none
Компьютеры долго входят в домен RRS feed

  • Вопрос

  • Приветствую... случилось так что у меня умер контроллер домена в одном из сайтов. После такого безобразия клиентские машины стали по пол часа загружаться.... вроде понятно, нет ни днс ни ад, вот и тупим... решение было придумано временное... я выкорчевал все упоминания о сдохшем КД из AD... в днс ntdsutil и т.д. поменял в dhcp dns на КД из другого сайта, да и всю подсеть без кд, привязал к другому сайту с рабочим сервером... думал всё, но к сожалению машинки как тупили при загрузке, так и тупят... куда копать?

    в журнале клиента разве что вот таких примерно ошибок несколько

    Подписчик уведомлений winlogon <TrustedInstaller> потратил 77 сек. на обработку события уведомления (CreateSession).

    2 марта 2015 г. 14:29

Ответы

  • Короче, всё таки похоже где то режется 135 порт и скорее всего где то на участке провайдера т.к. на единственном моём промежуточном маршрутизаторе таких правил нет, а внутри сайта порт доступен.

    тестил утилиткой типа 

    portqry -n 192.168.8.116 -e 135

    исходя из этой статьи 

    • Помечено в качестве ответа NSDonner 2 марта 2015 г. 18:26
    2 марта 2015 г. 18:25

Все ответы

  • Проверить, какие роли FSMO принадлежали безвременно умершему, принудительно передать их живым (если не предполагается восстановление из бекапа). Проверить, является ли выбранный на замену DC глобальным каталогом, если нет, сделать его им.

    И есть сомнения насчёт всех следов в dns... Тщательнее посмотреть зону _msdsc.мойдомен на предмет SRV записей.


    S.A.

    2 марта 2015 г. 14:58
  • В общем походу проблема глобальнее... FSMO Все на другом КД, с днс точно... похоже что то случилось и с остальными кд.... как говорится беда не приходит одна :) 

    В общем при попытке добавление нового КД мне вот так ругается - "сбой проверки исходящей репликации. ошибка при чтении параметров ntds, сервер RPC недоступен"  при чем не важно какой КД ставить источником. Возможно конечно дело в сети и где то что то режется, очень странно, т.к. в других сайтах доп контроллеры создаются без проблем... фаерволы везде выключены... прям мистика.

    • Изменено NSDonner 2 марта 2015 г. 16:00
    2 марта 2015 г. 15:03
  • Попробовать новый DC поднимать с тем же IP, что был у предыдущего? А уже потом, если получится, искать где оно рубалось (если будет желание).

    S.A.

    2 марта 2015 г. 16:39
  • вот и пишу - не получается, вообще в этой подсетке почему то не хотят создаваться новые кд с вышеуказанной ошибкой.... крайне странно, ибо связь до всех узлов сети есть и в Инет люди ходят... и доступность портов проверил на кд в других сайтах. 

    Сервер RPC недоступен, и хоть ты тресни... всё пингуется, dns настроен.... прям хз.

    • Изменено NSDonner 2 марта 2015 г. 16:46
    2 марта 2015 г. 16:42
  • Короче, всё таки похоже где то режется 135 порт и скорее всего где то на участке провайдера т.к. на единственном моём промежуточном маршрутизаторе таких правил нет, а внутри сайта порт доступен.

    тестил утилиткой типа 

    portqry -n 192.168.8.116 -e 135

    исходя из этой статьи 

    • Помечено в качестве ответа NSDonner 2 марта 2015 г. 18:26
    2 марта 2015 г. 18:25