none
Неполадки с контроллером домена RRS feed

  • Вопрос

  • Здравствуйте , коллеги ! 

    У меня в домене существуют некоторые проблемы с контроллером домена. Происходит периодическое подключение компьютеров пользователей ( в настройках сетевого адаптера у пользователя - подлинность не проверена). В домене один КД , раньше было 2 (2 й корректно понижен до рядового сервера - имеет роли DNS и DHCP, все роли FSMO и глобальный каталог на единственном кд) / Решил провести команду dcdiag выдает следующее. 

    Разобраться пока сам не сумел, прошу помощи.

    Microsoft Windows [Version 6.2.9200]
    (c) Корпорация Майкрософт, 2012. Все права защищены.

    C:\Users\ram\Desktop>dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = dc1
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\DC1
          Запуск проверки: Connectivity
             ......................... DC1 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\DC1
          Запуск проверки: Advertising
             ......................... DC1 - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... DC1 - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... DC1 - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... DC1 - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... DC1 - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... DC1 - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... DC1 - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... DC1 - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... DC1 - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... DC1 - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... DC1 - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... DC1 - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... DC1 - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникла ошибка. Код события (EventID): 0x0000272C
                Время создания: 03/19/2016   09:44:10
                Строка события:
                Не удалось установить связь DCOM с компьютером CA.kars.ru через како
    й-либо из настроенных протоколов; запрос от PID      c84 (C:\Windows\system32\ta
    skhost.exe).
             Возникло предупреждение. Код события (EventID): 0x00000010
                Время создания: 03/19/2016   09:54:18
                Строка события:
                Ошибка подключения: не удается подключиться к службе автоматического
     обновления, загрузка и установка обновлений по заданному расписанию невозможна.
     Будут предприняты попытки установить подключение.
             ......................... DC1 - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... DC1 - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: kars
          Запуск проверки: CheckSDRefDom
             ......................... kars - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... kars - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: kars.ru
          Запуск проверки: LocatorCheck
             ......................... kars.ru - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... kars.ru - пройдена проверка Intersite

    C:\Users\ram\Desktop>

    19 марта 2016 г. 7:51

Ответы

  • предполагаю какие то проблемы с DNS , а какие не пойму )) 

    |

    Если нужна помощь - покажите настройки серверов DNS в сетевом подключении на клиенте (команда ipconfig /all).

    Или посмотрите сами: типичная ошибка, симптомы которой похожи на то, что вы описываете - указать в качестве одного из серверов DNS сервер, который ничего не знает про ваш внутренний домен AD - сервер провайдера, шлюз, google DNS и т.п.

    Гарантировано исключает такую ошибку настройка, в которой в числе серверов DNS нет ничего, кроме контроллеров домена.


    Слава России!

    19 марта 2016 г. 12:19

Все ответы

  • 1. что за компьютер ca.kars.ru ?

    2. в чем собственно проблемы то? из текста выше не ясно ;)

    19 марта 2016 г. 8:32
  • проблема следующая: на некоторых компьютерах периодически возникают ошибки подключения к домену( подключен к домену" kars.ru 2 - подлинность не проверена"(должно быть просто kars.ru)  - соответственно работает данной комп в сетевых службах с перебоями). Начал проверку с КД выдает dcdiag (выше привел). 

    Насчет ca.kars.ru - в домене такой компьютер не пингуется , но есть следы в AD (раньше , видимо до меня был центром сертификации, но врядли он был КД). Следов CA в DNS не наблюдаю. 

    предполагаю какие то проблемы с DNS , а какие не пойму )) 

    Обновления временно отключены( WSUS)

    19 марта 2016 г. 9:35
  • в админском деле гадать - самое опасное занятие... :)

    (я например вполне мог предположить что аббревиатура CA = Captain America) :)

    а из более подробного описания проблемы вытекают уже возможные варианты и причины.

    указанная в dcdiag ошибочка imho не оказывает влияния на проблему.

    первое что проверить - качество физической сети, вплоть до дребезга контактов в свичах и переобжима патчей.

    далее посмотреть загруженность сетевого адаптера на контроллере домена, да и собственно нагрузку сервера (а то некоторые умудряются на контроллеры еще и рабочую нагрузку сажать)

    после отметания сомнений в этой части, проверить корректность работы DNS.

    далее корректность раздаваемых настроек в DHCP (особое внимание параметрам).

    убедиться что время правильно синхронизировано у всех поголовно в домене.

    ах да! еще вывести из домена и снова ввести проблемные компы.

    ....

    и уже только если все это не поможет, расчехлять ADSI и ковырять базу...



    • Изменено RAMzez_ 19 марта 2016 г. 10:30
    19 марта 2016 г. 10:21
  • предполагаю какие то проблемы с DNS , а какие не пойму )) 

    |

    Если нужна помощь - покажите настройки серверов DNS в сетевом подключении на клиенте (команда ipconfig /all).

    Или посмотрите сами: типичная ошибка, симптомы которой похожи на то, что вы описываете - указать в качестве одного из серверов DNS сервер, который ничего не знает про ваш внутренний домен AD - сервер провайдера, шлюз, google DNS и т.п.

    Гарантировано исключает такую ошибку настройка, в которой в числе серверов DNS нет ничего, кроме контроллеров домена.


    Слава России!

    19 марта 2016 г. 12:19