................... ForestDnsZones - пройдена проверка CheckSDRefDom 
          Запуск проверки: CrossRefValidation 
             ......................... ForestDnsZones - пройдена проверка CrossRefValidation 
     
       Выполнение проверок разделов на: DomainDnsZones 
          Запуск проверки: CheckSDRefDom 
             ......................... DomainDnsZones - пройдена проверка CheckSDRefDom 
          Запуск проверки: CrossRefValidation 
             ......................... DomainDnsZones - пройдена проверка CrossRefValidation 
     
       Выполнение проверок разделов на: Schema 
          Запуск проверки: CheckSDRefDom 
             ......................... Schema - пройдена проверка CheckSDRefDom 
          Запуск проверки: CrossRefValidation 
             ......................... Schema - пройдена проверка CrossRefValidation 
     
       Выполнение проверок разделов на: Configuration 
          Запуск проверки: CheckSDRefDom 
             ......................... Configuration - пройдена проверка CheckSDRefDom 
          Запуск проверки: CrossRefValidation 
             ......................... Configuration - пройдена проверка CrossRefValidation 
     
       Выполнение проверок разделов на: office11 
          Запуск проверки: CheckSDRefDom 
             ......................... office11 - пройдена проверка CheckSDRefDom 
          Запуск проверки: CrossRefValidation 
             ......................... office11 - пройдена проверка CrossRefValidation 
     
       Выполнение проверок предприятия на: office11.local 
          Запуск проверки: LocatorCheck 
             Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка 1355 
             Не удается найти центр распространения ключей (KDC) - все KDC отключены. 
             ......................... office11.local - не пройдена проверка LocatorCheck 
          Запуск проверки: Intersite 
             ......................... office11.local - пройдена проверка Intersite 
     
    C:\Windows\system32> 

    Подскажите, пожалуйста, как быть?

    12 января 2016 г. 6:02

Ответы

Все ответы

  • При перезагрузке ошибка должна уйти.

    А пока, для начала, после удаления "мёртвого" контроллера просто перезапустите службу DNS на "живом", если при этом ошибки исчезли - перезапустите службу Netlogon (Сетевой вход в систему), чтобы она зарегистрировала в DNS нужные для обнаружения КД записи.

    PS Если ошибка не уйдёт после перезагрузки - пишите сюда, будем разбираться дальше.


    Слава России!



    • Изменено M.V.V. _ 12 января 2016 г. 10:43
    12 января 2016 г. 10:41
  • После перезагрузки ошибки  4000 и 4007 в событиях DNS.  Лучше не стало. Куда копать далее?

    Прошелся по статье https://support.microsoft.com/en-us/kb/2751452

    Ответ - пароль сброшен. Перезагрузился - не помогло.  еще есть ошибка 4013

    • Изменено propeller25 12 января 2016 г. 12:32
    12 января 2016 г. 12:10
  • Вы приведите сообщения об ошибках целиком - там есть кнопка Copy/

    Сазонов Илья

    https://isazonov.wordpress.com/

    12 января 2016 г. 12:54
    Модератор
  • Проблему решил.

    Сбросил доменную политику на "по умолчанию".  После перезагрузки отключил файрвол в настройках и все заработало.   Можно закрывать тему. Спасибо всем, кто откликнулся.

    12 января 2016 г. 13:45